請教如何將好幾個網段連至同一台server管理

windows server2016

k0be 2018-08-22 09:50:41 ‧ 1948 瀏覽

分享至

Hi 大家好

剛踏入這行還不到三個月

很多事情都靠自己以前所學以及看書摸索

目前遇到一個問題想提出來請教各位前輩

環境大致上描述一下

目前我們連外是使用Fortigate的防火牆,並切Vlan不同網段供廠內不同單位使用

後續就是Core Switch與不同樓層的switch做連接
192.168.11.1 <-辦公區域,AD Server架在此網段
192.168.12.1 <-實驗室外網不通,GPO控管較嚴
192.168.13.1 <-製程單位外網不通,GPO控管較嚴

製程區以及實驗室的網段預計使用防火牆達到禁止連外網的效果

但我需要將192.168.12.1以及13.1的網段與AD server做連接

讓使用者可以使用同一組帳號登入,並且達到帳號控管權限的效果

應該可以怎麼做呢

謝謝

echochio iT邦高手 1 級 ‧ 2018-08-22 15:27:41 檢舉

1. 最快用多網卡，一個網段多一張網卡，簡單好用但線多 ... 兩台 DC 就線多了
2. 用網路切隔只有 DC 的 IP 可以到那些網段，且那些網段可到 DC 那IP .......

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

純真的人

iT邦大師 1 級 ‧ 2018-08-22 10:14:00

這個就server多裝幾個網卡就好了~
我裝過一張4個網路孔~
每個網路線都是不同網段~

僅供參考四Port網卡

回應 2
分享
檢舉

k0be iT邦新手 5 級 ‧ 2018-08-22 11:41:40 檢舉

Hi
所以我只需要將不同網段的網路線接至server網卡上即可
不需要多餘的設置
剩下就是靠GPO去控管各使用單位權限

我的理解是這樣沒錯吧?!
有誤請跟我說

謝謝

純真的人 iT邦大師 1 級 ‧ 2018-08-22 12:08:58 檢舉

恩恩~

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2018-08-22 20:58:23

使用Fortigate的防火牆,並切Vlan不同網段

請問樓主，以上的Vlan是切在Fortigate上嗎?
如果是切在Core Switch，本身各網段路由就會通了

哪一網段能上網，哪一網段不能上網
防火牆設政策就能做到了

好像整個並沒有什麼複雜的地方呀?
還是小弟誤解
麻煩請放張網路架構圖上來
小弟就算功力不足
還有其他先進可以為樓主解答

回應 2
分享
檢舉

k0be iT邦新手 5 級 ‧ 2018-08-22 21:16:40 檢舉

VLAN是切在Fortigate上

根據公司前輩表示Core Switch任務主要是整合各樓層Switch

其實是不複雜,只是有些細節覺得需要請教/複習一下
(脫離這領域太久)

不過您的回應跟我理解的相同喔

謝謝你

mytiny iT邦超人 1 級 ‧ 2018-08-22 23:21:41 檢舉

如果VLAN是切在fortigate上就更簡單啦
直接Vlan1對Vlan2設防火牆政策就好
連路由都不用設

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙