Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
а мне созывать некого :-(, ты вJob спрашивал как-то раз. 18.12.02 02:45 Число просмотров: 1938
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 18.12.02 02:46 Количество правок: 1
|
> выводы:
> 1. читать внимательно надо тебе ;)))
Без проблем, прочел опять, не поленился ;-)))
> поскольку по тексту описана физическая структура сети в
> виде двух стеков, соединенных двумя оптическими гигабитными
> (еэернетовскими) линками...
> "кольцо" эзернетовское, реданданси работает, видимо, по
> STP...
> проблемный сервер подключен по тому же ээернету...
>
> 2. ип-подсети либо не связаны (роутером), тогда надо
> ставить в сервер вторую карту и смотреть варианты по
> подключению их к свитчам, либо их нет ;))) т.е. все в одной
> ип-сети и тогда вторая карта нафиг не нужна (если все же
> есть роутер, то тоже не нужна) и проблема сводится только к
> настройке аккаунтов на сервере или доверительных отношений
> между доменами...
Да не написано там что сервак в домене, зачем траст нужен ?
А по поводу подсетей - см. ниже.
Пляшем от первоисточника:
__________________________________________________________________
Ситуевина собссно: есть ethernet network IT и industrial ethernet network, два домена с домен контроллерами и бэкап домен контроллерами сответственно, между подсетками гигабитный линк, со стороны IT сетки HP прокурвы 4000-е, со стороны industrial сетки два аваевских свитча в стэке - итого кольцо с редандэнси, в индастриал сетке кроме всего прочего есть сервер, включенный в аваевский стэк по оптоволокну, который должон присутствовать и в IT сетке
__________________________________________________________________
поскакали ? (то что буду выдерать из его текста будет жирным );-)) :
1 -у него есть ethernet network IT, какая она, 10/100,1000 нас пока не колебет, в ней два контроллера доменов, эта подсеть воткнута в procurve switch 4000
2 - у него есть industrial ethernet network, в ней два контроллера доменов, эта подсеть воткнута в два аваевских свитча в стэке - итого кольцо с редандэнси, оптоволоконное кольцо есть только в подсетке индастриал .
3 - у него есть между подсетками гигабитный линк
4 - у него есть в индастриал сетке кроме всего прочего есть сервер, включенный в аваевский стэк по оптоволокну, который должон присутствовать и в IT сетке - ethernet карточки в нем нет, я советовал поставить. Он пишет что сервер должен бытьвиден и из второго сегмента, так какие проблемы взять и воткнуть вторую карту, дать ей адрес второго сегмента, если на серваке не крутится обозревателя сети, винсов, DHCP или ДНС или WWW, то проблем не будет.
Законно предполодить что обе эти подсетки не единого адресного пространства, т.к. во первых автор говорил что подсетки 2, а не одна разделенная подсеть,во вторых - при разработке адресации наверняка учли что может косяк выйти как нефига делать, если системы удаленные - кофликты отлавливать заколебешься, особенно если у офиса парк машин обновляется (пополняется), но как там все на самом деле сделано только автор корневого поста может знать. Хотя - ХЗ, зачем тогда эти подсети, при условии что их номера разные вообще связаны, если подсети разных номеров и не маршрутизируются на кой это?
А на счет карты отдельно может я и не прав, но на кой хрен по кольцу гонять трафик из другого сегмента если можно напрямую на свич вывалиться, а те задачи что для кольца - так на нем и остануться.
З.Ы. В общем-то два решения нами представлены, пусть сам по ситуации выбирает обойтись кольцом или ещё одну карту влепить. А все разногласия только от недостатка инфы.
З.З.Ы. Извини, на счет своего однозначного высказывания что роутер стоит а не прозрачный мост я погорячился.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
