服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用一个pipe理交换机或链路路由器到非托pipe交换机的VLAN?
Intereting Posts
IIS 7网站绑定www.domain.com&domain.com 如何在Linux SUSE EC2实例上安装VNC服务器? Postgres运行非常缓慢 与服务器数据得到奇怪的电子邮件。 这是否意味着我被黑了? 直接连接OpenVPN上的多个客户端 solaris +根据IP地址匹配networking设备名称 ASP.NET会话状态SQL Server 2008 R2以高CPU使用率冻结 解密IIS6 Httperr日志文件 如何找出谁删除了事件查看器日志 澄清netcat的结果 未知的ActiveSync设备保持locking帐户 如何删除Windows Server 2003中断开的RDP会话的自动终止? CloudInit有参考文档吗? Solaris LDOMangular色 Apacheauthentication通讯

使用一个pipe理交换机或链路路由器到非托pipe交换机的VLAN?

我是一个拥有大约20名工作人员的办公室里的常驻IT人员,他们是三个独立的公司转租办公室。

我们有24个以太网端口连接在办公室周围,这些端口全部通向我办公室的配线架。 他们连接到我们的ISP提供的廉价路由器中的4个非pipe理型交换机。 (互联网由BT在英国提供的常规ADSL2 +提供)。

问题是我们都是一个networking,尽pipe是单独的公司,这是一个安全问题,所以我们要分开逻辑/虚拟networking(大概是VLAN),但是我们目前的基本路由器不支持基于端口的VLAN。

我认为有两种select来隔离networking,我希望能够做到这一点的build议:

  1. 支持基于端口的VLAN的企业4端口路由器(也许是Zyxel P660HN-51或Draytek Vigor ),并将我们现有的非托pipe交换机插入到:

    4端口路由器和非管理型交换机 (显然,我会限制到3-4个VLAN,但是没关系

  2. 或者,一个大型的24端口pipe理型交换机(如思科)允许我定义哪个端口属于哪个VLAN。

    ADSL路由器和受管网络 我明白,这可以在一个“路由器上”的configuration工作。 关键是,我的networking橱柜太小,不适合一个典型的24端口交换机,它只有22厘米的深度。

只要这些公司只共享互联网连接,而且不需要共享其他资源(如文件服务器),我显然会赞成选项1

如果你拥有不同的公司,并成为pipe理者而不是外部的,对每个公司都有约束力的决定,那么你最想要的就是一个干净的,明确的界面/转移点。 这是你通过一个单独的上行链路端口到具有自己的子网的路由器(更好的是,自己的公共IPv4地址/ IPv6子网和另一个路由器来pipe理)而得到的。 每个公司都可以select自己的交换机,更重要的是select自己的交换机pipe理员。

如果你select使用选项2,主要的缺点是你将永远是所有事情的联系人。 即使任何一个公司要雇用一个自己的pipe理员,很可能在你看来,你总是会阻碍,破坏或不正确地做事。 甚至连冲洗厕所都在你的责任范围之内。

选项2 – 将使您有机会购买比选项1更多function,容量,灵活性和弹性的L3交换机。整体性能可能会更高,如果您select使用PoE端口,则可以select使用PoE端口希望你可以select运行某种forms的networkingpipe理工具工具,以便你知道发生了什么事情以及在哪里。

选项1会让你忙,但它显然比选项2便宜。

我个人赞成scheme3:

  • 像选项2中那样安装一个合适的“大型pipe理交换机”
  • 把每个公司放在他们自己的VLAN中。
  • 对于上行链路,您有几个select:
    • 为每个公司提供自己的上行链路(调制解调器等),如同在选项1中一样。
    • 在每个vLAN上安装一个类似PFSense的体面的防火墙,并通过一个调制解调器将所有stream量都汇集起来(就像选项2中的那样)
    • 在每个vLAN中安装一个体面的防火墙并带有一个接口,并使用一些狡猾的stream量规则将一些用户分离到自己的上行链路上,并让其他人使用共享链路。

(一个体面的防火墙也可以让你制定规则,这样公司就可以根据需要访问彼此的资源,并且可以让你运行能够看到所有networking的监控/pipe理软件。

这绝对是一个昂贵的select,但灵活性是这样的,如果你将要持有这个工作一段时间是值得的。