そこで、ネットワーク管理を実践するためにコンピューターラボをセットアップしようとしています。私のセットアップは次のとおりです。
- ホームISPルーター(192.168.0.1に割り当てられている)
- ブリッジモードに設定された独立したワイヤレスルーター
- Cisco Catalyst 3550スイッチ(レイヤー3スイッチ)
- Windows Server 2012がインストールされたPC
- Windowsのさまざまなバージョンがインストールされた3台のコンピューター(すべてCiscoスイッチに接続されています)
私がやろうとしているのは、管理者/ペンテストの練習のために、コンピューターラボをネットワークの他の部分から分離することです(これを行う最善の方法は、VLANを使用することです)。これまで、すべてのコンピューターをISPルーターにワイヤレスでブリッジすることができましたが、スイッチ上の1台のPCがスイッチ上の別のPCにpingを実行できません(コンピューターのファイアウォールを無効にすると、相互にpingできることがわかりました、しかし明らかに、これは実行可能なソリューションではありません。ファイアウォールが有効になっていないとクライアントコンピューターを実行できないからです。
だから、私の質問は次のように推測します:
- ネットワークを分離するために、スイッチにVLANを設定する必要がありますか?
- これにより、Windows ServerはコンピューターラボのDHCPを処理できるようになり、ISPルーターは家の他のすべてのDHCPを処理できるようになりますか?
- Windows ServerでDNS / DHCPをセットアップすると、pingの問題は解決しますか?
- スイッチにVLANを設定しても、接続されているすべてのものがインターネットにアクセスできるようになりますか?ワイヤレスブリッジのIPアドレスがラボのVLANと同じネットワークにあることを確認する必要がありますか?
これはかなり負荷の高い質問ですが、助けていただければ幸いです。VirtualBoxでWindowsドメインのセットアップを取得できましたが、物理レベルでセットアップするのが困難です。
入力を事前に感謝します。