А не могли бы уточнить по поводу первого метода.Что значит по маске? Тоесть мне достаточно будет прописать маску 255.255.252.0 на рабочих станциях? Прописывать нужно в обоих сегментах сети?Если я пропишу только в одной сети, смогу ли я увидеть вторую?
danilovav писал(а):
Естественно, совет один - DFL-210/800 или более старшие, в зависимости от размеров сетей.
Если вам нужна полная видимость между сегментами и они соединены физически, то у вас есть 2 вараинта
1) По маске (например 255.255.252.0 - как раз включает сети 0-3). Меняете маску и все у вас работает как обычная сеть класса В. При этом, DFL будет воткнут в сеть только интерфейсом LAN и будет лишь предоставлять доступ в интернет. Минусы, как и плюсы - полная прозрачность на 2 уровне, у вас будут работать имена компьютеров (широковещанием), скорость - полноценные 100 мбит.
При этом, если вы можете "увести" все компьютеры в одну подсеть, вы даже сможете заменить DFL на более дешевые аппараты DI/DIR (но я лично не советую).
2) Роутингом. У DFL вы используете интерфейсы LAN и DMZ (для второго сегмента) и настраиваете правила Allow LAN<->DMZ. Плюс - вы сами решаете, что разрешить между сегментами. Минусы - это роутинг на 3 уровне, DFL-210 даст вам 60-80 мбит максимум (800 - вполне справится со 100), у вас не будет работать широковещание между сегментами (для того, чтобы "видеть" компьютеры по именам, придется настраивать WINS).
Выбор - за вами и вашими условиями.
Вход
Регистрация
FAQ
Поиск
