我需要为客户建立一个新网络,该客户将租用部分办公空间并提供对互联网和打印机的共享访问。以下是详细信息:
我正在寻找有关如何设置交换机和路由器以实现此目的的建议。具体来说,我不确定 VLAN 在共享资源或 Internet 连接时如何运行。
任何见解将不胜感激。
将每个tennant放到自己的vlan中,共享资源在一个单独的vlan中,并在它们之间建立路由。
每个vlan就像一个“交换机中的交换机”。如果端口 1-4 在 vlan10 中,而 5-8 在 vlan20 中,那么它与一个盒子中有 2 个 4 端口交换机相同。上行链路被“组合”为中继端口。
将路由器连接到中继端口,并在路由器上设置 vlan(您会为每个 vlan 获得一个“虚拟接口”,同样,与许多不同的交换机和连接到它们的接口相同,但只有一根电缆和一个真实的接口),并在需要时设置适当的路由和防火墙(路由不应该是一个问题,应该立即工作,但所有租户将能够访问所有其他租户的网络,而无需一些防火墙规则/ACL)。
设置规则以禁止从一个租户网络连接到另一个,但允许从所有内部网络连接到共享资源网络。
如果您需要公共地址,共享互联网连接有点棘手,但如果您落后于 nat,只需在需要的所有接口上启用 nat。
| 归档时间: |
|
| 查看次数: |
914 次 |
| 最近记录: |