Ich habe eine Frage zur Netzwerkarchitektur mit sehr genauer Betrachtung der Portnutzung von FW-Geräten auf Business-Firewalls wie Zyxel ATP800. Diese FW hat beispielsweise 12 anpassbare Ports (WAN, LAN usw.).
Ich sehe oft, dass nur 2 Ports verwendet werden: 1xWAN + 1xLAN, die zum verwalteten Switch gehen, wo alle VLANs/Netzwerktrennungen konfiguriert sind.
Also die Frage: Ist es eine schlechte Praxis, mehrere Ports direkt auf ATP800 zu verwenden? Zum Beispiel:
p1- als wan
p3 – lan1 (vlan1,2,3,4)
p4 – lan2 (vlan 5,6,7,8)
p5 – lan3 (vlan6, …)
usw ?
vielen Dank
Antwort1
Ich möchte noch einen weiteren Grund hinzufügen, warum es eine schlechte Idee sein kann:
Der Router führt häufig eine Verkehrsinspektion oder DPI durch, häufig rufen sie das Modul auf.
Wenn Sie den LAN-Port also unwissentlich verwenden, wird die CPU-Auslastung des Routers höher, da dieser alles überprüft. Eine hohe Belastung des Ports kann zu Problemen mit der Hardware führen.
Antwort2
Sie können natürlich auch die anderen Switch-Ports des ATP800 verwenden, wenn Sie möchten. Wenn Sie das tun, sind Sie jedoch auf die Konfiguration und Funktionen beschränkt, die der Switch bietet und die Ihren Anforderungen möglicherweise nicht entsprechen. Wenn die von Ihnen benötigte Funktionalität nicht vorhanden ist, müssen Sie einen anderen Switch verwenden, der diese bietet. Dies ist im Allgemeinen der Grund, warum nur der einzelne LAN-Port verwendet wird.