La red en la que estoy trabajando es un grupo de empresas independientes en un pequeño parque empresarial que comparten una conexión a Internet. Esta es la solución de otra persona que tengo que reemplazar. sin notas, sin contraseñas para ninguno de los equipos que ya están aquí.
Hay un único punto donde llega Internet, va a un interruptor que luego se conecta en cadena a otro interruptor, luego a otro interruptor y luego a otro, etc., alrededor del parque empresarial. Cada uno de los puertos en cada uno de los conmutadores se conecta a un puerto WAN del enrutador de un inquilino diferente y ese enrutador luego realiza el DHCP para la red de cada inquilino (a través del puerto LAN al conmutador del propio inquilino)
Como solución, tengo que reemplazar like con like: si configuro cada uno de los enrutadores inquilinos con 192.168.0.1 en el lado LAN y 10.10.10.x en el lado WAN, ¿tengo razón al pensar que porque el puerto WAN está conectado? En el conmutador compartido, ¿las redes de inquilinos individuales no interactuarán entre sí?
Gracias de antemano por tu ayuda.
Respuesta1
Encadenar los conmutadores no es un buen diseño de red. Si falla un interruptor de la cadena, el resto queda fuera de línea.
Aparentemente, NAT se utiliza en el enrutador de cada inquilino. A menos que haya un reenvío de puertos configurado en los enrutadores, los inquilinos no podrán conectarse a las LAN de los demás. Sin embargo, eso depende de los inquilinos y de su configuración de enrutador/firewall. Técnicamente, este diseño de red no impide que se comuniquen si así lo desean.
Si realmente necesita aislar los inquilinos, debe colocar cada puerto en una VLAN separada. En el enrutador principal, luego se conecta a cada VLAN con una interfaz lógica. Una forma alternativa sería configurar una "VLAN privada" o un "aislamiento de puerto" (según el proveedor del conmutador).