首先我要說的是我完全不熟悉 VLAN 標記。我理解基本概念,但我缺乏任何現實世界的經驗。
我正在考慮為家庭實驗室安裝 FreeIPA。我有一個簡單的 192.168.1.0/24 Active Directory 設置,所有主機都位於同一子網路上。
閱讀有關 FreeIPA 的內容,據我了解,最好在單獨的子網上擁有單獨的域名,並在 AD 和 FreeIPA 之間創建信任關係。
如果我這樣做,電腦如何相互通訊?它們不是隔離在不同的子網路上嗎?這不會抑制任何類型的檔案共用(例如 samba、NFS 等)嗎?
使用 FreeIPA 的人是否可以幫助我減少困惑?
如果可能的話,希望能解釋一下包含(VLAN?)路由器(pfSense)和交換器的要求
編輯:針對第一則評論的問題,然後 pfSense 可以設定 VLAN 路由(例如「棒上的路由器」)並允許在不同子網路之間的相同子網路上進行路由?
那麼交換器是否必須配置為允許 VLAN 標記(例如,10 表示 VLAN10 192.168.10.1,3 表示 VLAN20 192.168.20.1)?