Tengo una pregunta sobre la arquitectura de red con una visión muy cercana del uso del puerto del dispositivo FW en firewalls comerciales como Zyxel ATP800. Por ejemplo, este FW tiene 12 puertos personalizables (WAN,LAN, etc)
A menudo veo que solo se utilizan 2 puertos: 1xWAN + 1xLAN que va al conmutador administrado donde se configuran todas las VLAN/separación de red.
Entonces pregunta: ¿Es una mala práctica utilizar más puertos en el ATP800 directamente? Por ejemplo:
p1- como pálido
p3-lan1 (vlan1,2,3,4)
p4-lan2 (vlan 5,6,7,8)
p5-lan3 (vlan6,...)
etc ?
muchas gracias
Respuesta1
Yo añadiría otra razón por la que puede ser una mala idea;
El enrutador a menudo realiza una inspección de tráfico o DPI y a menudo llama al módulo.
Como tal, sin saberlo, el uso entre el puerto LAN provocará un mayor ciclo de CPU del enrutador, ya que inspeccionará todo. Una carga elevada en el puerto podría causar problemas con el hardware.
Respuesta2
Ciertamente puedes usar los otros puertos del switch en el ATP800 si lo deseas. Pero si lo hace, estará limitado a cualquier configuración y funciones que proporcione, que pueden satisfacer o no sus necesidades. Si no tiene la funcionalidad que necesita, entonces tendrá que usar otro conmutador que sí la tenga, lo cual generalmente es la razón por la que solo verá el único puerto LAN en uso.