Здравствуйте уважаемые посетители форума.
Работаю неспешно сисадмином. Сеть настроена, все работает. Сейчас в плане расширение и модернизация.
Сетка, которая в данный момент, достаточно простая: КД, сервер 1С, файлопомойка и 20 рабочих станций, пять сетевых принтеров, плюс обычный свич. Интернет по оптике через роутер.
На серверах Вин2008 сервер, на компах Вин7.
После расширения будет порядка 50-60 компов. Скоро начинается ремонт в дополнительных помещениях и готовим ТЗ для монтажа коммуникаций.
Пришедший новый зам. директора по тех. части в сетях немного разбирается, по этому лапшу на уши не повесишь. В принципе всё вроде предусмотрели, но вот одно пожелание директора я пока не знаю как сделать. Он хочет, что бы было разделено на три уровня доступа. Первый - это руководство. Они должны видеть все работающие компы в сети, а их самих чтоб не было видно. Вторая группа - они видят компы своей группы и группу что ниже. А компы в третьей группе, что бы не видели компы из первой и второй. Третью группу еще разделить на две подгруппы, что бы они видели компы только своей подгруппы. Я примерно представляю, что такая реализация возможна посредством VLAN. Но так как я с вланами не когда дело не имел (знаю только в теории как там), то возникают вопросы. К примеру: как будет раздавать ip-адреса dhcp сервер? Я же не могу создать одну vlan к примеру 192.168.0.1/24 а вторую 192.168.1.1/24. Или это не важно, а главное какой порт свича будет в этой vlan?
Либо другой вариант. На серверах будет вин2012 или вин2016. Насколько я знаю, там можно настраивать видимость компов с помощью DFS. Но даже если я настрою пути, то все равно при желании можно увидеть комп если набрать его сетевой адрес. Или как то можно закрыть?
Пока это основной вопрос, что нужно сделать. вот и прошу совета.
Просмотр сообщений
