我们大多数人都知道我们需要创建子网对象并将它们关联到我们的 Active Directory 中的站点对象。这使站点 A 中的客户端可以对站点 A 中的域控制器进行身份验证,获得正确的 DFS 引用等。
如何在具有数千个子网的环境中进行管理?从字面上看,数以千计的子网在不断发展、添加和删除。
理想情况下,答案不应是“雇用 50 名管理员”。
您不需要为网络人员创建的每个第 3 层子网创建一个新子网。相反,创建与整个站点的 IP 地址分配相对应的子网。
这是一个快速示例。
假设您有两个站点。我们称它们为“纽约”和“山景”。纽约的整个IP分配是10.187.128.0/22。Mountain View 有 10.187.132.0/22,但它也有一些旧的 cruft 在 10.244.0.0/16 中。
网络人员会将所有这些地址划分为小至 /29 的小子网,将有数千个,但它们都包含在这些超网块中。
但是,在 AD 中,纽约站点只需要定义一个子网,山景城站点只需要定义两个子网。它们涵盖了各自块中所有可能的 IP 地址。
| 归档时间: |
|
| 查看次数: |
957 次 |
| 最近记录: |