多VLAN可不可以登陆到域呀..

时空

请教大家几个问题：
    1、我准备在买一个H3C LS3600-28TP-SI三层交换机做中心交换机，采用MAC地绑定IP功能，不想基于端口绑定，因为我们各部门的电脑很乱，并且会经常搬动,到处都有，加上小交换机也是东一个西一个。基于MAC地址绑定就灵活多了。。你说是不？
    2、准备设成VLAN1 192.168.0.x  ; VLAN2 192.168.1.x  ; VLAN3 192.168.2.x  ; VLAN4  192.168.3.x； 域服务器，文件服务器，打印共享的电脑就设成同属多VLAN ，VLAN1 VLAN2 VLAN3 VLAN4；你们说这样行吗，各VLAN的电脑能登录到域服务器吗？域服务器的IP要如何设定，网关如何设定，各VLAN的电脑网关要如何设定呢。
    3、我的防火墙是192.168.0.1 ,那要上网的电脑如何设定才能上网呀。。
    4、我准备采用H3C-3600-28TP-SI这款交换机，因为他是有中文配置。容易点。
    5、请问要现实以上功能要如何设置呀。
谢谢！！

wdk

我个人认为可以尝试以下几种方法：
   1，第一你要在三层交换机启用vlan间路由这是肯定要做的！
   2，为了防止一些捣蛋鬼在三层交换机上启用acl过滤掉除访问DC,FILE SERVER,PRINTER SERVER以外的数据！
   3，最后一点就是每个vlna的电脑网关指到各自的vlan ip 地址，但dns要指向你的dc ip 地址，就行了！
   4，至于你提到的你们公司的人经常扛到电脑到处跑的情况，最好是用mac vlan来实现！这样那怕是上厕所也可以用！
    ok! 有问题共同学习！QQ:470814609

jendychen

我个人认为可以尝试以下几种方法：
   1，第一你要在三层交换机启用vlan间路由这是肯定要做的！
   2，为了防止一些捣蛋鬼在三层交换机上启用acl过滤掉除访问DC,FILE SERVER,PRINTER SERVER以外的数据！
   3，最后一点就是每个vlna的电脑网关指到各自的vlan ip 地址，但dns要指向你的dc ip 地址，就行了！
   4，至于你提到的你们公司的人经常扛到电脑到处跑的情况，最好是用mac vlan来实现！这样那怕是上厕所也可以用！
    ok! 有问题共同学习！QQ:470814609




前三點完全同意，不過最后一點有個疑問，如果換新電腦有沒有影響

kingstar

一些新的建议：
1。行政的意识要加强，否则绑定没什么用，并且只是对IP更改有些帮助。一般管理客户机的做法，不给管理权限，设置动态＋静态IP，静态特别机器需求。对擅自改动的人进行行政处罚是必要的。
2。VLAN的花分很是重要，主要的方法可以购买的供货商技术人员搞定，你跟着学习好即可。
VLAN的花分，主要以逻辑职能花分，比如行政，财务，人事。研发。当然这些不明的时候，可以分为经理，工程师，。。。。再以trunck方式进行细分。最简单的是以端口化分。一个区域设置一个VLAN。容易管理。

其次VLAN花分中，服务器群要一个单独的VLAN这个很重要，特别是在架构的初期，再者。DC和防火墙，或者其他服务器设备放置好，设置好后，在三层交换机上设置路由和DHCP中继即可完美访问。这个让前面供应商技术人员搞定，你学习跟进即可。
3，用户上网，没有什么变化，三层交换设置完成后，相应的VLAN会转发到三层设置好的VLAN过防火墙，过外网。当然你还可以在服务器VLAN中架设proxy，设置代理上网。

　　　路很长，好运