A rede em que estou trabalhando é um grupo de empresas separadas em um pequeno parque empresarial, todas compartilhando uma conexão com a Internet. Esta é a solução de outra pessoa que preciso substituir. sem notas, sem senhas para nenhum dos equipamentos já aqui.
Há um único ponto onde a Internet entra, vai para um switch que então se conecta em série a outro switch, depois a outro switch e depois a outro, etc., ao redor do parque empresarial. Cada uma das portas em cada um dos switches se conecta a uma porta WAN do roteador de locatários diferente e esse roteador então faz o DHCP para a rede de cada locatário (via porta LAN para o switch do próprio locatário)
Como solução, tenho que substituir like por like - se eu configurar cada um dos roteadores locatários com 192.168.0.1 no lado da LAN e 10.10.10.x no lado da WAN, estou certo ao pensar que porque a porta WAN está conectada para o switch compartilhado, as redes de locatários individuais não interagirão entre si?
Agradeço antecipadamente por sua ajuda.
Responder1
Encadear os switches não é um bom projeto de rede. Se um switch da cadeia falhar, o restante ficará offline.
Aparentemente, o NAT é usado no roteador de cada locatário. A menos que haja encaminhamento de porta configurado nos roteadores, os locatários não conseguirão se conectar às LANs uns dos outros. No entanto, isso depende dos locatários e de sua configuração de roteador/firewall. Tecnicamente, esse projeto de rede não impede que eles se comuniquem, se quiserem.
Se você realmente precisar isolar os locatários, coloque cada porta em uma VLAN separada. No roteador principal, você se conecta a cada VLAN com uma interface lógica. Uma alternativa seria configurar "VLAN privada" ou "isolamento de porta" (dependendo do fornecedor do switch).