Я только что получил новую должность, где моя основная функция - разработка программного обеспечения. В качестве дополнительной работы они попросили меня немного поработать в сети и немного администрировать.
В последнем случае у меня есть некоторый опыт, но создание сетей - это то, чем я никогда не занимался за пределами малого бизнеса или домашних сетей.
Одна из задач, которые они поставили передо мной, - это найти способ позволить трем отдельным блейд-серверам (с доступом к Интернету) подключаться к нескольким системам в локальной сети, которые не могут подключиться к внешней сети.
В основном системы в локальной сети будут видеть только друг друга и 3 сервера, тогда как 3 сервера должны иметь возможность подключаться к Интернету для целей RDP.
С моим ограниченным опытом, моя первоначальная мысль заключалась в том, чтобы посмотреть, есть ли способ настроить блейд-серверы с доступом к 2 сетям, одна из которых является основной сетью с подключением к Интернету, а другая - сетевым коммутатором с каждым из дополнительных устройств. к нему.
Возможно ли это? Или, может быть, есть другое решение, которое приведет меня к такому же результату?
Следует отметить, что блейд-серверы работают под управлением Windows Server 2012, и каждый сервер имеет свое назначение, но всем трем требуется доступ к автономным системам.
это жестяная банка Проще говоря: у вас две сети, поэтому подключите серверы к обеим. Бам. Серверы могут получить доступ к обеим сетям.
Просто убедитесь, что каждая сеть находится в другой подсети, и все будет в порядке. Я предполагаю, что на ваших серверах есть несколько сетевых карт (большинство из них).
Если у них нет отдельных сетевых карт (или даже если они есть, и вы не хотите соединять их обе кабелем), вы можете получить коммутатор, поддерживающий VLAN, и разделить вашу сеть на две части.
Вы должны использовать теги 802.1q vlan для портов, идущих к серверу, и назначить там две разные сетевые VLAN. Затем вы должны использовать VLAN на основе портов для остальных портов - поместите маршрутизатор в VLAN с подключением к Интернету, а остальные компьютеры - в другой ваш vlan.
Проблема с серверами с несколькими адресами в сетях, которые не являются двунаправленными, может заключаться в том, что серверы зарегистрируют оба своих IP-адреса на DNS-сервере. Это может означать, что клиенты могут попытаться получить доступ к IP-адресу сервера в неконтактной сети, поэтому вам может потребоваться отключить автоматическую регистрацию DNS для сетевого адаптера, который недоступен для клиентов.