با سلام خدمت دوستان و اساتید محترم
ما یک ساختمان 5 طبقه داریم که متشکل از 8 شرکت جداگانه می باشد, هر واحد دارای سوییچ مجزا و شبکه خود میباشد, و همه سوییچ ها به سوییچ core در سرور روم متصل
میباشند, در حال حاضر همگی CLIENT ها Static IP دارند که اینترنت همگی توسط یک میکروتیک که آدرس IP آن در Default Gateway کلاینت ها ست شده است تامین میگردد وجهت
دسترسی آنها به 2 سرور اتوماسیون باز هم IP دستی به کلاینت ها داده ایم و به همین خاطر یک workgroup کلی داریم که همه کلاینت ها همدیگر را میبینند.
حال از بنده حقیر خواسته اند که هر شرکتی جدا از شرکت دیگر بوده و دومین مربوطه به خود را داشته باشد! در عین حا ل هم به اینترنت دسترسی داشته باشد هم به 2 سرور
اتوماسیون دسترسی داشته باشند.و IP دستی برداشته و حتما همگی از DHCP آی پی بگیرند.
چندین راه حل پیدا کرده ام که به یاری شما دوستان در پیدا کردن بهترین سولوشن نیازمندم
1.اول اینکه یک دومین کلی (Forest) درست کنم و همگی شرکت ها را به صورت Child Domain زیر مجموعه آن قرار دهم یا اینکه باید یک سرور و دومین جداگانه به هر شرکت اختصاص دهم که جداگانه DHCP Server خود را داشته باشند و از سرور خود IP بگیرند؟
2.آیا بهتر است که DHCP Server روی سرور راه اندازی شود یا اینکه از طریق سوییچ یا میکروتیک ؟ البته با توجه به اینکه IP RANGE هر شرکت مختص خود باید باشد و شرکت ها از هم جدا باشند
3.زمانی که کلاینت ها از DHCP آی پی بگیرند جهت دسترسی آنها به اینترنت و سرورهای اتوماسیون آیا تنظیمات DEFAULT GATEWAY و DNS ADDRESS باید اعمال کرد یا اینکه روشی بهتر وجود دارد؟( مانند vpn )(ضمنا محدودیت ها در حال حاضر از طریق میکروتیک اعمال گردیده است و همچنان در سناریوی جدید نیاز به محدودیت سرعت ها خواهیم داشت)
4.آیا بهتر نیست جهت ایزوله بودن هر شرکت از Vlan بندی و IP SUBNETTING استفاده کرد یا همان رنج متفاوت راه حل خوبیست؟
بی صبرانه منتظر یاری اساتید عزیز میباشم.
موضوعات مشابه:
- یک رادیوی 2.4 با توان بالا برای راه اندازی WISP
- مشاوره در مورد انتخاب روش پیاده سازی سناریوی مجازی سازی
- پیاده سازی سناریوی مجازی سازی
- سناریوی اصلی پیاده سازی شبکه !
- سناریوی پیاده سازی IP-sec