Планирую организовать сетку состоящую из нескольких vlan (штук 5-6) даже не спрашивайте зачем, так надо :), один vlan будет предназначен для различных серверов и в частности контролера домена. Отсюда вопрос чтобы контроллер домена был виден во всех виртуальных сетях необходимо просто настроить DNS сервер на контроллере домена и всем компьютерам входящим в разные vlan прописать его в качестве DNS сервера или необходимо создавать на каждый vlan сабинтерфейс на контроллере?

bigluc, хм... по контроллеру в каждом Влан.
Вам точно нужны Влан ?

Вам точно нужны Влан ? »

Да это необходимость... Я имел ввиду на контролере настроить доступ в несколько влан. А при помощи DNS этот вопрос не решить?

Я имел ввиду на контролере настроить доступ в несколько влан. »
на один ДК поставить столько сетевух - сколько Вланов. Другой вопрос - не встречал ДК с разными сетями IP.
при помощи DNS этот вопрос не решить »
ДНС рулит именами, а не сетью в целом.
Да это необходимость...
Подробнее, пожалуйста.

ДНС рулит именами, а не сетью в целом »

Так если через DNS найдется контролер домена, что тогда еще нужно? маршрутизацию между сетями пропишу на циске... Или здесь есть свои сложности?

Так если через DNS найдется контролер домена »
разрешится его имя. Но не уверен, что будет рабоатеть, т.к. не встречал несколько сетей с одним ДК.

необходимо просто настроить DNS сервер на контроллере домена и всем компьютерам входящим в разные vlan прописать его в качестве DNS сервера или необходимо создавать на каждый vlan сабинтерфейс на контроллере? »первого для АД достаточно (второе не рекомендуется), дополнительно может потребоваться WINS-сервер и настройка DHCP-областей для VLAN'ов и DHCP-релея на Циске... главное, чтобы маршрутизация работала "как часы" и с фильтрами поаккуратней

первого для АД достаточно (второе не рекомендуется), дополнительно может потребоваться WINS-сервер и настройка DHCP-областей для VLAN'ов и DHCP-релея на Циске... главное, чтобы маршрутизация работала "как часы" и с фильтрами поаккуратней »

Спасибо за ответ, меня интересовала только возможность, так как я начинающий системный администратор, раньше все больше сетями занимался так что циски и вланы мне намного ближе :)

чтобы контроллер домена был виден во всех виртуальных сетях »
...надо приписать порт свича, куда воткнут ДЦ, ко всем вланам, и настроить верную адресацию.
В вашем случае, я так понимаю, лучше использовать подсеть с маской /16

необходимо просто настроить DNS сервер на контроллере домена »
по-другому вам и не удастся сделать.

ну прямо и не знаю кому верить :)
необходимо просто настроить DNS сервер на контроллере домена и всем компьютерам входящим в разные vlan прописать его в качестве DNS сервера или необходимо создавать на каждый vlan сабинтерфейс на контроллере? »
первого для АД достаточно (второе не рекомендуется) »

...надо приписать порт свича, куда воткнут ДЦ, ко всем вланам, и настроить верную адресацию. В вашем случае, я так понимаю, лучше использовать подсеть с маской /16 »

Если по методу Dirk Diggler то получиться, что контроллер будет воткнут в транковый порт и следовательно ему надо будет делать multi vlan и следовательно получиться что своей контроллер домена в каждой подсетке :)

ну прямо и не знаю кому верить »
Для того, чтобы "верить" кому-то, надо сперва нормально описать задачу. Как то:
1) что КОНКРЕТНО означает "организовать сетку состоящую из нескольких vlan". под этим можно подразумевать что угодно
2) что означает "чтобы контроллер домена был виден во всех виртуальных сетях "? Это что, достижимость по IP(сиречь пинг)? Сетевое окружение?

1) что КОНК ЕТНО означает "организовать сетку состоящую из нескольких vlan". под этим можно подразумевать что угодно
2) что означает "чтобы контроллер домена был виден во всех виртуальных сетях "? Это что, достижимость по IP(сиречь пинг)? Сетевое окружение? »

1) Сейчас в сети анархия, мне необходимо реорганизовать так чтобы котлеты отдельно, мухи отдельны, руководствуясь тем что с физическтой точки зрения я не могу ничего поменять, так надо значит поменять на канальном уровне, на помощь приходят vlan
2) Чтобы из всех vlan пользователи могли входить в домен, использовать расшаренные ресурсы, перемещаемые учетки и тд и тп. По поводу пинга так его организовать как раз не проблема, так как я сетевой администратор, вот пытаюсь развиться и в отношении систем windows, к счастью с Linux и FreeBSD мне намного проще :)

организовать сетку состоящую из нескольких vlan »
хм... для меня VLAN - это много-много сетей через один коммутатор. и чтобы не было проблем - создаю ВЛАНы.
Что делают в доменной структуре если разные сети (разные города\страны)? в каждую сеть по ДК и настраивают доверительные отношения.
так чтобы котлеты отдельно, мухи отдельны »
а вот это вы или кто-то другой будет с помощью Active Directory решать.
имхо...

с Linux и FreeBSD мне намного проще »
TCP/IP для всех практически одинаковз всех vlan пользователи могли входить в домен, использовать расшаренные ресурсы, перемещаемые учетки »
Тогда делайте так - заводите порт сервера во все вланы, и используйте во вланах такие сетевые настройки, чтобы диапазоны адресов вланов
а) не пересекались
б) лежали в одной подсети

чтобы диапазоны адресов вланов »
б) лежали в одной подсети »
тогда смысл VLAN теряется...

тогда смысл VLAN теряется... »
смысл vlan никак с адресацией не связан, ибо адресация - это сетевой уровень, а vlan - вещь канального уровня. И потеряться от адресации не может. А вот если у вас хосты будут лежать в разных подсетях, наимеете геморрою с netbios, dhcp и прочими протоколами, использующими широковещание. Ибо широковещательные адреса будут разными.

Dirk Diggler, у меня VLAN были:
1 - 10.10.10.0/24 - для управлением оборудования
2 - 192.168.0.0/24 - для одной компании.
.
.
.
.
.
.
20 - 192.168.20.0/24 - для 20-ой компании.

и я не понимаю, как они должны лежать в одной подсети? это тогда уже будет один VLAN, а не несколько.
ведь каждому VLAN принадлежит одна сеть, а вы говорите с адресацией не связанны.
Объясните, пожалуйста, может я чего не понял.

и я не понимаю, как они должны лежать в одной подсети? это тогда уже будет один VLAN, а не несколько.
ведь каждому VLAN принадлежит одна сеть, а вы говорите с адресацией не связанны.
Объясните, пожалуйста, может я чего не понял »обычно одна подсеть соответствует одному VLAN, но некоторые свичи позволяют включать порт в несколько VLAN - в этом случае одна подсеть будет распределяться по нескольким VLAN, почитать можно например тут: http://www.tekoc.ru/text/vlan/vlans.html

обычно одна подсеть соответствует одному VLAN, »
есть две сети = два VLAN
но некоторые свичи позволяют включать порт в несколько VLAN »
загоняем в порт два VLAN и две сети VLANов.
этом случае одна подсеть будет распределяться по нескольким VLAN »
не понимаю, как две сети могут стать одно? если только при условии что они из одной классовой сети, типа 192.168.0.0 и 192.168.1.0 - тогда общая сеть 192.168.0.0/30 (т.е. с 0 по 3) ну или вся класса С
а если сети "разные": 192.168.0.0 и 172.16.0.0
я вот знаю, что циска не даст создать два VLAN с одинаковой сетью. 72хх Циска.

я имею ввиду именно сети, а не подсети. хотя разница только в количестве IP-host.

не понимаю, как две сети могут стать одно? »VLAN аналогичен физическому сегменту и подсети тут не причем, т.е. изначально хосты в одном VLAN не видят хосты в другом. Именно так работают свичи 2-го уровня, никакой "своей" маршрутизации там нет, и единственный способ "расшарить" ресурс - это включить хост в несколько VLAN, но такая возможность есть далеко не у всех коммутаторов. Если в такой схеме у каждого VLAN будет своя подсеть, то серверам придется давать по два IP (в каждой подсети).