我正在为我的一个好友制定一个小的活动目录实现。 我目前有2个服务器(一个是主域控制器)和几个客户端。 我需要在这个域上的每台机器上testing和运行更新,但是我会将它们插入到我当前的LIVE域中以获得Internet访问权限。 从我读过的在一个子网上有两个单独的域是一个坏主意(即使它是暂时的),所以我不想冒任何危险在我的生产域上。
我敢肯定,我可以在我的48端口交换机上创build一个单独的VLAN,并将这个较小的域插入到另一个子网中,但是我不知道这些命令。 这两个子网当然都需要互联网接入(我不能打包的东西之一是在子网之间路由互联网stream量(网关在生产子网上)。
Switch是一个Summit x450e-48p
我的生产域位于子网192.168.200.0 。
我想要联机的新域将进入子网192.168.10.0 。
向正确的方向推,将不胜感激。 谢谢!
一些背景信息…
我认为你缺less的是一个VLAN的行为,就像你有另一个交换机。 如果在默认VLAN(通常为1)中有端口1-46,在另一个VLAN(比如VLANID = 2)中有端口47和48,则完全相同,如果您有两个完全独立的交换机,一个46端口和一个2端口。
因此,如果您希望一台交换机与另一台交换机进行通信,则需要通过路由器连接两台交换机。
关于VLAN的真正强大的事情是,您可以通过VLAN标记使端口位于多个VLAN中。 这将导致所有带标记的数据包被特殊格式化,使得它们包含有关数据包在哪个VLAN中的信息。然后configuration连接到此端口的计算机,以便理解这些带标记的数据包,通常通过添加一个虚拟每个VLAN的networking接口。 在Linux中,这可以通过“vconfig”命令来完成(在启动时使用networking脚本中内build的帮助程序)。
因此,在这些标记的端口上,连接到它的计算机看起来像是连接到每个VLAN的networking接口。
例如,在家里,我有一个带有一个物理networking接口的防火墙,它连接到一个支持VLAN的交换机。 正因为如此,我在这个防火墙(24端口交换机)上最多有23个networking接口。 我只把它分成几个接口:有线局域网,来宾无线,专用无线,VoIP电话,一个用于有线调制解调器,另一个用于DSL线路。
现在,如果您的交换机支持第3层路由,则可以将其configuration为在这两个networking中都具有IP地址,并在它们之间路由stream量。 在这种情况下,交换机实际上在多个VLAN中。
除非交换机还提供第3层服务(路由),否则单独的VLAN将不能“相互通话”。 你需要一个路由器来使不同的子网彼此通信。 查看“一根棍子上的路由器”了解如何设置。
编辑:我查了一下极端开关,你可能是一个多层交换机,但我不知道基于你的问题(没有指定模型)。 本质上你需要创buildVLAN,分配一个IP地址和添加端口。 这两个VLAN应该路由到彼此。 请参阅命令参考,并在此处查找VLAN命令
http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf
如果你只是想在一个极端的交换机和其他交换机(思科对我)之间获得一个vlan中继。 你需要将接口切换到你想让它传输stream量的每个vlan上。
例:
conf vlan "Workstations" add port 1 tagged conf vlan "Servers" add port 1 tagged
思科交换机:
switchport trunk encapsulation dot1q switchport mode trunk