因此,我正在尝试设置一个计算机实验室来练习网络管理。我的设置是:
- 家庭 ISP 路由器(分配至 192.168.0.1)
- 单独的无线路由器设置为桥接模式(因为如果我把电缆拖过房子,我的女朋友会杀了我)
- Cisco Catalyst 3550 交换机(第 3 层交换机)
- 安装了 Win Server 2012 的 PC
- 安装了不同版本 Windows 的 3 台计算机(全部插入 Cisco 交换机)
我想做的是将我的计算机实验室与网络的其余部分分开,以便进行管理/渗透测试练习(我被告知最好的方法是使用 VLAN)。到目前为止,我已经能够让所有计算机无线桥接到我的 ISP 路由器,但交换机上的一台 PC 无法 ping 交换机上的另一台 PC(我发现禁用计算机上的防火墙允许它们相互 ping,但显然这不是一个可行的解决方案,因为我无法在未启用防火墙的情况下运行客户端计算机)。
所以我想我的问题如下:
- 我是否应该在交换机上设置 VLAN 来保持网络分离?
- 这是否允许 Windows Server 处理我的计算机实验室的 DHCP,同时仍允许我的 ISP 路由器处理房子里其他所有设备的 DHCP?
- 一旦我在 Windows Server 上设置 DNS/DHCP,ping 问题会自行解决吗?
- 在交换机上设置 VLAN 是否仍允许与其连接的所有设备访问互联网?我是否需要确保无线网桥的 IP 地址与实验室的 VLAN 位于同一网络中?
我知道这是一个相当有针对性的问题,但任何帮助都将不胜感激。我已经能够在 VirtualBox 中设置 Windows 域,但在物理层面上设置它却很困难。
提前感谢您的意见。
答案1
我是否应该在交换机上设置 VLAN 来保持网络分离?
A. 是的,设置多个 VLAN 将会分离两个网络。
这是否允许 Windows Server 处理我的计算机实验室的 DHCP,同时仍允许我的 ISP 路由器处理房子里其他所有设备的 DHCP?
A. 您可以在每个 VLAN 上安装 DHCP 服务器,您的路由器将为您家中的设备提供 DHCP,并且您的 Windows 服务器可以为实验室设备提供 DHCP。
一旦我在 Windows Server 上设置 DNS/DHCP,ping 问题会自行解决吗?
答:不,您需要允许 Ping 或禁用防火墙。您可以设置组策略来更新防火墙。
在交换机上设置 VLAN 是否仍允许与其连接的所有设备访问互联网?我是否需要确保无线网桥的 IP 地址与实验室的 VLAN 位于同一网络中?
答:不。如果您的路由器支持多个 VLAN,您可以为第二个实验室 VLAN 设置 Internet 访问。如果不支持,您可以使用 Windows Server,并让其连接到两个网络。Bridge 的 IP 地址无关紧要,它不路由任何网络。