Я строю сеть на базе Windows для своего «среднего» бизнеса, и я привык только к сетям linux / mac. Любая помощь приветствуется! :)
У меня есть такая установка:
T1 от at & t и навороченный роутер от них. Мы используем их службу IP-flex, а также подключим avaya ip office к моим телефонам ... позже. Несколько разных серверов Windows, все 2008R2, но на самом деле мои вопросы касаются только одного из этих модулей, который является активным каталогом - контроллера домена, DNS и DHCP-сервера. У меня есть пара полностью управляемых коммутаторов dell и Juniper ssg5 для vpn для подключения к еще одному нашему местоположению и для дорожных воинов.
Вот где я сейчас:
У нас есть один статический IP-адрес от at & t от их маршрутизатора, который они настроили, и меня в первую очередь смущает структура сети. Первоначально я подключил маршрутизатор к коммутатору и настроил его со статическим IP-адресом, маской подсети и DNS, предоставленными at & t. Я думал, что коммутатор будет иметь это как внешний адрес, и я мог бы назначить ему статический внутренний IP-адрес, вроде маршрутизатора, но я не думаю, что такой коммутатор работает, поэтому я попробовал что-то еще.
В настоящее время я подключил маршрутизатор к своему контроллеру домена / dhcp / dns-серверу через en1 со статической информацией из at & t. Затем на en0 я статически настроил его на 172,16 .. и подключил его к коммутатору, и назначил коммутатору еще один 172,16 .. ... это кажется почти правильным, я подключил клиента к коммутатору, и он присоединился домен успешно и получил адрес DHCP и информацию о конфигурации. Однако пока он подключается к локальной сети, он не может подключиться к Интернету. Я считаю, что этого не произойдет из-за информации о шлюзе по умолчанию, я попытался установить его на статический IP-адрес маршрутизатора, 2 статических IP-адреса сервера и IP-адрес коммутатора через параметры области на сервере DHCP, но ничего не работает, конфигурация обновляется каждый раз.
Я начинаю верить, что мне нужно сначала подключить маршрутизатор at & t к можжевельнику, а затем подключить можжевельник к моему контроллеру домена, оставив коммутатор подключенным к другому порту Ethernet на этом сервере, или подключить коммутатор к можжевельнику. Имеет ли это смысл?
Еще раз большое спасибо за любые предложения! :) Я также буду рад ответить на любые ваши вопросы ко мне!
Типичная установка будет выглядеть так:
T1 <-> межсетевой экран Juniper <-> Управляемые коммутаторы <-> Сервер
Распространенное заблуждение относительно T1 заключается в том, что они должны быть быстрыми, потому что они очень дороги. При скорости всего лишь 1,5 Мбит / с (примерно одна десятая скорости обычного домашнего подключения к Интернету в американском городе) подключение к Интернету T1 может быть совершенно неадекватным для совместного использования в бизнес-среде, особенно если оно используется для доступа к VPN. Если под «средним» вы имеете в виду бизнес с примерно 50–250 сотрудниками, вам почти наверняка следует подумать о втором интернет-соединении с большей пропускной способностью.
Думали ли вы о найме консультанта, который помог бы разобраться с менее известными деталями этого проекта?