Фаер нужен для разгрузки процессоров коммутаторов в сети.
мы закупили и смонтировали схему железный фаер-л3
поэтому вешаешь дхсп прямо на вланы.Разве это правильно, делать дхцп на вланах, когда есть домен и дхцп в домене? Я правильно понял, что вы рекомендуете поднимать дхцп сервис там где идет настройка вланов и маршрутизации, т.е. на условном микротике вместо серверной винды?
Вы что, хотите и внутрисетевой трафик проверять средствами экрана?
Ну ты ж создал скоп для серверного вилана...А, ты про зону в дхцп? Ну просто для удобства мониторинга и т.д. Можно же просто закрыть зону от выдачи адресов. Так же удобно вроде мониторить количество и актуальность адресов. Не лазая по каким-нить файликам с записями.
А почему это он недоступен? у тебя ж маршрутизатор...Так речь же идет чтобы убрать доступ в влан с принтерами для полдьзователей. А если не будет доступа в влан как тогда пользогватели будут иметь доступ к серверу который там расположен.
Да, серверы с динамическим IP - это более чем странно, даже при статическом резервировании.Я про динамические адреса на серверах вроде ничего не писал.
Зачем тебе прямой доступ клиентов к принтсерверу?Так принтер подключается к пользователю через GPO и там получается что принтер отображается в формате "принтсервер\имя_принтера". Как он подключится если он будет недоступен? Да и выше вон человек написал, что передаются какие-то еще данные.
так что два скопа и три VLANID (ибо он сервер и должен быть в VLAN серверов)Тут ничего не понял, если не сложно то чуть более развернуто можно ответить, что мне исправить?
Каждый DHCP-скоп должен "сидеть" в своём VLAN. Так что VLANID=10 для DHCP-сервера - явно неправильно.Аналогично. Немного не понятно. Мне на порту на сервере делать кучу адресов из разных вланов или что? Можно чуть подробнее что в схеме исправить?