現在、当社のネットワークは非常に基本的なもので、VPN 経由の低速ネットワーク接続でリンクされた 2 つのクラス C サブネットで構成されています。ただし、間もなく新しい施設に移転する予定です。
新しい建物は 6 つのユニットに分かれており、そのうち 3 つを占有し、残りの 3 つのスペースを他の企業にリースする予定です。ユニットごとにサブネットを割り当てたいと思います。
インフラストラクチャ (会社のサーバー) 用に追加のサブネットを使用し、共有インフラストラクチャ (プロキシ サーバーなど) 用にさらにサブネットを使用する予定なので、サブネットの合計は 8 個になります。ルーターの寿命中にこれ以上拡張する必要はないと思います。
特定のサブネットが相互に通信できるように ACL を設定したり、禁止したりできるようにする必要があります。必要のない機能に大金を費やすつもりはなく、ファイバー経由でスイッチにリンクできる 1Gbps 接続を備えた信頼性の高いものだけが必要です。
そこで質問なのですが...
....ルーター ハードウェアに関する私の知識は、切手の裏に書けるほどなので、この仕事に適したハードウェアを提案してもらえませんか? この仕事を完了させるには、誰か (CCNA) を念頭に置いているので、Cisco のものであれば何でも良いと思います。
答え1
私はネットワーク エンジニアですが、サブネットを使用する理由がわかりません。建物内のエリアを分離するためにサブネットを使用しているようですが、その理由が明記されていません。
サブネットの理由は 3 つあります (順不同)。
- 衝突領域を分離する
- 地理的に離れたネットワークを橋渡しする(分離しない)
- サブネットあたりのホストの数。
これらすべての「場所」が近い建物内にいる場合は、サブネットの有無にかかわらず、何らかの媒体 (T1 (シリアル)、ファイバー、銅線、Wi-Fi など) を介してルーティング/ブリッジする必要があります。
サブネットあたりのホスト数が最大値を大幅に下回る場合、通常、そのメディアとトラフィック量によってサブネット化が決まります。
Cisco は優れた選択肢ですが、特定のルーター、スイッチ + ルーターを推奨するには、トラフィック要件 (ファイバー?、イーサネット?)、リンク速度などを知る必要があります。
答え2
どのようなスイッチを使用していますか
?シスコ 3750コアスイッチとして十分です。ルーティングが可能で、基本的なACLを設定できます。
答え3
ルーターの代わりにレベル 2 の管理スイッチを検討することもできます。
また、トラフィックをさらに分離して優先順位を付けるには、VLAN とサブネットの使用を検討することもできます。
たぶん、シスコ ESW 520あなたにとってはうまくいくでしょう。
答え4
私個人なら、おそらく IPCop アプライアンスをいくつか組み立てて、必要な VPN を設定し、そこから始めるでしょう。
ただし、迅速かつ簡単に接続したい場合は、安価で信頼性の高い VPN ルーターであればどれでも十分だと思います。
質問で述べた要件に基づくと、作業を完了するために高価な機器は必要ないと思います。