Tenho dúvidas sobre a arquitetura de rede com uma visão muito próxima do uso da porta do dispositivo FW em firewalls empresariais como o Zyxel ATP800. Por exemplo, este FW possui 12 portas personalizáveis (WAN,LAN, etc)
Muitas vezes vejo que apenas 2 portas são usadas: 1xWAN + 1xLAN que vai para o switch gerenciado onde todas as VLANs/separação de rede estão configuradas.
Então pergunte: é uma má prática usar mais portas diretamente no ATP800? Por exemplo:
p1- como pálido
p3-lan1 (vlan1,2,3,4)
p4-lan2 (vlan 5,6,7,8)
p5-lan3 (vlan6,...)
etc?
muito obrigado
Responder1
Eu acrescentaria outra razão pela qual pode ser uma má ideia;
O roteador geralmente faz inspeção de tráfego ou DPI, muitas vezes eles chamam o módulo.
Assim, sem saber, o uso entre a porta LAN causará um maior ciclo de CPU do roteador, pois inspecionará tudo. Uma carga elevada na porta pode causar problemas no hardware.
Responder2
Você certamente pode usar as outras portas do switch no ATP800, se desejar. Mas se você fizer isso, ficará limitado a qualquer configuração e recursos que ele oferece, que podem ou não atender às suas necessidades. Se ele não tiver a funcionalidade necessária, será necessário usar outro switch que tenha, que geralmente é o motivo pelo qual você veria apenas a única porta LAN em uso.