Derzeit ist unser Firmennetzwerk recht einfach aufgebaut und besteht aus zwei Subnetzen der Klasse C, die über eine langsame Netzwerkverbindung per VPN verbunden sind. Wir ziehen jedoch bald in neue Räumlichkeiten um.
Unser neues Gebäude ist in sechs verschiedene Einheiten aufgeteilt. Drei davon wollen wir belegen und die anderen drei Räume an andere Unternehmen vermieten. Ich möchte jeder Einheit ein Subnetz zuweisen.
Wir beabsichtigen, ein zusätzliches Subnetz für unsere Infrastruktur (unsere Unternehmensserver) und ein weiteres Subnetz für gemeinsam genutzte Infrastruktur (d. h. Proxyserver) zu verwenden. Das sind also insgesamt 8 Subnetze. Ich sehe keine Notwendigkeit, während der Lebensdauer des Routers darüber hinaus zu erweitern.
Ich muss in der Lage sein, ACLs festzulegen, um bestimmten Subnetzen die Kommunikation untereinander zu erlauben oder zu untersagen. Ich möchte kein Vermögen für Funktionen ausgeben, die wir nicht brauchen, sondern nur etwas Zuverlässiges mit 1-Gbit/s-Konnektivität und der Möglichkeit, eine Verbindung zu Switches über Glasfaser herzustellen.
Die Frage ist also ...
...Meine Kenntnisse über Router-Hardware sind so gut wie auf der Rückseite einer Briefmarke vermerkt. Kann mir also jemand geeignete Hardware für diese Aufgabe empfehlen? Ich habe jemanden im Sinn (CCNA), der die Arbeit erledigen könnte, also würde ich vermutlich alles von Cisco bevorzugen.
Antwort1
Ich bin Netzwerktechniker und verstehe Ihren Grund für die Subnetze nicht. Sie scheinen Subnetze zu verwenden, um Bereiche innerhalb eines Gebäudes zu trennen, geben den Grund dafür jedoch nicht an.
Es gibt drei Gründe für Subnetze (in keiner bestimmten Reihenfolge):
- So isolieren Sie Kollisionsdomänen
- Geografisch getrennte Netzwerke überbrücken (nicht isolieren)
- Anzahl der Hosts pro Subnetz.
Wenn Sie sich in einem Gebäude befinden, in dem alle diese „Standorte“ nah beieinander liegen, müssen Sie sie, ob mit oder ohne Subnetz, trotzdem über ein Medium (T1 (seriell), Glasfaser, Kupfer, WLAN usw.) routen/überbrücken.
Dieses Medium und das Verkehrsaufkommen bestimmen normalerweise Ihre Subnetzbildung, wenn die Anzahl der Hosts pro Subnetz deutlich unter dem Maximum liegt.
Cisco ist eine ausgezeichnete Wahl – aber um einen bestimmten Router, Switch+Router empfehlen zu können, müsste ich die Verkehrsanforderungen (Glasfaser?, Ethernet?), Verbindungsgeschwindigkeiten usw. kennen …
Antwort2
Was für einen Schalter verwendest du?Cisco 3750als Core-Switch kann ausreichen. Er kann Routing durchführen und ermöglicht grundlegende ACLs
Antwort3
Möglicherweise möchten Sie anstelle von Routern verwaltete Switches der Stufe 2 in Betracht ziehen.
Möglicherweise möchten Sie auch die Verwendung von VLANs und Subnetzen untersuchen, um den Datenverkehr weiter zu isolieren und zu priorisieren.
Vielleicht so etwas wie dasCisco ESW 520würde für Sie funktionieren.
Antwort4
Wenn es nach mir persönlich ginge, würde ich wahrscheinlich ein paar IPCop-Geräte zusammenschustern, die gewünschten VPNs einrichten und von dort aus weitermachen.
Wenn es jedoch schnell und einfach sein soll, ist meiner Ansicht nach jeder günstige/zuverlässige VPN-Router geeignet.
Aufgrund der in Ihrer Frage genannten Anforderungen glaube ich nicht, dass für die Erledigung der Aufgabe teure Ausrüstung erforderlich ist.