Как реализовать переезд хостов с одной сети в другую (WIN Server 2012R2 при создании двух областей IPv4)?

Dikwaid, вы на свой скриншот посмотрите , нет такого "прямая зона 192.168.1.х".
Есть в прямой зоне ,только домен(ы) и поддомены. У каждой записи А будет имя и соответствующий ИП адрес (вообще не важно из какой подсети и даже адрес может быть один на несколько имен = записей А)
А в обратной , зоны привязаны к адресации , но записи ссылаться будут на один и тот же домен/поддомены.

Нет никаких проблем: три десятка подсетей и один домен. На КД ( три в разных подсетях) также подняты дхцп и днс.

А вот контроллеры на домен нужны несколько штук - основной и резервные . Можно даже в разных подсетях.

Какой есть софт для общей папки (3-5 пользователей Windows в локалке)?

"общего диска" в локальной бездоменной сети для 3-5 пользователей (исключительно Windows 10, других платформ не будет).
Просто расшаренная папка тоже не подходит (доступна всем и периодически отваливается).
История изменений (точнее, возможность "вернуть как было вчера") тоже приветствуется.

ты же в курсе, что каждый компьютер с виндой это отдельный "локальный домен"?
Соответственно, как уже много раз сказали:
1. используй обычный СМБ шаринг, с раздачей прав не кому попало, а конкретным юзерам из локального "домена".
2. у тебя просто проблемы с сетью.
3. раздел на диске формата НТФС, позволяет делать "снимки изменений" на диске по расписанию, раз в сутки например. файлы/папки смотреть, востановливать, копировать и прочее, через "предыдущие версии",
просто не забывай, что под это на диске, нужно дополнительное место, НЯП можно задать эту цифру в %, от общего объема диска. И смотря как интенсивно меняются файлы и соответственно будет глубина бекапов.

От чего зависит время пинга?

О! кирпичи это круто, только аналогия не правильная!
Есть цепочка людей, которые перекидывают кирпичи вручную, так вот:
"bit time" это минимальное время, за которое один кирпич, прилетит тебе от ближнего соседа!
"round-trip time" это всё время за которое пачка кирпичей, а не один, пройдет всю цепочку людей, туда и обратно, и это время больше, чем если сложить все "bit time" и умножить на количество кирпичей в пачке.
Ибо люди, как и роутеры работают не очень синхнронно, им нужно время на "подумать", между операциям кидания кирпичей/пакетов.

Можно ли прописать внешний ip адрес на компьютере в локальной сети?

почему это пункт 1 для извращенцев ?
если мне нужно до пяти роутеров в офисе , нужно с белыми адресами? под очень разные задачи, с резервиорванием.
обычный нормальный сисадмин.
конечно свич всё же управляемый для сбора статистики больше и тонкой натсройки.

Dlink DGS-1250-28X ломает wifi?

Максим, у вас нет понимания как работают вланы.

то что вы настроили на одном граничном устройстве разные вланы не имеет смысла , т.к. дальше они все равно в одной куче - в одном не тэгированом влан, любой желающий в вашей сети может слушать ВСЁ.
Читайте как работают влан, рисуйте схему со свичами и хостами, отмечайте на каждом порту какие должны быть вланы. настраивайте каждый порт под конкретные задачи:
либо хост и аксесс порт - один не тегированый влан ,
либо если точка доступа или соседний свич - транк и список нужных вланов, только один из них, может быть не тегированный (тот самый pVID) и да на самом свиче не забываем создать сами вланы.
Для примера настройка транкового порта в сторону соседнего свича, и на нём тоже также должно быть настроен порт.
А лучше найми спеца.

Dlink DGS-1250-28X ломает wifi?

описание сети очень путаное.
НЯП всего три влана из них часть тегированные.
или вообще тегированных вланов нет ? все сети брошены в одну кучу = один влан?

если коротко то неуправляемые коммутаторы "прозрачны" для ВЛАНов и они не изменяют заголовки с тегам ВЛАНов.
Вы поставили коммутатор, который по умолчанию смотрит внутрь пакетов и на теги ВЛАНов, кроме того настроили порты как акссес = равносильно одному ВЛАНу (и не тегированному) на порту , остальные просто дропаются.
читайте как правильно настроить свич транк на портах = проброс нескольких ВЛАН через один порт. и обращайте внимание на ПВИД.

Как присвоить Vlan для клиента Wifi Aruba?

Алексей Черемисин, в целом да !
Каждый отдельный SSID может быть привязан только к одному VLAN, если не указано, по умолчанию к не тегированому влан.

Поэтому автору вопроса нужно, кроме существующих SSID привязанных к Vlan 1 и 26,
создать дополнительный SSID привязать к Vlan15, и к нему подключать камеры.

для примера настройка старого контроллера от НРЕ для группы точек
шесть SSID в три разных VLAN 11,12 и 13. так проще менять пароли при необходимости.

Широковещательный трафик и подсети, зачем нужен VLAN?

PUMP_plus, нет тип порта гибридный или генерал или ещё пару названий это не совсем про один порт под телефон и арм в двух сетях, это несколько сложнее и ближе к транку. Там может быть несколько нетегированных влан на вход и выход, через дополнительные правила доступа , в общем геморрой.

Широковещательный трафик и подсети, зачем нужен VLAN?

PUMP_plus,

Мне вот досихпор до конца непонятно, а как эти vlan просто использовать на конечных хостах ?

на пользовательских хостах никакой вольности и самодеятельности! На хостовом порту выставлен тип аксесс порт (то есть один не тегированный влан) и баста! Не зачем лезть в чужие подсети, ну максимум второй влан тип войс , для телефонов и все! Много тегированных вланов на одном порту может быть только если сосед это роутер, свич или точка доступа.ну или хост сервер с виртуалками , где каждая виртуалка может иметь один или много виртуальных интерфейсов в разных сетях =влан, но физический интерфейс один или несколько.
Ух ты джамперы под вланы это лет 30 назад было, я застал только, те что в КЛИ настраиваются , но возможно не симметричные и без маршрутизации.
Кстати рекомендуемая схема для серверов ССТВ , один порт напрямую к камерам , сеть без маршрутизации и без шлюза и второй порт в другой сети со шлюзом для отдачи видео клиентам.

Широковещательный трафик и подсети, зачем нужен VLAN?

чтобы все свитчи по пути траффика умели это делать, так ведь? А у меня не везде далеко это возможно.

не обязательно ,"тупые" (без управления) свичи не лезут в пакеты и не трогают теги, в общем "прозрачные" для вланов, но хосты подключенные к ним будут видеть только не тегированный влан и он должен быть одинаковый на всех соседних управляемых свичах. Иначе ломается логика сети.

Широковещательный трафик и подсети, зачем нужен VLAN?

Warchik2107,

100 + около 150 камер видеонаблюдения (на отдельных проводах и свитчах но в одном сегменте, делали до меня) + клиенты вайфай и т.д. по мелочи
Сеть 1 гбит.

Ваша проблема не броадкаст трафик , а уникаст. Вы не контролируете какие потоки куда у вас идут. Те же 150 камер генерируют много больше 1Гб/с в одну сторону - до серверов. Отсюда "бутылочные горлышки" (почему то все забивают на этот термин) на аплинках в сторону ядра/серверов. Поставь мониторинг типа забикса и посмотри реальный трафик.

заказал два новых управляемых свитча tp-link tl-sg3428x в основное здание с пропускной способностью 128 гбит/с, бцдут стоять на разных этажах и хочу соединить их с микротом-шлюзом кабелями DAC 10 гбит

ДАС кабель всего 10 метров максимум.
Нужна оптика.
Микрот это граничный роутер? Глупая идея нагружать его чисто внутренним трафиком.
Про "бутылочные горлышки ":
128 Гб/с это когда одновременно половина портов кидает трафик в другую половину, однако в реальной жизни такого никогда не будет, все порты с хостами (99%) кидают трафик только в один порт - аплинк в сторону вышестоящего свича/роутера , если он всего 1гб/с то и реальная пропускная способность свича всего 1гб/с.
Поэтому аплинк делают на порядок скоростнее чем хостовые, 10гб/с и выше. А ещё "тимминг" = портченелл, два и более портов как один , между свичами.

И да у меня сеть поболе будет и поделена файрволами , роутерами и свичами 2 и 3 уровня на много мелких подсетей в через маршрутизацию и вланы. В первую очередь для безопасности. Во вторую для уменьшения паразитного трафика броадкаст и уникаст.

Как реализовать перезагрузку PoE на коммутаторе TP-LINK SG2210P?

Если надо сделать "грубо, зримо, ощутимо" - поставить N штук самых маленьких коммутаторов с PoE и каждый рубить по питанию небольшим тумблером

Это называется РоЕ инжекторы! У каждого свой БП. Коммутатор дергать не обязательно. И можно без РоЕ.

Как сделать так, чтобы трафик в локалке шел через конкретный узел?

Не зная какое активное оборудование у вас стоит , и размеры вашей сети (домашняя до 10 хостов или офисная более 5) , сложно дать правильный совет. Но в целом, вам нужен управляемый коммутатор , на котором можно настроить зеркалирование (mirroring ) трафика, большинство простых роутеров не умеют зеркалирование. И тем более граничный роутер и не стоит нагружать лишними задачами.
При настройке постарайтесь выбирать только нужный трафик иначе порт на который вы направили может захлебнуться. Есть много статей как это делается на Cisco, по аналоги можно настроить коммутаторы других марок , НЯП даже у д-линк тр-линк с веб интерфейс есть локальное зеркалирование. Навскидку
https://habr.com/ru/companies/otus/articles/861740/
https://nastroisam.ru/port-mirroring-na-cisco/
xgu.ru/wiki/%D0%A1isco_%D0%A1atalyst#.D0.97.D0.B5....

Как сделать так, чтобы трафик в локалке шел через конкретный узел?

Drno Drno, это вредный совет. Интернет доступ исчезнет, чтобы появился надо ещё пару настроек сделать. В домашней сети ещё можно, а в корпоративной , сначала загрызут юзеры и комп может загнуться от нагрузки.

Как настроить trunk порты на коммутаторе Eltex MES2424?

hrabrahrabr, MarkThule, увы это так, но элтекс ничего менять не желает.

и еще будьте осторожны, есть строчки конфигурации по умолчанию, которые не отображаются нигде и никогда!!
в том числе юзер админ с паролем по умолчанию
если изменить пароль или его уровень - строчка появится
если удалить юзера - то сточки нет, войти под ним нельзя - ок какбы...
однако нет никакой гарантии, что кто то из других юзеров не создаст его опять с паролем по умолчанию - то сточки опять НЕТ!
это просто п.... ! ТП просто послали типа нет никакой проблемы.

Как правильно подключить две сети к интернету, по отдельным IP одной подсети?

Юрий MikroTik, и на улицу будет светится один адрес?
это противоречит заданию.

Как правильно подключить две сети к интернету, по отдельным IP одной подсети?

Юрий MikroTik, как белый ип адрес с маской /32 будет общаться белым ип адресом шлюза провайдера из сети с маской /29?

Как правильно подключить две сети к интернету, по отдельным IP одной подсети?

YgrecK,
всё просто: на физически порт wan
вешаешь два белых ип адреса х.х.х.1/29 WAN1 и х.х.х.2/29 WAN2
физический порт один, но адресов два или все пять можно.
Конечно можешь выделить два физических порта на негротике, но нужен перед ним дополнительный коммутатор минимум на три порта (провайдер + два в негоритик) - но смысла нет и доп.точка отказа.

Для внутренних сетей выделяешь для каждой свой физический порт LAN1 и LAN2 и серые адреса, которые для каждой сети будут шлюзами.

а далее рулишь правилами первые (верхние)
полный запрет трафика между сетями LAN1 и LAN2
полный запрет трафика между сетями WAN1 и WAN2
полный запрет трафика между сетями WAN1 и LAN2
полный запрет трафика между сетями LAN1 и WAN2

ну и правила НАТ с LAN1 на WAN1 и с LAN2 на WAN2
профит

ЗЫ и да забыл для каждого wan отдельно надо указать шлюз - хотя он один и тот же.

Как правильно подключить две сети к интернету, по отдельным IP одной подсети?

Юрий MikroTik,

Дополнительные адреса в формате 1.1.1.3/32

ну только маска также должна быть тоже /29.

Как настроить trunk порты на коммутаторе Eltex MES2424?

BoberNORBERT,

может в пень эти коммутаторы?

да в пень!! но вовсе не потому, что читать не умеем, руководства есть, но его нужно переводить с русского на русский.
просто коммутаторы геморные и по железу и по софтине, глюки со сменой прошивки всегда разные, и синтаксис очень отличается от циски, даже экстримНет, в этом плане ближе. впрочем тот же хуавей вообще синтаксис другой, к нему привыкать надо.