개인 LAN(10.xxx)의 공유 저장소에 여러 대의 서버가 연결되어 있습니다. 이 개인 LAN은 Windows 서버(DHCP, DNS 및 디렉터리 서비스)에 의해 관리됩니다.
이러한 호스트는 데이터 센터 외부에 있어야 합니다. 원격 데스크탑.
각 호스트의 NIC2를 다른 공용 LAN에 연결할 수 있습니까(속도나 보안이 저하됩니까?)
중요한 고려 사항은 무엇입니까?
추가 하드웨어? 스위치처럼?
라우팅&DNS 소프트웨어?
현재 사용 가능한 하드웨어: Dell Powerconnect 6224 스위치 .... 스토리지 네트워크용으로 계획 중입니다. 소프트웨어: DHCP, DNS, A/D용 Windows 2003 서버? IPCOP, Untangle 등과 같은 Linux 배포판을 사용하는 것이 더 유연합니까?
내가 찾고 있는 것은 개인 네트워크와 다른 네트워크 간의 적절한 격리, DHCP, DNS, AD 충돌을 피하는 것입니다.
답변1
서버(Broadcom 또는 Intel)에 고품질 스위치와 합리적인 NIC가 있다고 가정하면 VLAN을 사용하여 이 작업을 수행할 수 있습니다. 그러나 그것은 두 가지 꽤 큰 가정입니다.
그리고 정적 경로를 사용하는 것보다 덜 취약해야 합니다.
이론에 의하면.
편집: 오오.좋은 스위치<3. 이는 VLAN 태깅을 지원하기에 충분합니다. 오른쪽. 이론은 이렇습니다.
개인용 VLAN을 만들고 공용용 VLAN을 만듭니다. 공용 VLAN 1을 공용으로 사용하고 개인용 VLAN 2 또는 거의 모든 다른 번호에 배치할 수 있습니다.
VLAN 간 라우팅을 수행하기 위해 전용 라우터도 구입할 것입니다. 아마도 Cisco 28xx 또는 29xx일 것입니다. 나는 당신이 가지고 있는 스위치가 충분히 낮은 오버헤드로 interVLAN 작업을 수행할 수 있다고 완전히 확신하지 못합니다. 자세한 내용은 없지만 모두 약간 복잡하지만 별도의 VLAN을 설정하는 방법에 대한 정보는 인터넷에 많이 있습니다. 물리적 포트가 다른 VLAN을 얻는 포트 기반으로 수행할 수 있습니다(즉, 서버가 해당 스위치 포트, IMO에 연결되어 있음을 의미함). 이는 장치가 VLAN을 지원하지 않는 경우에도 작동합니다. 그들의 NIC.
다른 사람이 더 자세한 내용을 추가하거나 Google에서 무엇을 찾을 수 있는지 확인할 수 있을 것입니다.
답변2
라우터와 NAT를 사용하여 위의 작업을 수행할 수 있습니다. 더 많은 정보가 필요하면 알려주십시오.
우리는 귀하가 가지고 있는 라우터와 액세스해야 하는 네트워크의 어떤 서비스를 알아야 합니다.
답변3
당신이 제안한 것은 멀티호밍이라고 생각합니다. 이는 지저분해질 수 있으며 각 호스트에 고정 경로를 설정해야 함을 의미합니다. 마음이 약한 사람에게는 적합하지 않습니다.