제가 작업 중인 네트워크는 모두 인터넷 연결을 공유하는 소규모 비즈니스 파크에 있는 별도의 비즈니스 그룹입니다. 이것은 내가 교체해야 하는 다른 사람의 솔루션입니다. 메모도 없고 이미 여기에 있는 장비에 대한 비밀번호도 없습니다.
인터넷이 들어오는 단일 지점이 있고, 스위치로 이동한 다음 데이지 체인으로 다른 스위치로 연결되고, 그 다음 또 다른 스위치로 연결되고, 비즈니스 파크 주변의 다른 스위치로 연결됩니다. 각 스위치의 각 포트는 다른 테넌트 라우터 WAN 포트에 연결되고 해당 라우터는 각 테넌트 네트워크에 대해 DHCP를 수행합니다(LAN 포트를 통해 테넌트 자체 스위치로).
해결책으로 like를 like로 바꿔야 합니다. 각 테넌트 라우터를 LAN 측에 192.168.0.1, WAN 측에 10.10.10.x로 설정한 경우 WAN 포트가 연결되어 있다고 생각하는 것이 맞습니까? 공유 스위치에 대해 개별 테넌트 네트워크는 서로 상호 작용하지 않습니까?
귀하의 도움에 미리 감사드립니다.
답변1
스위치를 연결하는 것은 좋은 네트워크 설계가 아닙니다. 체인의 스위치 하나에 장애가 발생하면 나머지 스위치는 오프라인 상태가 됩니다.
분명히 NAT는 각 테넌트의 라우터에서 사용됩니다. 라우터에 포트 전달이 구성되어 있지 않으면 테넌트가 서로의 LAN에 연결할 수 없습니다. 그러나 이는 테넌트와 해당 라우터/방화벽 구성에 달려 있습니다. 기술적으로 이 네트워크 설계는 그들이 원할 경우 통신을 방해하지 않습니다.
테넌트를 실제로 격리해야 하는 경우 각 포트를 별도의 VLAN에 배치해야 합니다. 그런 다음 기본 라우터에서 논리적 인터페이스를 사용하여 각 VLAN에 연결합니다. 다른 방법은 "개인 VLAN" 또는 "포트 격리"(스위치 공급업체에 따라 다름)를 설정하는 것입니다.