Actualmente, la red de nuestra empresa es bastante básica y consta de dos subredes de clase C, conectadas a través de una conexión de red lenta a través de VPN. Sin embargo, en breve nos mudaremos a nuevas instalaciones.
Nuestro nuevo edificio está dividido en seis unidades distintas, planeamos ocupar tres de ellas y alquilar los otros tres espacios a otras empresas. Me gustaría asignar una subred por unidad.
Tenemos la intención de utilizar una subred adicional para nuestra infraestructura (los servidores de nuestra empresa) y una subred adicional para la infraestructura compartida (es decir, servidores proxy), por lo que tenemos un total de 8 subredes. No veo la necesidad de ampliar más allá de eso durante la vida útil del enrutador.
Necesito poder configurar ACL para permitir o evitar que una subred específica pueda comunicarse entre sí. No estoy pensando en gastar una fortuna en funciones que no necesitamos, solo algo confiable con conectividad de 1 Gbps con la capacidad de conectarse a conmutadores a través de fibra.
Entonces la pregunta es....
....Mi conocimiento sobre el hardware del enrutador se puede escribir en el reverso de un sello, entonces, ¿alguien puede sugerir algún hardware adecuado para el trabajo? Tengo a alguien en mente (CCNA) para realizar el trabajo, así que supongo que se preferiría cualquier cosa de Cisco.
Respuesta1
Soy ingeniero de redes y no entiendo el motivo de las subredes. Parece que está utilizando subredes para segregar áreas dentro de un edificio, pero no especifica el motivo.
El motivo de las subredes es triple (sin ningún orden en particular):
- Para aislar dominios de colisión
- Unir redes geográficamente separadas (no aislarlas)
- Número de hosts por subred.
Si está en un edificio con todas estas "ubicaciones" cerca, entonces, con subred o sin subred, aún necesita enrutarlas/puentearlas a través de algún medio (T1 (serie), fibra, cobre, wi-fi, etc. )
Ese volumen medio y de tráfico generalmente dicta la división en subredes si la cantidad de hosts por subred está muy por debajo del máximo.
Cisco es una excelente opción, pero para recomendar un enrutador, conmutador + enrutador específico, necesitaría conocer los requisitos de tráfico (¿fibra?, ¿ethernet?), velocidades de enlace, etc.
Respuesta2
¿Qué tipo de interruptor estás usando?
ACisco 3750como interruptor central puede ser suficiente. Puede realizar enrutamiento y permitir tener ACL básicas.
Respuesta3
Es posible que desee buscar conmutadores administrados de nivel 2 en lugar de enrutadores.
También es posible que desee investigar el uso de VLAN y subredes para aislar y priorizar aún más el tráfico.
Tal vez algo como elCisco ESW 520funcionaría para ti.
Respuesta4
Si fuera yo personalmente, probablemente instalaría algunos dispositivos IPCop, configuraría las VPN que quisiera y comenzaría desde allí.
Si quieres algo rápido y sencillo, creo que prácticamente cualquier enrutador VPN barato/confiable serviría.
Según los requisitos que usted indicó en su pregunta, no creo que sea necesario ningún equipo costoso para realizar el trabajo.