Сеть, над которой я работаю, представляет собой группу отдельных предприятий в небольшом бизнес-парке, которые все пользуются интернет-подключением. Это чужое решение, которое мне нужно заменить. Никаких заметок, никаких паролей к любому оборудованию, которое уже есть здесь.
Есть одна точка, где интернет входит, идет на коммутатор, который затем последовательно подключается к другому коммутатору, затем к другому коммутатору, затем к другому коммутатору и т. д. по всему бизнес-парку. Каждый из портов в каждом коммутаторе подключается к порту WAN маршрутизатора отдельного арендатора, и этот маршрутизатор затем выполняет DHCP для сети каждого арендатора (через порт LAN к собственному коммутатору арендатора)
В качестве решения мне нужно заменить подобное на подобное - если я настрою каждый из маршрутизаторов арендатора с 192.168.0.1 на стороне LAN и 10.10.10.x на стороне WAN, правильно ли я понимаю, что, поскольку порт WAN подключен к общему коммутатору, отдельные сети арендаторов не будут взаимодействовать друг с другом?
Заранее спасибо за вашу помощь.
решение1
Объединение коммутаторов в цепочку — не лучший сетевой дизайн. Если один коммутатор в цепочке выходит из строя, остальные остаются в автономном режиме.
Судя по всему, NAT используется на маршрутизаторе каждого арендатора. Если на маршрутизаторах не настроена переадресация портов, арендаторы не смогут подключаться к локальным сетям друг друга. Однако это зависит от арендаторов и конфигурации их маршрутизатора/брандмауэра. Технически эта сетевая конструкция не делает ничего, чтобы помешать им общаться, если они этого хотят.
Если вам действительно нужно изолировать арендаторов, вам нужно поместить каждый порт в отдельную VLAN. На главном маршрутизаторе вы затем подключаетесь к каждой VLAN с помощью логического интерфейса. Альтернативным способом было бы настроить «частную VLAN» или «изоляцию портов» (в зависимости от поставщика коммутатора).