В новом месте, которое я посетил, есть 3 здания, соединенных оптоволокном с использованием коммутаторов Cisco. Каждое из них находится в отдельной подсети и отдельном vlan.
192.168.0.0/24 (VLAN 10) Building 1
192.168.1.0/24 (VLAN 20) Building 2
192.168.2.0/24 (VLAN 30) Building 3
Каждое здание также имеет свой собственный лес доменов, т. е.: Домен1, Домен2, Домен3 для каждого здания.
Маршруты настроены на коммутаторах L3, и я могу без проблем пропинговать 192.168.1.100 с 192.168.0.100.
Я не могу понять, почему Building 2 может видеть широковещательный трафик из других VLAN. Ну, может быть, я неправильно выразился. По сути, компьютеры Building 2 могут успешно присоединиться к Domain1, Domain2 или Domain3. Что, как я предполагаю, означает, что доступны некоторые широковещательные сообщения Windows Server, поэтому они знают, где искать.
Участники VLAN 10 (здание 1) могут присоединиться только к Домену 1, при попытке присоединиться к Домену 2 или Домену 3 они не смогут их найти, чего и следовало ожидать.
Я проверил CLI коммутатора в здании 2 и не обнаружил включенных настроек IP Helper или Directed Broadcast.
Есть ли у кого-нибудь совет?
решение1
Мне кажется, вы что-то путаете. Поиск и присоединение к домену AD не зависят от широковещательного трафика, они зависят от прямого взаимодействия с DNS-сервером (размещающим полное доменное имя AD) и контроллером домена (который в большинстве случаев является тем же сервером, что и сервер, размещающий полное доменное имя DNS домена AD) для таких протоколов, как DNS, LDAP, RPC, Kerberos, SMB и т. д.
Связь между клиентским компьютером, пытающимся присоединиться к домену, и контроллером домена является одноадресной, а не широковещательной.