我正在为我的“中型”企业构建基于 Windows 的网络,我只习惯使用 Linux/Mac 网络。任何帮助都非常感谢!:)
这是我的设置:
来自 at&t 的 T1,以及他们提供的一款高级路由器。我们正在使用他们的 IP-flex 服务,还将为我的电话连接一个 Avaya IP Office...稍后。一些不同的 Windows 服务器,一切都是 2008R2,但实际上我的问题只围绕其中一个单元,即活动目录 - 域控制器、dns 和 dhcp 服务器。我有几个完全托管的戴尔交换机,以及一个用于 VPN 的 Juniper ssg5,用于连接到我们的另一个位置和道路战士。
这就是我现在的情况:
我们从 at&t 设置的路由器上获得了一个静态 IP,我主要对网络结构感到困惑。我最初将路由器连接到交换机,并使用 at&t 提供的静态 IP、子网掩码和 DNS 对其进行配置。我以为交换机会将其作为外部地址,我可以为其分配一个静态内部 IP,有点像路由器,但我不认为这样的交换机是这样工作的,所以我尝试了其他方法。
目前,我已使用来自 at&t 的静态信息通过 en1 将路由器连接到我的域控制器/dhcp/dns 服务器。然后在 en0 上,我将其静态设置为 172.16.. 并将其连接到交换机,并为交换机分配另一个 172.16.. ... 这似乎几乎正确,我已将客户端连接到交换机,它已成功加入域并收到 dhcp 地址和配置信息。但是,虽然它连接到本地网络,但无法访问互联网。我相信它不会因为默认网关信息而无法访问,我已尝试通过 dhcp 服务器中的范围选项将其设置为路由器的静态 IP、服务器的 2 个静态 IP 和交换机的 IP,但似乎没有任何效果,配置每次都会更新。
我开始相信我需要先将 at&t 路由器连接到 Juniper,然后将 Juniper 连接到我的域控制器,同时保持交换机连接到该服务器上的另一个以太网端口或将交换机连接到 Juniper。这有意义吗?
再次感谢您的任何建议!:) 我也很乐意回答您可能向我提出的任何问题!
答案1
典型设置如下:
T1 <-> Juniper 防火墙 <-> 管理型交换机 <-> 服务器
- 您的 Juniper 防火墙的 WAN 接口需要配置您的 ISP 提供的静态 IP 地址。
- Juniper 防火墙的 LAN 接口应配置 RFC 1918 私有 IP 地址(例如 192.168.x.1),并且应提供 NAT 但不提供 DHCP。
- 您的 Windows 域控制器将提供 DHCP 和 DNS。
关于 T1 的一个常见误解是它们一定很快,因为它们非常昂贵。T1 互联网连接速度仅为 1.5 Mbps(约为美国城市典型家庭互联网连接的十分之一),对于企业环境中的共享使用来说,可能严重不足,特别是当它用于 VPN 访问时。如果“中型”是指拥有 50-250 名员工的企业,那么您几乎肯定应该考虑使用带宽更大的第二个互联网连接。
您是否考虑过聘请一位顾问来协助处理该项目中一些不太熟悉的细节?