有一堆伺服器連接到私有 LAN (10.xxx) 中的共用儲存。此專用 LAN 由 Windows 伺服器管理(DHCP、DNS 和目錄服務)
這些主機需要來自資料中心外部,例如。遠端桌面.
每台主機上的 NIC2 是否可以連接到另一個公共 LAN(損害速度或安全性?
重要的考慮因素是什麼:
額外的硬體?像開關?
路由&DNS軟體?
目前可用的硬體:Dell Powerconnect 6224 交換器 .... 計劃將其用於儲存網路。軟體:用於 DHCP、DNS、A/D 的 Windows 2003 伺服器?使用 IPCOP、Untangle 等 Linux 發行版會更有彈性嗎?
我所尋求的只是私人網路和其他網路之間的良好隔離,避免 DHCP、DNS、AD 衝突。
答案1
假設您的伺服器(Broadcom 或 Intel)中擁有優質交換器和合理的 NIC,那麼您也許可以使用 VLAN 來實現此目的。但這是兩個相當大的假設。
而且它應該比使用靜態路由更不容易脆弱。
理論上。
編輯:哦。不錯的開關<3.這絕對足以支援 VLAN 標記。正確的。這就是理論。
為您的私人物品建立一個 VLAN,為您的公共物品建立一個 VLAN。您可以將本機 VLAN 1 用於公用,並將私有內容放在 VLAN 2 或幾乎任何其他數字上。
我可能也會購買一個專用路由器來進行 VLAN 間路由。可能是 Cisco 28xx 或 29xx。我並不完全相信您所擁有的交換器可以以足夠低的開銷執行 VLAN 間的操作。這一切都有點複雜,沒有更多細節,但互聯網上應該有大量關於如何設定單獨 VLAN 的資訊。您可能可以基於端口進行操作,其中物理端口獲得不同的 VLAN(這意味著伺服器綁定到這些交換器端口,IMO,這不是一件壞事),即使設備不支援 VLAN,這也可以工作。 。
我確信其他人可以添加更多詳細信息,或者您可以透過 Google 搜索,看看您能找到什麼。
答案2
您將能夠使用路由器和 NAT 執行上述操作。如果您需要更多信息,請告訴我。
我們需要知道您擁有什麼路由器以及您需要存取網路上的哪些服務。
答案3
我認為你的建議是多宿主。這可能會變得混亂,並且意味著您必須在每個主機上設定靜態路由。不適合膽小的人。