 |
|
Модераторы: marykone |
 
|
|
Как разбить сеть 10.0.0.0 на несколько, например через DHCP 
| slang |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 455 Регистрация: 7.3.2004 Репутация: нет Всего: 0 |
Есть Windows 2003 с AD, несколько компов в разных кабинетах.
Стандартная сеть Windows 10.0.0.0. IP раздаются динамически DHCP на всех клиентов. Хочется, чтобы компы одного кабинета не видели компы другого. При этом физически они все соединены через свитчи. Думаю, вопрос решаем средствами DHCP и созданием нескольких областей. Проблемка заключается в том, КАК заставить клиента получить IP из нужной мне области? Например, создал бы области 10.100.100.2-10.100.100.200 с маской 255.255.255.0 10.100.200.2-10.100.200.200 с маской 255.255.255.0 IP сервера 10.10.1.1 с маской 255.0.0.0 добавлю 10.100.100.1 с маской 255.255.255.0 10.100.200.1 с маской 255.255.255.0 чтобы его было видно из этих подсетей (надеюсь правильно употребил слово, если нет - исправьте) Раздачу нужных мне IP для разных компов, вероятно можно сделать резервированием. В общем, ни фига у меня не получается так сделать, а как-то это возможно, подскажите, кто сталкивался? -------------------- Запчасти на иномарки www.avtograd55.ru. Если есть время - зайдите и посоветуйте что исправить и что доработать. |
|||
|
||||
Загрузка ...
| redona |
|
|||
 фоса: - МЯСА... Профиль Группа: Участник Клуба Сообщений: 2252 Регистрация: 15.11.2005 Где: Украина, Харьков Репутация: 13 Всего: 99 |
slang, на сервере необходимо ставить сетевую под каждую группу адресов, это раз (сетевая сервера имеет свой IP-адрес который находится в группе и с другими группами работать не сможет по определению)
каждая группа должна находится в отдельной физической сети, это два (воизбежание перехода из одной сети в другую после истечения аренды IP_адреса) после всего выше перечисленного на сервере (в DHCP) создаем области при желании можно их объединить в супперобласти...  Есть другой более простой способ, поднять домен и в нем создать определенные группы с необходимыми правами как раз у тебя получится то что нужно ( деревья группы а не видят деревья из группы б и т.д) Это сообщение отредактировал(а) redona - 30.1.2007, 10:28 -------------------- В храме надпись: "От святого огня не прикуривают" переходи на сторону зла, - у нас есть печеньки! - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. Стив Макконнелл |
|||
|
||||
| slang |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 455 Регистрация: 7.3.2004 Репутация: нет Всего: 0 |
redona, т.е. если у меня в другой конец географии идет один кабель, а там мне нужно сделать две невидимых друг друга сети, то единственный вариант - это тащить еще один кабель + в сервак вставлять еще одну сетевую?
-------------------- Запчасти на иномарки www.avtograd55.ru. Если есть время - зайдите и посоветуйте что исправить и что доработать. |
|||
|
||||
| redona |
|
|||
|
фоса: - МЯСА... Профиль Группа: Участник Клуба Сообщений: 2252 Регистрация: 15.11.2005 Где: Украина, Харьков Репутация: 13 Всего: 99 |
slang, повторюсь поднимай домен, читай выше
-------------------- В храме надпись: "От святого огня не прикуривают" переходи на сторону зла, - у нас есть печеньки! - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. Стив Макконнелл |
|||
|
||||
| slang |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 455 Регистрация: 7.3.2004 Репутация: нет Всего: 0 |
redona, во, можно чуточку поподробнее с группами/деревьями, это ведь разные совсем понятия под группами я понимаю группы пользователей и там ни чего не говориться о том кто чего видит, а под деревьями я, честно говоря, вообще ни чего не понимаю, так как для меня это слово означает всю Active Directory.
Плиз направь где поковырять? -------------------- Запчасти на иномарки www.avtograd55.ru. Если есть время - зайдите и посоветуйте что исправить и что доработать. |
|||
|
||||
| DENNN |
|
|||
|
Эксперт Профиль Группа: Участник Клуба Сообщений: 3878 Регистрация: 27.3.2002 Где: Москва Репутация: 10 Всего: 43 |
Читаем про технологию VLAN |
|||
|
||||
| redona |
|
|||
|
фоса: - МЯСА... Профиль Группа: Участник Клуба Сообщений: 2252 Регистрация: 15.11.2005 Где: Украина, Харьков Репутация: 13 Всего: 99 |
сходи сюда http://forum.vingrad.ru/topic-102238.html
-------------------- В храме надпись: "От святого огня не прикуривают" переходи на сторону зла, - у нас есть печеньки! - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. Стив Макконнелл |
|||
|
||||
| fantoc |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 5 Регистрация: 30.1.2006 Репутация: нет Всего: нет |
Приват!
Во первых можно отделить ети твои кабинет@ через пермисоианы(правила доступа), Или еслу у тебя там стоят Маршрутизаторы типа Cisco Catalist, или 3Com SuperStack 4400 или ешё что ни будь, которые могуд разбиват сетку на VLAN ы. Но самое лучший способ ето конечно строить домен, и там ето всё организовать на уровне узеров и груп. |
|||
|
||||
| ZeeLax |
|
|||
 Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 19 Всего: 88 |
Ни разу не самый лучший способ. Самый лучший способ - разбить сеть на сегменты на канальном уровне. -------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
|
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Сетевые технологии | Следующая тема » |
[ Время генерации скрипта: 0.0758 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |