Я пытаюсь настроить нашу сеть, чтобы разделить ее через DMZ. В основном разрешает полный доступ из каждой сети к серверам, но блокирует доступ из этих сетей, взаимодействующих друг с другом.
Как я его настроил:
Серверы - 192.168.10.x / 24 Данные - 192.168.30.x / 24 Dev - 192.168.40.x / 24
Таким образом, данные блокируются между Dev / Data, но полный доступ предоставляется серверам. У меня проблема с DHCP. Я хотел бы, чтобы сеть сервера могла назначать data / dev свои IP-адреса.
Вы можете придумать, как это возможно? Я могу включить DHCP на asa5505, но это беспорядочно, и не так легко увидеть, кто что использует. мы собираемся изменить все на аутентификацию Mac на всех беспроводных устройствах, поэтому использование asa5505 в качестве DHCP-сервера не будет работать в долгосрочной перспективе.
Любая помощь будет принята с благодарностью!
Спасибо за ваше время.
Возможно, да.
По сути, вы хотите настроить вспомогательный IP-ретранслятор для пересылки пакетов DHCP в другую подсеть, даже если это широковещательные пакеты.
Поддержка нескольких подсетей с одним DHCP-сервером путем настройки агентов DHCP-ретрансляции: http://technet.microsoft.com/en-us/library/cc771390.aspx