两个客户共同分享一座联排别墅; 每个楼层都有“X”号。 其中一个有最高的几个底部。 问题是有一些IP安全摄像机,每个networking都有一些私有的,大约需要共享6个(前门,后门等)。
所以这就是我对networkingdevise的想法。 (我愿意接受任何想法,请随时批评整个networkingdevise,我从来没有亲自拿过这个东西。)
潜在networking:3个独立的交换机,每个交换机都有自己的IP范围。 10.1.10.x – 顶层 – 获取自己的Internet路由器10.1.11.x – 共享IP安全摄像机10.1.12.x – 底层 – 获取自己的Internet路由器
问题:需要共享IP摄像机的2个独立networking每个都有自己的互联网接入和IP路由器
问:如何最好地让他们共享中间的IP范围,但不能跨越到其他networking?
答:具有255.255.254.0的子网可能允许每个networking访问10.1.11.x地址。
潜在的问题:10.1.12.xnetworking可能有广播问题; 它将会在10.1.13.255中寻找我们不会使用的…
其他的networkingdevise思路(这也是一个问题):两个“并排”的10.1.10.xnetworking可以共享一个10.1.11.xnetworking,但不是彼此包吗?
VLAN? 问题:没有共享的networking衣柜…
3个子网的一般解决scheme是可行的,但是你将不能使用255.255.254的networking掩码将中间相机子网与另外两个子网重叠。 该特定掩码将创build两个互斥子网10.1.1.10/23和10.1.1.12/23。 如果您改为在每对交换机之间放置路由器,则可以让它们在networking之间适当地路由stream量。 这还有一个额外的好处,就是可以在每个路由器上应用ACL,以便根据需要保持来自两个networking的stream量隔离。
例如:
10.1.1.10/24 --- router1 --- 10.1.1.11/24 --- router2 --- 10.1.1.12/24 | | ISP1 ISP2
这要求每个路由器有3个端口,一个到互联网,一个到私有子网,一个到共享子网。 然后,每个私有子网都可以使用路由器作为默认网关,以访问互联网或共享摄像机子网。 摄像机将需要两个路由,或者让router1和router2将stream量redirect到另一个networking,而每个摄像机指向一个或另一个作为默认网关。
另外,我想象VLAN可以用来获得一个理想的结果,使用包含所有三个networking的更广泛的networking掩码。 每个专用networking都有一个VLAN,每台摄像机都是相同的。 这应该能够达到预期的效果,尽pipe我不是VLAN专家,所以我可能会错过这个解决scheme。
这是另一种select。
在每个客户端空间部署支持私有VLAN的交换机。 将交换机上行链接在一起。 将上行链路端口configuration为中继,并根据交换机供应商使用VTP或GVRP为这些端口启用dynamicVLAN分配和创build。
创build一个私有主VLAN,2个社区VLAN和一个混合VLAN。 将社区和promisuous VLAN分配给专用主VLAN。 将客户A的所有端口(共享相机端口除外)放在一个社区VLAN中,并使用其他社区VLAN对客户B执行相同的操作。 将每个交换机上的共享摄像机端口放在混合VLAN中。
configuration静态IP为10.1.10.1/23的Internet路由器A和静态IP为10.1.11.1/23的Internet路由器B. 在Internet路由器A上configurationDHCP,将10.1.10.2 – 255/23范围内的IP地址分配给默认网关10.1.10.1。 在Internet路由器B上configurationDHCP,使用缺省网关10.1.11.1在10.1.11.2 – 254/23范围内发送IP地址。 在这种设置下,共享摄像机可能会以DHCP服务器的分配结束。 如果您需要摄像机的静态IP地址,请使用10.1.10.0/23networking中的IP地址,并从上面的DHCP分配中排除这些地址。
通过这种configuration,每个客户将能够将stream量发送到其networking中的设备,包括他们的互联网路由器,共享的ip相机,但不是彼此。 没有防火墙或路由器访问列表需要。