Atualmente, a rede da nossa empresa é bastante básica, consistindo em duas sub-redes de classe C, interligadas através de uma conexão de rede lenta via VPN. No entanto, em breve mudaremos para novas instalações.
Nosso novo prédio está dividido em seis unidades distintas, pretendemos ocupar três delas e locar as outras três para outras empresas. Gostaria de atribuir uma sub-rede por unidade.
Pretendemos usar uma sub-rede adicional para nossa infraestrutura (servidores de nossa empresa) e uma sub-rede adicional para infraestrutura compartilhada (ou seja, servidores proxy), totalizando 8 sub-redes. Não vejo necessidade de expandir além disso durante a vida útil do roteador.
Preciso ser capaz de definir ACLs para permitir ou impedir que sub-redes específicas possam se comunicar entre si. Não pretendo gastar uma fortuna em recursos que não precisamos, apenas algo confiável com conectividade de 1 Gbps com capacidade de conexão com switches via fibra.
Então a questão é....
....Meu conhecimento sobre hardware de roteador pode ser escrito no verso de um carimbo, então alguém pode sugerir algum hardware adequado para o trabalho? Tenho alguém em mente (CCNA) para realizar o trabalho, então acho que qualquer coisa da Cisco seria preferida.
Responder1
Sou engenheiro de rede e não entendo o motivo das sub-redes. Parece que você está usando sub-redes para segregar áreas dentro de um edifício, mas não especifica o motivo disso.
O motivo das sub-redes é triplo (sem nenhuma ordem específica):
- Para isolar domínios de colisão
- Para unir redes geograficamente separadas (não isolá-las)
- Número de hosts por sub-rede.
Se você estiver em um prédio com todos esses "locais" próximos, então, com ou sem sub-rede, você ainda precisará encaminhá-los/ponte-los por algum meio (T1 (serial), fibra, cobre, wi-fi, etc. )
Esse volume médio e de tráfego geralmente determina sua sub-rede se o número de hosts por sub-rede estiver bem abaixo do máximo.
Cisco é uma excelente escolha - mas para recomendar um roteador específico, switch + roteador - eu precisaria saber os requisitos de tráfego (fibra?, Ethernet?), velocidades de link, etc.
Responder2
Que tipo de switch você está usando?
ACisco3750como switch principal pode ser suficiente. Ele pode fazer roteamento e permitir ACLs básicas
Responder3
Você pode querer procurar switches gerenciados de nível 2 em vez de roteadores.
Você também pode investigar o uso de VLANs e sub-redes para isolar e priorizar ainda mais o tráfego.
Talvez algo como oCisco ESW 520funcionaria para você.
Responder4
Se fosse eu, provavelmente montaria alguns dispositivos IPCop, configuraria as VPNs que queria e partiria daí.
Se você quiser rápido e fácil, acho que praticamente qualquer roteador VPN barato/confiável serviria.
Com base nos requisitos que você declarou na sua pergunta, não acho que seja necessário nenhum equipamento caro para realizar o trabalho.