我需要为客户build立一个新的networking,租用部分办公空间,并提供互联网和打印机的共享访问。 以下是详细信息:
我正在寻找如何设置交换机和路由器以实现这一目的的build议。具体来说,我不知道共享资源或互联网连接时VLAN如何操作。
任何有识之士将不胜感激。
把每一个tennant放到它自己的vlan中,并在一个单独的vlan中共享资源,并在它们之间build立路由。
每个VLAN就像一个“交换机内的交换机”。 如果端口1-4在vlan10中,而5-8在vlan20中,则与在一个盒子中具有2个4端口交换机相同。 上行链路被“组合”为一个中继端口。
将路由器连接到一个中继端口,然后在路由器上设置vlan(每个vlan都会有一个“虚拟接口”,所以和其他许多不同的交换机和接口相同,但是只有一条线缆和一条真正的接口),并根据需要设置适当的路由和防火墙(路由不应该是一个问题,应该立即工作,但所有的tennants将能够达到所有其他tennantsnetworking没有一些防火墙规则/ ACL)。
设置规则以禁止从一个Tennantnetworking到另一个Tennantnetworking的连接,但是允许从所有内部networking到共享资源networking的连接。
如果您需要公共地址,共享互联网连接有点棘手,但是如果您在nat后面,只需在所有需要的接口上启用nat即可。