首先我要声明,我对 VLAN 标记完全不熟悉。我了解基本概念,但缺乏实际经验。
我正在研究为家庭实验室安装 FreeIPA。我有一个简单的 192.168.1.0/24 Active Directory 设置,所有主机都位于同一子网中。
阅读有关 FreeIPA 的信息,据我所知,最好在单独的子网上拥有单独的域名,并在 AD 和 FreeIPA 之间创建信任关系。
如果我这样做,计算机如何相互通信?它们不是被隔离在不同的子网上吗?这不会妨碍任何类型的文件共享(例如 samba、NFS 等)吗?
有谁使用过 FreeIPA 来帮我减少困惑吗?
如果可能的话,希望能解释一下路由器(pfSense)和交换机(VLAN?)的要求
编辑:针对第一条评论提出的问题,那么 pfSense 可以配置 VLAN 路由(例如“棒上的路由器”)并允许在不同子网之间像在同一子网上一样进行路由吗?
那么是否必须将交换机配置为允许 VLAN 标记(例如,VLAN10 192.168.10.1 为 10,VLAN20 192.168.20.1 为 3)?