我刚找到一份新工作,主要职责是软件开发。他们让我做一些兼职,比如网络工作和行政工作。
我对后者有一些经验,但是除了小型企业或家庭网络之外,我从未做过网络工作。
他们给我设定的任务之一是找到一种方法,让 3 个独立的服务器刀片(可以访问互联网)能够连接到无法连接到外部网络的 LAN 上的多个系统。
基本上,局域网上的系统只能看到彼此和 3 台服务器,而 3 台服务器应该能够连接到互联网以实现 RDP 目的。
以我有限的经验,我最初的想法是看看是否有办法设置可以访问 2 个网络的服务器刀片,其中 1 个是具有互联网连接的主网络,另一个是网络交换机,每个辅助设备都连接到它。
这是可能的吗?或者是否有其他解决方案可以实现相同的结果?
值得注意的是,服务器刀片运行的是 Windows Server 2012,每台服务器都有不同的用途,但所有 3 台服务器都需要访问离线系统。
答案1
这能听起来很简单:您有两个网络,因此将服务器插入两个网络。 Bam。服务器可以访问这两个网络。
只需确保每个网络位于不同的子网中,您就可以开始了。我假设您的服务器有多个网卡(大多数都有)。
如果它们没有单独的网卡(或者即使有,而您不想将它们都连接起来),那么您可以获得一个支持 VLAN 的交换机,并将您的网络分成两部分。
您将使用 802.1q VLAN 标记来标记通往服务器的端口,并在那里分配两个不同的网络 VLAN。然后,您将对其余端口使用基于端口的 VLAN - 将路由器置于支持互联网的 VLAN 上,将其余计算机置于您的其他 VLAN 上。
对于非双向网络的多宿主服务器,问题在于服务器会向 DNS 服务器注册其两个 IP 地址。这可能意味着客户端可能会尝试访问无法连接的网络上的服务器 IP 地址,因此您需要禁用客户端无法访问的网络适配器的自动 DNS 注册。