プライベート LAN (10.xxx) 内の共有ストレージに接続されたサーバーが多数あります。このプライベート LAN は、Windows サーバー (DHCP、DNS、ディレクトリ サービス) によって管理されています。
これらのホストはデータセンターの外部にある必要があります (例: リモート デスクトップ)。
各ホストの NIC2 を他のパブリック LAN に接続できますか (速度やセキュリティが低下しますか)?
重要な考慮事項は何ですか:
追加のハードウェア? スイッチなど?
ルーティングとDNSソフトウェア?
現在利用可能なハードウェア: Dell Powerconnect 6224 スイッチ.... ストレージ ネットワーク用にこれを計画しています。ソフトウェア: DHCP、DNS、A/D 用の Windows 2003 サーバー? IPCOP、Untangle などの Linux ディストリビューションを使用すると、より柔軟になりますか?
私が求めているのは、プライベート ネットワークと他のネットワーク間の適切な分離、DHCP、DNS、AD の衝突の回避です。
答え1
高品質のスイッチと、サーバーに適切な NIC (Broadcom または Intel) が搭載されていると仮定すると、VLAN を使用してこれを行うことができる可能性があります。ただし、これらは 2 つの大きな前提です。また
、静的ルートで実行するよりも脆弱性が低くなるはずです。
理論的には。
編集: おおお。いい切り替えだ<3 。これは間違いなく VLAN タグ付けをサポートするのに十分です。そうですね。それでは理論を説明します。
プライベート用の VLAN とパブリック用の VLAN を作成します。パブリック用にネイティブ VLAN 1 を使用し、プライベート用のものを VLAN 2 またはほぼ任意の番号に配置することもできます。
おそらく、VLAN 間ルーティングを行うために専用のルーターも購入するでしょう。おそらく Cisco 28xx または 29xx でしょう。お持ちのスイッチが、十分なオーバーヘッドで VLAN 間ルーティングを実行できるかどうかは、私にはよくわかりません。詳細がわからないので、少し複雑ですが、個別の VLAN を設定する方法については、インターネット上に多くの情報があるはずです。おそらく、物理ポートに別の VLAN を割り当てるポートベースで実行できるでしょう (つまり、サーバーがそれらのスイッチ ポートに関連付けられますが、これは悪いことではありません)。また、デバイスが NIC で VLAN をサポートしていなくても、この方法は機能します。
きっと他の誰かがもっと詳細を追加してくれるでしょうし、Google で検索して何が見つかるか調べることもできます。
答え2
ルーターと NAT を使用すれば、上記の操作を実行できます。さらに詳しい情報が必要な場合はお知らせください。
使用しているルーターと、ネットワーク上のどのサービスにアクセスする必要があるかを教えてください。
答え3
あなたが提案しているのはマルチホーミングだと思います。これは面倒なことになり、各ホストに静的ルートを設定する必要があります。気の弱い人には向きません。