我访问过的一个新位置有3个使用Cisco交换机的光纤连接build筑物。 它们分别位于不同的子网和独立的vlan上。
192.168.0.0/24 (VLAN 10) Building 1 192.168.1.0/24 (VLAN 20) Building 2 192.168.2.0/24 (VLAN 30) Building 3 每个build筑物也有自己的域林,即:每个build筑物的Domain1,Domain2,Domain3。
路由在L3交换机上设置,我可以ping 192.168.1.100 fom 192.168.0.100没有问题。
我不明白为什么Building 2能够看到来自其他VLAN的广播stream量。 那么,也许我说错了。 基本上,Building 2计算机可以成功joinDomain1,Domain2或Domain3。 我认为这意味着有一些Windows Server广播消息可用,所以他们知道在哪里看。
VLAN10(building1)的成员只能joinDomain1,当试图joinDomain2或Domain3时,他们找不到他们,这是我所期望的。
我检查了楼2中交换机的CLI,没有启用IP助手或定向广播设置。
任何人有任何build议?
我觉得你在混淆事物。 查找和joinAD域不依赖于广播stream量,它依赖与DNS服务器(托pipeAD FQDN)和域控制器(多数情况下与托pipeDNS的FQDN的服务器相同的服务器)直接通信AD域),用于DNS,LDAP,RPC,Kerberos,SMB等协议。
尝试join域的客户机和域控制器之间的通信是单播的,而不是广播。