Roteamento entre sub-redes com um roteador?

Question 1

Alguma desvantagem importante neste plano?

Sim. É desnecessariamente complicado. De modo geral, você separa seus dispositivos em sub-redes diferentes porque precisa de filtragem, registro ou roteamento. Por exemplo: Todos os seus serviços DMZ residem em uma sub-rede separada que seus clientes não podem acessar diretamente.

A menos que você obtenha vantagens sérias ao usar essa configuração que não consigo ver (o que certamente é possível), você está apenas adquirindo complexidade extra.Resista à tentação de ser excessivamente inteligente.

Embora tenhamos muitos endereços IP disponíveis, acho que poderia ser um pouco mais eficiente em termos de identificação de um dispositivo usando seu endereço IP.

Na minha opinião, se você estiver tentando identificar dispositivos através de seus endereços IP,Você está fazendo isso errado. Embora pareça uma boa ideia ter seus servidores nesta sub-rede IP, e impressoras naquela, e estações de trabalho em outra, e clientes sem fio em outra - em breve você verá que suas tabelas de roteamento ficarão complicadas... rapidamente (e desnecessariamente).

Já existe um serviço configurado para identificar dispositivos... DNS! Por que se preocupar em tentar lembrar IPs quando você pode dar aos seus dispositivos nomes com significado humano?

Não acho que nossa rede precise de VLANS, mas acho que a ideia acima simplificaria as coisas. Sem mencionar que o nosso número de endereços de host disponíveis será muito maior.

Acho que você está certo aqui, provavelmente não precisa de VLANs. No entanto, ainda pode valer a pena colocar todos os seus dispositivos VOIP em uma VLAN separada se houver problemas de desempenho.

Answer

Alguma desvantagem importante neste plano?

Sim. É desnecessariamente complicado. De modo geral, você separa seus dispositivos em sub-redes diferentes porque precisa de filtragem, registro ou roteamento. Por exemplo: Todos os seus serviços DMZ residem em uma sub-rede separada que seus clientes não podem acessar diretamente.

A menos que você obtenha vantagens sérias ao usar essa configuração que não consigo ver (o que certamente é possível), você está apenas adquirindo complexidade extra.Resista à tentação de ser excessivamente inteligente.

Embora tenhamos muitos endereços IP disponíveis, acho que poderia ser um pouco mais eficiente em termos de identificação de um dispositivo usando seu endereço IP.

Na minha opinião, se você estiver tentando identificar dispositivos através de seus endereços IP,Você está fazendo isso errado. Embora pareça uma boa ideia ter seus servidores nesta sub-rede IP, e impressoras naquela, e estações de trabalho em outra, e clientes sem fio em outra - em breve você verá que suas tabelas de roteamento ficarão complicadas... rapidamente (e desnecessariamente).

Já existe um serviço configurado para identificar dispositivos... DNS! Por que se preocupar em tentar lembrar IPs quando você pode dar aos seus dispositivos nomes com significado humano?

Não acho que nossa rede precise de VLANS, mas acho que a ideia acima simplificaria as coisas. Sem mencionar que o nosso número de endereços de host disponíveis será muito maior.

Acho que você está certo aqui, provavelmente não precisa de VLANs. No entanto, ainda pode valer a pena colocar todos os seus dispositivos VOIP em uma VLAN separada se houver problemas de desempenho.

Question 2

Presumo que você queira adicionar várias sub-redes no mesmo segmento físico. Embora isso seja possível, isso exigirá que você defina um "alias de IP" ou uma "subinterface" (dependendo da terminologia exata usada pela marca exata do seu roteador - não estou familiarizado com isso), basicamente atribuindo vários endereços IP no mesmo interface física.

Um problema ao fazer isso é que todo o tráfego da sua LAN para o servidor terá que passar pelo roteador, que provavelmente não será capaz de rotear em velocidades de gigabit e, mesmo que possa, ainda haverá uma lentidão. .

Não estou muito familiarizado com o servidor DHCP do Windows, então não sei se ele fará o que você deseja - várias sub-redes em um único segmento de rede. Mas você precisaria configurar o servidor DHCP para fornecer sub-redes diferentes, dependendo do endereço MAC do computador que solicita um IP.

Também não há nenhum benefício de segurança; um invasor poderia simplesmente criar um alias de IP em suas estações de trabalho para acessar diretamente a LAN do servidor.

Pessoalmente, eu não implementaria algo assim, porque tornaria sua rede mais complexa - e não menos. Eu usaria várias VLANs ou colocaria tudo na mesma sub-rede.

Answer

Presumo que você queira adicionar várias sub-redes no mesmo segmento físico. Embora isso seja possível, isso exigirá que você defina um "alias de IP" ou uma "subinterface" (dependendo da terminologia exata usada pela marca exata do seu roteador - não estou familiarizado com isso), basicamente atribuindo vários endereços IP no mesmo interface física.

Um problema ao fazer isso é que todo o tráfego da sua LAN para o servidor terá que passar pelo roteador, que provavelmente não será capaz de rotear em velocidades de gigabit e, mesmo que possa, ainda haverá uma lentidão. .

Não estou muito familiarizado com o servidor DHCP do Windows, então não sei se ele fará o que você deseja - várias sub-redes em um único segmento de rede. Mas você precisaria configurar o servidor DHCP para fornecer sub-redes diferentes, dependendo do endereço MAC do computador que solicita um IP.

Também não há nenhum benefício de segurança; um invasor poderia simplesmente criar um alias de IP em suas estações de trabalho para acessar diretamente a LAN do servidor.

Pessoalmente, eu não implementaria algo assim, porque tornaria sua rede mais complexa - e não menos. Eu usaria várias VLANs ou colocaria tudo na mesma sub-rede.

Roteamento entre sub-redes com um roteador?

Responder1

Responder2

informação relacionada