Есть сеть, DHCP включен: 192.168.28.0/22 (СЕРВЕР WINDOWS 2012R2)
Есть 2 WAN-соединения:
WAN1 (192.168.28.1)
WAN2 (192.168.29.1)
Я хочу сообщить DHCP, что пользователи домена переходят в WAN1, ВСЕ ДРУГИЕ ПОЛЬЗОВАТЕЛИ переходят в WAN2
Поскольку подсеть 255.255.252.0, я хочу настроить dhcp следующим образом:
192.168.28.1 -> 192.168.28.254 ИСПОЛЬЗОВАТЬ WAN1 (ПОЛЬЗОВАТЕЛИ ДОМЕНА)
192.168.29.1 -> 192.168.29.254 ИСПОЛЬЗОВАТЬ WAN2 (ДРУГИЕ ПОЛЬЗОВАТЕЛИ)
В основном мне нужно разделить пользователей в одной сети. Я не знаю, можно ли это сделать с помощью DHCP, GPO или т. Д.? Но это должно быть просто. Тот, у кого есть учетная запись, использует WAN1. Это оно.
Спасибо.
Я согласен с Bitterrooter. Это ваш единственный шанс сделать все правильно и избежать повторного посещения или, что еще хуже, преследования сетевых призраков.
Настройки различаются, и у вас есть десятки вариантов. Вы можете добиться успеха с помощью переключателя управления с помощью нескольких простых конфигураций - сначала я предлагаю лабораторную работу. Неправильная конфигурация VLAN может поставить сеть на колени.
Я часто сталкиваюсь с продуктами SonicWALL. Я опубликую схему, основанную на использовании SonicWALL для этого. Не то, что я вам рекомендую, это всего лишь пример. Держу пари, что у вас тоже есть доступ к SonicWALL, они везде, возможно, на пенсии, но для этого теста он работает.
Надеюсь, это поможет вам встать на правильный путь. Помните, вы можете настроить аналогичную конфигурацию, используя переключатель L3 - более распространенный. Это простой пример, потому что я считаю, что большинству людей нравятся картинки. Я могу предоставить конфигурации для любых настроек Dell, AdTran или Cisco. Если вы запросите, я предполагаю, что вы знаете, как работать с TFTP, USB и т. Д.
Это может показаться сложнее, но только потому, что я даю вам подробности. Настройка займет 5 минут, если у вас есть все детали для теста.
A. Подключение к WWW на интерфейсе SonicWALL X1 B. Подключение к WWW на интерфейсе SonicWALL X2
Интерфейс SonicWALL X0 - это место, где локальная сеть по умолчанию настроена как: 192.168.168.168.
XO = 192.168.168.168. Создайте суб-интерфейс на X0 для:
X0: 10 = 192.168.28.0/24 со шлюзом как: 192.168.28.1 X0: 11 = 192.168.29.0/24 со шлюзом как: 192.168.29.1
Кабель от SonicWALL PORT X0 подключается к коммутатору Dell через ПОРТ 1. ПОРТ 1 коммутатора Dell должен быть установлен как общий или магистральный режим, важна маркировка VLAN 10 и 11. Теперь о ПК.
Скажем, например, у вас есть 5 компьютеров для каждой подсети.
Настройте порт 5–9 для первых 5 компьютеров в подсети 192.168.28.0. Настройте эти порты (5-9) как РЕЖИМ ДОСТУПА для VLAN 10.
Настройте порт 10-14 для остальных 5 компьютеров в подсети 192.168.29.0. Настройте эти порты (10-14) как РЕЖИМ ДОСТУПА для VLAN 11.
Затем вы можете перейти в раздел DHCP, где вы можете буквально создать области DHCP специально для любой VLAN или подсети. Вы сможете создать DHCP-сервер для X0: 10 и X0: 11. Теперь это зависит от вашей фантазии, вам может понадобиться использовать IP Helper. Смотря как.
Причина, по которой этот метод работает для многих людей, заключается в том, что к нему легко и быстро добраться и легко обнаружить проблемы. Многие люди борются или просто не хотят видеть мощь команд \ SSH. Тем не менее, окружающая среда и бюджет всегда решают, поэтому я готов помочь в любой ситуации. Лучше я попробую. По крайней мере, это один опыт для сравнения.
Посмотрите схему, которую я нарисовал. Надеюсь, это имеет смысл и поможет вам.
DHCP дает клиентскому устройству адрес и шлюз перед аутентификацией, поэтому не знает, является ли он пользователем домена или нет.
Правильный способ - отключить VLAN от неаутентифицированных пользователей. Для этого требуется коммутатор, который может передавать DHCP-запросы на DHCP-сервер (DHCP Helper или Relay). Ретранслятор добавляет информацию к запросу DHCP, чтобы Server 2012 знал, к какой сети он подключен, и соответствующим образом обслуживал адреса DHCP. У каждой области DHCP будет собственный адрес шлюза.
Вы можете отправить всех на «неаутентифицированный» шлюз по умолчанию, а затем использовать сценарий входа в систему, чтобы изменить аутентифицированных пользователей на правильный шлюз по умолчанию с помощью такой команды, как:
добавление маршрута -p 0.0.0.0 маска 0.0.0.0 192.168.28.1
