TOPIC:

你好，我对这3件事有一些问题（当然是相关的）
1st）来自D-Link或3Com的最佳可管理的24端口交换机是什么？我总是用D-Link，但只有无法控制的开关......
2ND）我计划使用可管理的交换机来安装一些切换器（不管理），以便连接到一个交换机的每台电脑都可以具有不同的网络掩码，通过DHCP分配，这可以使用可管理切换吧？这是一个关于我想做的内容的一点ASCII绘制：

[可管理的开关]
|| || ||
[Switch1] [Switch2] [Switch3]
（10.0.0.1/29）（10.0.0.15/28）（10.0.0.32/27）

我不会疯狂地说这是可能的吗？ （我们目前有一个W2K3服务器通过DHCP分配IPS，但由于我们只有一个NIC进入未管理的开关，我可以做的就是将所有IP放在同一网络掩码下，或者通过MAC地址分配固定的IPS）

非常感谢（这是有点urgente）。

Hi zarnick,

如果您的可管理交换机支持VLAN，则您可以为每个无法管理的开关LAN分配不同的掩码和网络地址。那是通过在你的男人身上定义3个VLAN。然后切换然后定义连接到每个联合人的每个端口。切换到其中一个VLAN的一部分。审核，您需要连接到您的男人的路由器。切换到VLAN之间的路线。 （除非你的男人。是一个可以做路由的第3层开关）

尽管如此，您的DHCP服务器的问题将保留，因为DHCP广播不会在VLAN跨越VLAN。你需要一些叫做的东西"DHCP agent"在另外两个VLAN（未连接到DHCP NIC的VLAN），使其能够工作。

独唱你绝对是正确的!!!

Zarnick.，

如果DHCP客户端和DHCP服务器在不同的网络/ VLAN中，
然后，您需要DHCP中继代理切换数据包
到服务器。

谢谢伙计们，我实际上与某些人在IRC上讨论过这个，我们伸出了这个解决方案，请告诉我你对它的看法

问题：
我需要4个不同的LAN附加到服务器，LAN应该是防火墙，每个LAN都必须拥有它的自定义规则，这是可能的最少的钱。

我们有什么：
1 Windows 2003服务器盒，正在执行DHCP / DNS / AD /共享和内部防火墙
1桥接保护W2K3盒子从互联网上保护并充当代理
1 D-Link Unmanagable 24端口交换机

我们到达的解决方案：
得到：
1层2开关，支持VLAN和DHCP继电器
1 4以太网端口NIC
1 Linux盒子
将4端口NIC放入Linux盒中，每个NIC端口分配4个不同的DHCP服务器，并将此Linux盒子放入路由（可能与斑马？），以便每个客户端都可以互相交谈（即使它们是在不同的网络上），并且由于我们在这里，我们可以将其作为内部防火墙，然后W2K3盒子将留下仅供DNS /广告和共享，从而将其少少的工作。然后我们将在可管理的交换机上创建4个VLAN，其中2个端口，一个用于新的未管理开关，另一个将每个VLAN连接到Linux盒上的其他DHCP服务器，然后设置4个DHCP继电器，一个用于每个VLAN课程。
你们认为这可能有效吗？

精彩，同意所有，除了2件事之外，首先，我没有看到为什么您需要更多地需要DHCP继电器代理，因为您为每个VLAN设置单独的DHCP服务器。第二，"1 D-Link Unmanagable 24端口交换机"虽然逻辑上，但物理上仍然将所有VLAN连接在一起，但它们是分开的。没有什么是错的，但如果你非常关注安全问题，那么这不是最好的方法。虽然VLAN之间的流量将流过路由器（Linux盒），但有些黑客软件可用于嗅un-man。开关。换句话说，在同一个人身上听其他VLAN。转变。

完美的解决方案off课程将有4个Un-man交换机，您可以在8或12端口联合人交换机便宜。再次，这只是为了安全问题，如果你不在乎，这不是一个大的交易。

顺便说一下，你真的必须分开分为子网，你也可以刚刚运行1 vlan，1 dhcp，没有路由器，您和互联网之间的防火墙，而且它。

不幸的是，是的，我确实需要制作不同的VLAN，我当然只能制作不同的子网，如果我可以获得4个端口NIC，并从4个联合UN可管理的交换机开始，我想拥有可管理的交换机，所以我可以在不同的VLAN之间轻松实现一些QoS（我们对带宽有一些问题，如果我是赖特，这可能会帮助我们节省一些乐队），所以我真的认为我可以从4端口NIC，4开始联合国可管理的交换机并从中构建......你们想什么？