我是一名 Linux 用户,但在工作中我们基本上要重新设计整个网络并转为使用 Active Directory。我正在尝试设置 Windows Small Business Server 2008,而我遇到的问题之一是 DHCP 服务器。
我们有 3 个 WAN 连接。我想将这三个连接插入我们的 SonicWALL 设备,然后从那里将每个连接连接到 SBS2008 服务器上的单独 NIC。然后我需要 DHCP 服务器根据连接所用的 NIC 卡在不同的子网(192.168.10.0、192.168.20.0、192.168.30.0)中发出 IP 地址。
我需要允许这三个子网与域控制器通信,但不允许它们在子网之间通信。192.168.10.0 上的设备不应能够 ping 192.168.20.0 和 192.168.30.0 子网上的设备。
答案1
因此你需要定义 3 个独立的范围:
192.168.10.0,网卡 1 作为网关 192.168.10.1
192.168.20.0,网卡 2 作为网关 192.168.20.1
192.168.30.0,网卡 3 作为网关 192.168.30.1
我假设您可能会使用 /24 子网,但只要它们不重叠,实际上没有什么区别。由于它是一台小型企业服务器,而 DCHP 服务器也是 AD 服务器,因此不同的连接到达 AD 应该不会有问题。我不认为不同的接口能够相互通信,但目前我还没有免费的测试环境可以验证。