第一次networkingdevise师需要一些帮助与devise实践。 这是我正在努力实施的,以帮助我解决如何在路上做其他事情。
ISP将为外部接口networking网关路由器提供公共/ 27地址。 我也有一个私人/ 24地址,我想子网(不需要VLSM)
我想要17个用户对networking进行有线访问(networking服务器/数据库服务器/电子邮件服务器/和打印机)。 我的企业将维护自己的networking/数据库/电子邮件服务器。 所有17个用户也必须在同一个LAN上。
外部工作人员(分包商)的无线接入点,用于login和访问互联网和业务服务器。
我遇到的麻烦是把服务器放在哪里? 每个服务器应该在自己的子网上吗? 我在寻址和划分方面并不是太糟糕,但是我坚持如何devise整个包的拓扑结构/networking。 我希望有人会借给我一些智慧,就像我理解如何做到这一点,我将能够创造更多的场景来实验。
我将子网划分和networkingdevise的一般规则归结为:抵制过于巧妙的诱惑。 换句话说, KISS 。 你还没有列出为什么你需要把你的服务器放在不同的子网中的原因,那么为什么呢? 如果您避免这种不必要的复杂性,您的networking将更好地服务。
但是,这并不意味着你不需要DMZ。 一个DMZ,在devise上并不需要一个单独的子网,但是为了逻辑的简单起见,通常以这种方式构build它是最容易的。 请参阅此问题以获取更多信息,即使对于面向公众服务的最小networking,为什么还需要DMZ。
根据您的组织和外部工作人员之间的业务关系,您也可能需要为您的无线客户端考虑单独的VLAN或子网,将其视为“无线DMZ”。 如果您打算为所有访问者提供“公共”无线访问权限,那么您应该认真考虑将该stream量与内部networking和服务器分开。