qazwsx111 - 2007-4-11 10:03:00
我们公司的sms不能跨vlan,如果在一个vlan就没有问题,另外一个vlan的机器就不能被管理,vlan需要什么设置吗?谢谢
洛洛 - 2007-4-11 11:17:00
有没有在vlan和vlan之间做路游呢
ps:
什么是vlan
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。通过划分虚拟网,可以把广播限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。虽然VLAN并非最好的网络技术,但这种用于网络结点逻辑分段的方法正为许多企业所使用。VLAN采用多种方式配置于企业网络中,包括网络安全认证、使无线用户在802.11b接入点漫游、隔离IP语音流在不同协议的网络中传输数据等虚拟局域网(VLAN)的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便。
qazwsx111 - 2007-4-11 15:56:00
vlan间的通讯没问题,ping都能通
洛洛 - 2007-4-11 16:42:00
端口要求:Active Directory Discovery 方法
服务名称 UDP TCP
LDAP 389 389
LDAP SSL N/A 636
RPC 终结点映射程序 135 135
全局编录 LDAP N/A 3268
全局编录 LDAP SSL N/A 3269
Kerberos 88 88
端口要求:到子站点、辅助站点或 SMS SQL Server 的 SMS 2003 Site Server
端口 445 服务器消息块 (SMB)
端口 389 轻型目录访问协议 (LDAP)
端口 636 LDAP(安全套接字层 [SSL] 连接)
端口要求:SMS 2003 代理管理点到父 SQL Server
端口 1433 TCP(SMS Site Server 到 SQL Server)
端口 389 LDAP
端口 636 LDAP(SSL 连接)
端口要求:到管理点或分发点的 SMS 2003 高级客户端
端口 80 超文本传输协议 (HTTP)
端口 139 客户端会话(用于未启用 BITS 的 DP)
端口 445 服务器消息块(用于未启用 BITS 的 DP)
端口 389 UDP(用户数据报协议)LDAP Ping
端口 389 TCP LDAP
端口 636 TCP LDAP(SSL 连接)
端口 3268 TCP(到全局编录的显式连接)
端口要求:SMS 远程控制系统服务:Wuser32
应用程序协议 协议 端口
SMS 远程聊天 TCP 2703
SMS 远程聊天 UDP 2703
SMS 远程控制(控件) TCP 2701
SMS 远程控制(控件) UDP 2701
SMS 远程控制(数据) TCP 2702
SMS 远程控制(数据) UDP 2702
SMS 远程文件传输 TCP 2704
SMS 远程文件传输 UDP 2704
SMS 远程控制 UDP
当您将 TCP/IP 上的 NetBIOS 用于 SMS 远程控制时,将使用下列端口: 端口 137 名称解析
端口 138 消息传递
端口 139 客户端会话
注意:在使用 Novell NWLink 上的 NetBIOS 时,必须将路由器配置为转发类型 20 数据包。类型 20 数据包提供 NetBIOS 支持。
Microsoft Windows NT UDP
下表列出了 Windows NT 使用的核心 UDP 端口及其相应的功能: 域名系统 (DNS) UDP 53
动态主机配置协议 (DHCP) UDP 67
远程过程调用 (RPC) TCP 135
Windows Internet 名称服务 (WINS) UDP 138
NetBIOS 数据报 UDP 138
NetBIOS 数据报 TCP 139
你去检查一下这些端口是否都通,你可以使用telnet来检查
wenqingbin - 2008-3-26 16:02:00
那个端口可是个好东西啊,呵呵