RSX*_*min 4 vpn cisco subnet network-design ip-address
你好 serverfault 宇宙,
我不断发展和扩展的局域网目前正在使用 C 类地址。我的网络由多个子网组成,具体取决于站点/位置。
192.168.1.x 是站点总部
192.168.5.x 是辅助站点
192.168.10.x 是第三个站点,依此类推。
长话短说 - 我从前任管理员那里继承了这个网络设计,他离开了公司,最初只有十几人,现在只有 300 多名全职/兼职员工。我们还没有客户端 VPN 访问权限;但我们确实有站点到站点 VPN 设置。
编辑 - 包括有关我当前设置和未来计划的详细信息:
主备站点(子网)有25台物理服务器。分支站点有 5 个(每个域控制器)。所以总的来说,我们预计未来 3 年这一数字将增长约 50%。
我们目前有一个面向公众的 Web 服务器和 Domino Web 邮件服务器。我购买了用于 DMZ、客户端访问 VPN 和站点到站点 VPN 的 Cisco ASA,以替换我们现有的现成 (Linksys) VPN/路由器解决方案。我看到的唯一变化是用 Exchange (OWA) 替换了 Domino,我希望添加一个可在 Internet 上访问的 Cisco VPN 服务器。
总的来说,我们主路由器的 DHCP 将 150 个 IP 租给了我的主 192.168.1.x 子网上的客户端工作站,这也恰好与我的主服务器处于同一子网。多个子网上的大约 100 个 IP 用于其他子网上的其余站点。
我们的管理“网络”(HP ProLiant iLO) 位于主 1.x 子网上。
它看起来像这样:192.168.1.x 由使用地址 10 到 40 的服务器组成。使用地址 40 到 50 的打印机。使用 50 到 200 的工作站。使用 200 到 250 的 iLO 管理地址。
我的问题是,为了准备外部客户端通过 Cisco ASA 访问我的网络,我想重新寻址总部站点,因为我知道 192.168.1.x 或 192.168.0.x 对公司来说不是很好的选择子网 - 连接到我的局域网时,它可能与家庭用户的局域网冲突,我相信吗?根据您的经验,是否有人对我如何继续重新寻址我的子网有任何建议和技巧。如果我设计了这个网络,我会选择 10.0.0.0,所以我倾向于改变它以适应。谢谢你。
我想说这是退后一步并重新评估您的 IP 设计的好时机,而不仅仅是深入研究您首先想到的东西。你在做什么:)
我要做的第一件事是对每个站点进行评估:
评估完成后,您就可以继续设计您的 IP 空间。
然后我会根据需要使用 10.0.0.0/8 子网(Plugging Evan Anderson's Great post)
对于上述最佳实践中的几乎每一项都是为其提供自己的子网(当然,确定大小的主要问题除外)。
| 归档时间: |
|
| 查看次数: |
1942 次 |
| 最近记录: |