目前,我們公司的網路非常基礎,由兩個 C 類子網路組成,透過 VPN 透過慢速網路連接進行連結。然而,我們很快就會搬進新址。
我們的新大樓分為六個不同的單元,我們計劃佔用其中三個,並將其他三個空間出租給其他公司。我想為每個單元分配一個子網路。
我們打算為我們的基礎設施(我們公司的伺服器)使用一個額外的子網,並為共享基礎設施(即代理伺服器)使用另一個子網,因此總共有 8 個子網路。我認為在路由器的生命週期內沒有必要進行擴展。
我需要能夠設定 ACL 以允許或阻止特定子網路相互通訊。我並不打算在我們不需要的功能上花費大量資金,只是想獲得可靠的 1Gbps 連接,並能夠透過光纖連結到交換器。
所以問題是......
....我對路由器硬體的了解可以寫在郵票背面,所以有人可以建議任何適合這項工作的硬體嗎?我心裡已經有一個人(CCNA)來完成這項工作,所以我想思科會是首選。
答案1
我是網路工程師,我不明白您設定子網路的原因。您似乎正在使用子網來隔離建築物內的區域,但您沒有說明這樣做的原因。
子網的原因有三(排名不分先後):
- 隔離衝突域
- 橋接地理上獨立的網路(而不是隔離它們)
- 每個子網路的主機數量。
如果您所在的建築物中所有這些「位置」都靠近,那麼無論是否有子網,您仍然需要透過某種介質(T1(串行)、光纖、銅纜、Wi-Fi 等)將它們路由/橋接... )
如果每個子網路的主機數量遠低於最大值,則該媒體和流量通常決定您的子網路劃分。
思科是一個很好的選擇 - 但要推薦特定的路由器、交換器+路由器 - 我需要知道流量需求(光纖?、乙太網路?)鏈路速度等...
答案2
您使用哪種開關?
A思科3750作為核心交換器就足夠了。它可以進行路由並允許擁有基本的 ACL
答案3
答案4
如果是我個人,我可能會組裝一些 IPCop 設備,設定我想要的 VPN,然後從那裡開始。
如果你想要快速、簡單,我認為幾乎任何便宜/可靠的 VPN 路由器都可以。
根據您在問題中提出的要求,我認為完成這項工作不需要任何昂貴的設備。