Ich habe 4 physisch unterschiedliche Netzwerke. Nennen wir sie A, B, C und D.
Normalerweise sollten diese isoliert sein. Es gibt jedoch verschiedene Maschinen, die Zugriff auf zwei davon benötigen. Diese sind mit den erforderlichen Firewalls gesichert.
Nun ist eine Anforderung hinzugekommen, die erfordert, dass eine Maschine Zugriff auf alle vier Netzwerke hat.
Meine erste Reaktion war, einfach 4 Netzwerkkarten in die Maschine einzubauen und damit fertig zu sein, aber das scheint ziemlich unsicher. Die Empfehlung einer früheren Installation ist, einen Switch zu verwenden, um ein gemeinsames Netzwerk zu erstellen. Auch das scheint nicht sicher zu sein. Meine Frage ist folgende:
Wie würde ich ein Netzwerk ähnlich dem obigen Diagramm implementieren, in dem der Router ein Server ist und die 3 VLANs meine anderen Netzwerke sind? So dass:
- Der Server kann auf jeden Rechner in jedem anderen Netzwerk zugreifen, abhängig von der jeweiligen Firewall des jeweiligen Netzwerks.
- Maschinen in den Netzwerken können entsprechend den geltenden Firewalls auf den Server zugreifen.
- Es besteht für Maschinen in den unterschiedlichen Netzwerken keine Möglichkeit, miteinander zu kommunizieren.
Ich bin nicht auf der Suche nach einer detaillierten Beschreibung, sondern nur nach jemandem, der mir den richtigen Weg weist.
Antwort1
Warum erstellen Sie nicht einfach ein neues Subnetz für sie (oder für jedes, falls erforderlich)? Arbeiten Sie auf Schicht 3 und vergessen Sie den Versuch, dies auf Schicht 2 zu lösen. Aktivieren SieRoutenplanungzwischen den Netzwerken und beschränken Sie es auf dem Firewall-Router, um nur die Netzwerk-Host-Paare und Protokolle zuzulassen, die erforderlich sind.
Antwort2
Die Routing-Antwort funktioniert, aber das Erstellen von Routen zwischen den VLANs öffnet Schleusen zwischen den Subnetzen oder VLANs. Sie müssten alles auf diesen VLANs mit einer Firewall schützen, um sie isoliert zu halten. Sie möchten nicht riskieren, dass Studenten auf IT-Arbeitsplätze zugreifen. Wenn dies der einzige Computer ist, der Zugriff auf alle 4 benötigt, würde ich den Computer physisch an einen Switch-Port anschließen, der alle 4 VLANs darauf markiert (wobei eines unmarkiert bleibt). Anschließend würden Sie auf dem Computer Ihre NIC-Dienstprogramme verwenden, um 4 „virtuelle“ Netzwerkkarten basierend auf VLAN-Tags zu erstellen.