none
Подсети RRS feed

  • Вопрос

  • Всем доброго времени суток!

    У меня возник такой вопрос... Есть три компьютерных класса, хочу что бы они были в отдельной подсети. с этим ни разу не сталкивался не знаю как реализовывать. Есть сервер dhcp win2008. Как организовать так что бы они получали ип по dhcp в другой подсети? и видели только сервер с разрешенными папками?

    27 августа 2012 г. 10:42

Ответы

  • Если хотите чтобы две сети взаимодействовали то вам нужно устройство выполняющее маршрутизацию. Чтобы один  dhcp сервер мог раздавать IP адреса в разные области, вам нужен один из трех вариантов 1. 2 сетевые карты на сервере 2. Использования механизма IP-HELPER (либо подобного) 3."Научить" сетевую карту  приему тегированного трафика и сделать соответствующие настройки на ней и коммутаторах вашей сети.

    А вообще вопросы очень общие чтобы ответить конкретно.

    • Помечено в качестве ответа studentik 27 августа 2012 г. 11:06
    27 августа 2012 г. 10:53
  • Конечно можно реализовать. Главное чтобы физически они смотрели у Вас в одну сеть.

    Задаете IP статикой, потом в дополнительных свойствах добавляете второй IP-адрес.

    При этом шлюз может быть только один.

    • Помечено в качестве ответа studentik 27 августа 2012 г. 11:06
    27 августа 2012 г. 11:03

Все ответы

  • Добрый день!

    То, о чем Вы говорите называется DHCP Class ID. Почитайте в эту сторону.

    http://support.microsoft.com/kb/235272/en-us?fr=1

    Благодаря Class ID с клиент будет "выбирать" какой DHCP Scope применять на себя.

    P.S. Если сервер один на все три подсети, то ему придется давать 3 IP-адреса из всех 3 подсетей.

    27 августа 2012 г. 10:49
  • Если хотите чтобы две сети взаимодействовали то вам нужно устройство выполняющее маршрутизацию. Чтобы один  dhcp сервер мог раздавать IP адреса в разные области, вам нужен один из трех вариантов 1. 2 сетевые карты на сервере 2. Использования механизма IP-HELPER (либо подобного) 3."Научить" сетевую карту  приему тегированного трафика и сделать соответствующие настройки на ней и коммутаторах вашей сети.

    А вообще вопросы очень общие чтобы ответить конкретно.

    • Помечено в качестве ответа studentik 27 августа 2012 г. 11:06
    27 августа 2012 г. 10:53
  • На одной сетевой карте можно реализовать два ип из разных подсетей?

    Мне нужно что бы вторая подсеть видела только сервера и инет. что бы с второй подсетью контакта не было


    Маршрутизатора нет ((( и на второй dhcp сервер нет возможности поставить вторую сетевую карту ((
    • Изменено studentik 27 августа 2012 г. 11:01
    27 августа 2012 г. 11:00
  • Конечно можно реализовать. Главное чтобы физически они смотрели у Вас в одну сеть.

    Задаете IP статикой, потом в дополнительных свойствах добавляете второй IP-адрес.

    При этом шлюз может быть только один.

    • Помечено в качестве ответа studentik 27 августа 2012 г. 11:06
    27 августа 2012 г. 11:03
  • И дальше мы стандартным образом настраиваем маршрутизацию в win? а как тогда dhcp будет определять что этому компьютеру необходимо дать ип с этой подсети а другому из другой?
    27 августа 2012 г. 11:06
  • Смотрите. По факту что Вам надо сделать (пример).

    1) DHCP-сервер.

    Интерфейс LAN1: 192.168.1.2/24 (gateway 192.168.1.1)

    Интерфейс LAN1, Альтернативная конфигурация: 10.10.10.2/24 (без gateway)

    Настраиваем DHCP сервер, две области.

    Область один: 192.168.1.100 - 192.168.1.200, привязана к интерфейсу LAN1. В настройках указываем, что это область для ПК c Class ID "LAN1"

    Область два: 10.10.10.100 - 10.10.10.200, привязана к интерфейсу LAN1. В настройках указываем, что это область для ПК с Class ID "LAN2"

    Где все это настраивается в свойствах DHCP можно нагуглить :)

    2) На клиентах, которые должны получать адрес из 192.168.1.X выполняем:

    ipconfig /setclassid "Подключение по локальной сети" "LAN1"

    При этом вместо "Подключение по локальной сети" нужно указать имя интерфейса этого ПК.

    3) Если Вам нужна маршрутизация из одной сети в другую, то придется дополнительно настраивать службу RRAS.


    27 августа 2012 г. 11:13
  • На одной сетевой карте можно реализовать два ип из разных подсетей?

    Мне нужно что бы вторая подсеть видела только сервера и инет. что бы с второй подсетью контакта не было


    Маршрутизатора нет ((( и на второй dhcp сервер нет возможности поставить вторую сетевую карту ((
    Вряд ли просто так. Для того чтобы сделать все правильно нужно чтобы сетевая карта понимала  802.1q  трафик и определенные настройки на коммутаторах вашей сети. Если вы просто вобьете на интерфейсе два разных IP адреса то работать  "в принципе" будет, но ни о какой изоляции между сетями речи быть не может у вас в одном широковещательном домене будет настроено 2 подсети, будет пересекаться мультикастовый и бродкастовый трафик, также будут проблемы с DHCP клиеннтами.
    27 августа 2012 г. 11:17
  • Виктор, тут явно понятно, что "правильно" в данном случае не вариант.

    Правильно - 802.1X коммутатор, тегированные vlan и соотв. настройки на клиентах.

    27 августа 2012 г. 11:19
  • Смотрите. По факту что Вам надо сделать (пример).

    1) DHCP-сервер.

    Интерфейс LAN1: 192.168.1.2/24 (gateway 192.168.1.1)

    Интерфейс LAN1, Альтернативная конфигурация: 10.10.10.2/24 (без gateway)

    Настраиваем DHCP сервер, две области.

    Область один: 192.168.1.100 - 192.168.1.200, привязана к интерфейсу LAN1. В настройках указываем, что это область для ПК c Class ID "LAN1"

    Область два: 10.10.10.100 - 10.10.10.200, привязана к интерфейсу LAN1. В настройках указываем, что это область для ПК с Class ID "LAN2"

    Где все это настраивается в свойствах DHCP можно нагуглить :)

    2) На клиентах, которые должны получать адрес из 192.168.1.X выполняем:

    ipconfig /setclassid "Подключение по локальной сети" "LAN1"

    При этом вместо "Подключение по локальной сети" нужно указать имя интерфейса этого ПК.

    3) Если Вам нужна маршрутизация из одной сети в другую, то придется дополнительно настраивать службу RRAS.


    Будет работать но с определенными "спецефектами"... Если пользователь сети А пропишет IP адрес сети Б  статикой то сможет спокойно "общаться " с той сетью.
    27 августа 2012 г. 11:22
  • У пользователей не должно быть прав на изменение таких параметров!!! :)
    27 августа 2012 г. 11:24
  • Виктор, тут явно понятно, что "правильно" в данном случае не вариант.

    Правильно - 802.1X коммутатор, тегированные vlan и соотв. настройки на клиентах.

    А при чем тут 802.1x?
    27 августа 2012 г. 11:30
  • о-о-о-о...что т я запутался... т.е. вернее сделать на двух разных сетевухах? что бы не пересекался трафик.... правильно?
    )) и такие спецэффекты не страшны!!! у них нет прав на изменение настроек...
    А если подсети выделять маской???? т.е. одну сеть разбить на две подсети??? или проще дргой адрес... 192,168,0,,,,/24 и 192,168,1,,,,/24 или 10,10,0,,,,/24
    • Изменено studentik 27 августа 2012 г. 11:35
    27 августа 2012 г. 11:32
  • о-о-о-о...что т я запутался... т.е. вернее сделать на двух разных сетевухах? что бы не пересекался трафик.... правильно?
    Да, так будет правильно.
    27 августа 2012 г. 11:35
  • В плане уменьшения нагрузки на сапорт, лучше на подсети не разбивать когда в этом нет необходимости.
    27 августа 2012 г. 11:38
  • К сожалениию на двух сетевухах могу сделать только один сервер((((((((((( а хочется отказоустойчивости ((( А можно ли разшаренные папки сделать что бы виделись в той или иной подсети? или только силами gpo?
    27 августа 2012 г. 11:43
  • Может Вы расскажете полную картину - зачем Вам 2 подсети?

    Тогда посоветуем как правильней.

    27 августа 2012 г. 11:44
  • Три компьютерных класса хочу отделить!! что бы увести студентов любопытных максимально от компов администрации...их 70 машин
    27 августа 2012 г. 11:51
  • Вы можете использовать правила на Firewall чтобы запретить трафик от компов студентов....
    27 августа 2012 г. 11:55
  • Какой вы имеете ввиду трафик? инет я им хочу оставить... единственное что хочу что бы не видели компы сети, расшаренные папки..были так сказать отделены....полностью... и эт придется файрволл на каспере настраивать!
    27 августа 2012 г. 11:58
  • Пускай у Вас все компы студентов находятся в диапазоне 192.168.1.100-180

    Тогда на файрволе на администраторских компах Вы можете настроить: Запретить весь входящий трафик от 192.168.1.100-180.

    И все. В сети их видно не будет, доступа к ним не будет.

    Можно и на каспере настроить.

    27 августа 2012 г. 12:07
  • а в dhcp зарезервировать адреса под эти компы правильно?
    27 августа 2012 г. 12:17