A Cisco VLAN pode ver outros domínios em outras VLANs

Navegue suas respostas
1

Um novo local que tenho visitado tem 3 edifícios conectados por fibra usando switches da Cisco. Eles estão em uma sub-rede separada e em uma vlan separada. 

192.168.0.0/24 (VLAN 10) Building 1
192.168.1.0/24 (VLAN 20) Building 2
192.168.2.0/24 (VLAN 30) Building 3

Cada prédio também possui sua própria floresta de domínio, ou seja: domínio1, domínio2, domínio3 para cada edifício.

As rotas são configuradas nos switches L3 e eu posso pingar 192.168.1.100 fom 192.168.0.100 sem nenhum problema.

Eu não consigo descobrir porque o Building 2 é capaz de ver o tráfego de broadcast das outras VLANs. Bem, talvez eu tenha dito isso errado. Basicamente, a criação de 2 computadores pode ingressar com êxito em Domain1, Domain2 ou Domain3. O que eu suponho significa que há algumas mensagens de transmissão do Windows Server disponíveis para que elas saibam onde procurar.

Os membros da VLAN 10 (edifício 1) só podem ingressar no domínio 1, quando tentam ingressar no domínio 2 ou no domínio 3, não conseguem encontrá-los, o que é o que eu esperaria.

Eu verifiquei o CLI do switch no edifício 2 e não há configurações de auxiliar de IP ou Directed Broadcast ativadas.

Alguém tem algum conselho?

    
por Mike 18.05.2015 / 23:32

1 resposta

0

Eu acho que você está confundindo as coisas. Encontrar e ingressar em um domínio do AD não depende do tráfego de transmissão, ele depende da comunicação direta com um servidor DNS (hospedando o FQDN do AD) e um controlador de domínio (que na maioria das vezes é o mesmo servidor do servidor FQDN do DNS). Domínio AD) para protocolos como DNS, LDAP, RPC, Kerberos, SMB, etc.

A comunicação entre uma máquina cliente tentando ingressar em um domínio e um controlador de domínio é unicast, não transmitida.

    
por 18.05.2015 / 23:48

Tags

Crie sites a partir de um arquivo csv e permissões de pasta Execute o servidor do servidor de arquivos clusterizado DRBD & GFS2