目前,我们的公司networking是非常基本的,由两个C类子网组成,通过VPN连接到一个慢速networking连接。 不过,我们即将进入新的地方。
我们的新大楼分为六个不同的单元,我们正计划占用其中三个,另外三个空间出租给其他公司。 我想为每个单元分配一个子网。
我们打算为我们的基础设施(我们公司的服务器)使用一个额外的子网,并为共享基础设施(即代理服务器)使用另一个子网,因此总共有8个子网。 在路由器的生命周期中,我不认为有必要扩展。
我需要能够设置ACL以允许或阻止特定的子网能够相互通信。 我并不是在花费我们不需要的function,而是通过光纤连接到交换机的能力,可靠的1Gbps连接。
所以问题是…
….我的路由器硬件的知识可以写在邮票的背面,所以任何人都可以提出任何适合的工作硬件? 我有一个人(CCNA)完成了这项工作,所以我猜想思科会是首选。
我是一个networking工程师,我不明白你的子网的理由。 您似乎正在使用子网隔离build筑物内的区域,但是您没有指定原因。
子网的原因是三倍(没有特定的顺序):
如果你在一个所有这些“地点”closures的build筑物,那么,子网或没有子网,你仍然需要通过一些介质(T1(串行),光纤,铜线,Wi-Fi等等)路由/桥接它们。 )
如果每个子网的主机数量远低于最大值,那么中等和通信量通常会决定您的子网。
思科是一个很好的select – 但要推荐一个特定的路由器,交换机+路由器 – 我需要知道交通要求(光纤?,以太网?)链路速度等…
你使用什么样的开关?
Cisco 3750作为核心交换机就足够了。 它可以做路由,并允许有基本的ACL
您可能希望查看二级pipe理交换机而不是路由器。
您也可能想要调查使用VLAN以及子网进一步隔离和优先级的stream量。
也许像思科ESW 520的东西会为你工作。
如果是我个人,我可能会打一些IPCop设备,build立我想要的VPN并从那里去。
如果你想快速简单,但我认为几乎所有廉价/可靠的VPN路由器都可以。
根据您在问题中提到的要求,我不认为需要昂贵的设备才能完成工作。