Ну ты ж создал скоп для серверного вилана...А, ты про зону в дхцп? Ну просто для удобства мониторинга и т.д. Можно же просто закрыть зону от выдачи адресов. Так же удобно вроде мониторить количество и актуальность адресов. Не лазая по каким-нить файликам с записями.
А почему это он недоступен? у тебя ж маршрутизатор...Так речь же идет чтобы убрать доступ в влан с принтерами для полдьзователей. А если не будет доступа в влан как тогда пользогватели будут иметь доступ к серверу который там расположен.
Да, серверы с динамическим IP - это более чем странно, даже при статическом резервировании.Я про динамические адреса на серверах вроде ничего не писал.
Зачем тебе прямой доступ клиентов к принтсерверу?Так принтер подключается к пользователю через GPO и там получается что принтер отображается в формате "принтсервер\имя_принтера". Как он подключится если он будет недоступен? Да и выше вон человек написал, что передаются какие-то еще данные.
так что два скопа и три VLANID (ибо он сервер и должен быть в VLAN серверов)Тут ничего не понял, если не сложно то чуть более развернуто можно ответить, что мне исправить?
Каждый DHCP-скоп должен "сидеть" в своём VLAN. Так что VLANID=10 для DHCP-сервера - явно неправильно.Аналогично. Немного не понятно. Мне на порту на сервере делать кучу адресов из разных вланов или что? Можно чуть подробнее что в схеме исправить?
допустим у нас /16 сеть и мы ее побили на /24 сетиМожете привести пример подобной сети? Зачем иметь сеть /16 и дробить ее на /24. Почему сразу все не сделать на Вланах /24 как это обычно пишут в мануалах по типу 192.168.1.0/24 Vlan1 (Серверы), 192.168.2.0/24 Vlan2 (Пользователи) и т.д.
Тогда будет логично использовать L3 свитч для маршрутизации трафика между /24 подсетямиДа, но если это сети, которым не нужен интернет, к примеру Влан с принтерами. В противном случае они все равно же полезут на маршрутизатор? Или если обращения на "внешку" нет, то они будут общаться между собой без отправки пакетов на устройство уровнем выше?
Я ничего не хочу. У меня нет понимания, как правильно делать, поэтому и спрашиваю.
Т.е. делать надо по-другому и использовать в связке оба устройства, как я написал в 3-ем вопросе?
Инет я завожу в маршрутизатор. Центром делаю тоже его и все вланы и прочее делаю на нем, он же идет шлюзом для всех. А сетевой экран я втыкаю в свободный порт на маршрутизаторе и весь входящий и исходящий трафик "наружу" я через маршруты на роутере пускаю на сетевой экран, верно?