有一堆服务器连接到私有LAN(10.xxx)中的共享存储器。 这个私有LAN是由一个Windows服务器(DHCP,DNS和目录服务)pipe理的,
这些主机需要从数据中心外部进行。 远程桌面。
每台主机上的NIC2是否可以连接到另一个公用局域网(危害速度或安全性?
有什么重要的考虑:
额外的硬件? 像开关?
路由和DNS软件?
目前可用的硬件:戴尔Powerconnect 6224交换机….计划这个存储networking。 软件:Windows 2003服务器的DHCP,DNS,A / D? 使用IPCOP,Untangle等Linux发行版会更灵活吗?
所有我要找的是私人和其他networking之间的良好隔离,避免DHCP,DNS,AD冲突。
假设你的服务器上有高质量的交换机和合理的网卡(Broadcom或Intel),那么你也许可以用VLAN做到这一点。 这是两个很大的假设。
它应该比静态路由更脆弱。
理论上。
编辑:哦。 尼斯开关 <3。 这绝对足以支持VLAN标记。 对。 所以这里是理论。
为您的私人东西创build一个VLAN,并为您的公共资料创build一个VLAN。 您可能可以使用本地VLAN 1为公众,并把私人东西在VLAN 2,或几乎任何其他号码。
我可能也会购买一个专用的路由器,做VLAN间路由。 可能是Cisco 28xx或29xx。 我并不完全相信,你所拥有的交换机可以在低开销的情况下完成互联网内容。 这一切都有点复杂,没有更多的细节,但是互联网上应该有足够的关于如何设置单独的VLAN的信息。 你也许可以做到基于端口,其中物理端口得到不同的VLAN(这意味着服务器绑定到交换机端口,IMO,而不是一件坏事),即使设备不支持VLAN他们的网卡。
我相信别人可以添加更多的细节,或者你可以谷歌关于,看看你能find什么。
您将能够使用路由器和NAT执行上述操作。 如果您需要更多信息,请告诉我。
我们需要知道你有什么路由器,以及你需要访问networking上的哪些服务。
我认为你的build议是多宿主。 这可能会变得混乱,这意味着你必须在每个主机上设置静态路由。 不是为了胆小鬼。