有一堆服务器连接到私有局域网 (10.xxx) 中的共享存储。此私有局域网由 Windows 服务器 (DHCP、DNS 和目录服务) 管理
这些主机需要来自数据中心外部,例如远程桌面。
每台主机上的 NIC2 是否可以连接到另一个公共 LAN(会影响速度或安全性?
需要考虑的重要事项有哪些:
附加硬件?例如交换机?
路由和DNS软件?
目前可用的硬件:Dell Powerconnect 6224 交换机...计划将其用于存储网络。软件:用于 DHCP、DNS、A/D 的 Windows 2003 服务器?使用 IPCOP、Untangle 等 Linux 发行版是否会更灵活?
我所寻求的是私有网络和其他网络之间的良好隔离,避免 DHCP、DNS、AD 冲突。
答案1
假设您拥有优质的交换机,并且服务器中有合理的 NIC(Broadcom 或 Intel),那么您可能能够使用 VLAN 来实现这一点。不过,这两个假设非常大。
而且它应该比使用静态路由更安全。
理论上。
编辑:哦。不错的开关<3 。这绝对足以支持 VLAN 标记。对。这就是理论。
为你的私有内容创建一个 VLAN,为你的公共内容创建一个 VLAN。你可以将本机 VLAN 1 用于公共内容,将私有内容放在 VLAN 2 上,或者几乎任何其他编号上。
我可能还会购买专用路由器来进行 VLAN 间路由。可能是 Cisco 28xx 或 29xx。我并不完全相信您拥有的交换机能够以足够低的开销进行 VLAN 间路由。这一切都有点复杂,没有更多细节,但互联网上应该有大量关于如何设置单独 VLAN 的信息。您可能可以基于端口进行设置,其中物理端口获得不同的 VLAN(这意味着服务器与这些交换机端口绑定,在我看来,这不是一件坏事),即使设备不支持其 NIC 上的 VLAN,这种方法也可以工作。
我相信其他人可以添加更多细节,或者您可以谷歌一下,看看能找到什么。
答案2
您可以使用路由器和 NAT 执行上述操作。如果您需要更多信息,请告诉我。
我们需要知道您拥有哪种路由器以及您需要访问网络上的哪些服务。
答案3
我认为您建议的是多宿主。这可能会变得很麻烦,并且意味着您必须在每个主机上设置静态路由。不适合胆小的人。