Вопросы Теги

VLAN с помощью одного управляемого коммутатора или маршрутизатора ссылки к неуправляемым переключателям?

Для чего это стоит, Ваш сайт, кажется, доступен для меня прямо сейчас.

3
задан 22 July 2013 в 13:34
3 ответа

Пока компании совместно используют только подключение к Интернету и не нуждаются в совместном использовании других ресурсов (например, файловых серверов), я бы явно предпочел вариант 1 .

Если у вас есть отдельные компании, и вы стали администратором случайно, а не в качестве внешнего, обязательного решения для каждой из компаний, вам больше всего понадобится чистый, четко определенный интерфейс / точка передачи. Это то, что вы получаете, имея один порт восходящего канала к маршрутизатору с собственной подсетью (еще лучше, собственный общедоступный IPv4-адрес / подсеть IPv6 и еще один маршрутизатор для администрирования). Каждая из компаний может выбрать для этого коммутатора свой собственный коммутатор и, что более важно, своего администратора.

Если вы выберете вариант 2, главный недостаток будет заключаться в том, что вы всегда будете контактным лицом для всего. Даже если какая-либо из компаний собирается нанять собственного администратора, есть большая вероятность, что вы всегда будете препятствовать чему-либо, ломать или делать что-то неправильно, по их мнению. Ожидайте, что даже сломанный слив унитаза будет в вашей ответственности.

4
ответ дан 3 December 2019 в 04:53

Я лично предпочел бы вариант 3:

  • Установите правильный «Большой управляемый коммутатор», как в варианте 2
  • Поместите каждую компанию в свою собственную VLAN.
  • аплинки у вас есть несколько вариантов:
    • Предоставьте каждой компании собственный канал связи (модем и т. Д.) Внутри своей виртуальной локальной сети, как в варианте 1.
    • Установите приличный межсетевой экран , например PFSense , с интерфейсом в каждой виртуальной локальной сети и направьте все свои трафик через один модем (как в варианте 2)
    • Установите приличный брандмауэр с интерфейсом в каждой vLAN и некоторыми хитроумными правилами трафика, чтобы разделить некоторых пользователей на их собственные каналы связи и позволить всем остальным использовать общий канал.

(Приличный брандмауэр также позволит вам устанавливать правила, чтобы компании могли получать доступ к ресурсам друг друга по мере необходимости, а также дает вам возможность запускать программное обеспечение для мониторинга / администрирования, которое может видеть все сети).

Это определенно дорогая альтернатива, но гибкость такова, что она того стоит, если вы собираетесь продержаться на этой работе какое-то время.

3
ответ дан 3 December 2019 в 04:53

Вариант 2 - даст вам возможность купить коммутатор L3 с большей функциональностью, емкостью, гибкостью и отказоустойчивостью, чем вариант 1. Общая производительность, вероятно, будет выше, у вас будет возможность использовать порты PoE для телефонов, если хотите, и у вас будет возможность запустить какую-либо форму инструмента управления сетью, чтобы вы знали, что и где происходит.

Вариант 1 будет держать вас занятым, но он очевидно дешевле, чем вариант 2.

3
ответ дан 3 December 2019 в 04:53

Теги

Похожие вопросы