热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

D-Link,3Com和可管理的交换机 12年7个月前 #26970

你好,我对这3件事有一些问题(当然是相关的)
1st)来自D-Link或3Com的最佳可管理的24端口交换机是什么?我总是用D-Link,但只有无法控制的开关......
2ND)我计划使用可管理的交换机来安装一些切换器(不管理),以便连接到一个交换机的每台电脑都可以具有不同的网络掩码,通过DHCP分配,这可以使用可管理切换吧?这是一个关于我想做的内容的一点ASCII绘制:

[可管理的开关]
|| || ||
[Switch1] [Switch2] [Switch3]
(10.0.0.1/29)(10.0.0.15/28)(10.0.0.32/27)

我不会疯狂地说这是可能的吗? (我们目前有一个W2K3服务器通过DHCP分配IPS,但由于我们只有一个NIC进入未管理的开关,我可以做的就是将所有IP放在同一网络掩码下,或者通过MAC地址分配固定的IPS)

非常感谢(这是有点urgente)。

Re:D-Link,3Com和可管理的交换机 12年7个月前 #26972

  • S0lo
  • S0LO的头像
  • Offline
  • Moderator
  • 主持人
  • Posts: 1577
  • Karma: 3
  • 谢谢你收到:7
Hi zarnick,

如果您的可管理交换机支持VLAN,则您可以为每个无法管理的开关LAN分配不同的掩码和网络地址。那是通过在你的男人身上定义3个VLAN。然后切换然后定义连接到每个联合人的每个端口。切换到其中一个VLAN的一部分。审核,您需要连接到您的男人的路由器。切换到VLAN之间的路线。 (除非你的男人。是一个可以做路由的第3层开关)

尽管如此,您的DHCP服务器的问题将保留,因为DHCP广播不会在VLAN跨越VLAN。你需要一些叫做的东西"DHCP agent"在另外两个VLAN(未连接到DHCP NIC的VLAN),使其能够工作。
学习CCNP ......

ammar muqaddas.
论坛主持人
www.hengshuiwuliu.com.

Re:D-Link,3Com和可管理的交换机 12年7个月前 #26973

独唱你绝对是正确的!!!

Zarnick.,

如果DHCP客户端和DHCP服务器在不同的网络/ VLAN中,
然后,您需要DHCP中继代理切换数据包
到服务器。

Re:D-Link,3Com和可管理的交换机 12年7个月前 #26974

谢谢伙计们,我实际上与某些人在IRC上讨论过这个,我们伸出了这个解决方案,请告诉我你对它的看法

问题:
我需要4个不同的LAN附加到服务器,LAN应该是防火墙,每个LAN都必须拥有它的自定义规则,这是可能的最少的钱。

我们有什么:
1 Windows 2003服务器盒,正在执行DHCP / DNS / AD /共享和内部防火墙
1桥接保护W2K3盒子从互联网上保护并充当代理
1 D-Link Unmanagable 24端口交换机

我们到达的解决方案:
得到:
1层2开关,支持VLAN和DHCP继电器
1 4以太网端口NIC
1 Linux盒子
将4端口NIC放入Linux盒中,每个NIC端口分配4个不同的DHCP服务器,并将此Linux盒子放入路由(可能与斑马?),以便每个客户端都可以互相交谈(即使它们是在不同的网络上),并且由于我们在这里,我们可以将其作为内部防火墙,然后W2K3盒子将留下仅供DNS /广告和共享,从而将其少少的工作。然后我们将在可管理的交换机上创建4个VLAN,其中2个端口,一个用于新的未管理开关,另一个将每个VLAN连接到Linux盒上的其他DHCP服务器,然后设置4个DHCP继电器,一个用于每个VLAN课程。
你们认为这可能有效吗?

Re:D-Link,3Com和可管理的交换机 12年7个月前 #26975

  • S0lo
  • S0LO的头像
  • Offline
  • Moderator
  • 主持人
  • Posts: 1577
  • Karma: 3
  • 谢谢你收到:7
精彩,同意所有,除了2件事之外,首先,我没有看到为什么您需要更多地需要DHCP继电器代理,因为您为每个VLAN设置单独的DHCP服务器。第二,"1 D-Link Unmanagable 24端口交换机"虽然逻辑上,但物理上仍然将所有VLAN连接在一起,但它们是分开的。没有什么是错的,但如果你非常关注安全问题,那么这不是最好的方法。虽然VLAN之间的流量将流过路由器(Linux盒),但有些黑客软件可用于嗅un-man。开关。换句话说,在同一个人身上听其他VLAN。转变。

完美的解决方案off课程将有4个Un-man交换机,您可以在8或12端口联合人交换机便宜。再次,这只是为了安全问题,如果你不在乎,这不是一个大的交易。

顺便说一下,你真的必须分开分为子网,你也可以刚刚运行1 vlan,1 dhcp,没有路由器,您和互联网之间的防火墙,而且它。
学习CCNP ......

ammar muqaddas.
论坛主持人
www.hengshuiwuliu.com.

Re:D-Link,3Com和可管理的交换机 12年7个月前 #26977

不幸的是,是的,我确实需要制作不同的VLAN,我当然只能制作不同的子网,如果我可以获得4个端口NIC,并从4个联合UN可管理的交换机开始,我想拥有可管理的交换机,所以我可以在不同的VLAN之间轻松实现一些QoS(我们对带宽有一些问题,如果我是赖特,这可能会帮助我们节省一些乐队),所以我真的认为我可以从4端口NIC,4开始联合国可管理的交换机并从中构建......你们想什么?
  • 页:
  • 1
  • 2
时间创建页面:0.104秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置