我正在處理的網路是一個小型商業園區中的一組獨立企業,它們都共享網路連線。這是別人的解決方案,我必須更換。沒有任何註釋,沒有任何設備的密碼。
網路有一個存取點,連接到一個交換機,然後以菊花鏈方式連接到另一個交換機,然後連接到另一個交換機,然後連接到商業園區周圍的另一個交換機,依此類推。每個交換器中的每個連接埠插入不同的租用戶路由器 WAN 連接埠,然後該路由器為每個租用戶網路執行 DHCP(透過 LAN 連接埠連接到租用戶自己的交換器)
作為解決方案,我必須將 like 替換為 like -如果我在 LAN 端設定每個租用戶路由器為 192.168.0.1,在 WAN 端設定為 10.10.10.x,我的想法是否正確,因為 WAN 連接埠已連接對於共享交換機,各個租戶網路不會相互互動?
在此先感謝您的幫忙。
答案1
交換連結器並不是好的網路設計。如果鏈中的一台交換器發生故障,其餘交換器就會離線。
顯然,每個租戶的路由器上都使用了NAT。除非在路由器上配置了連接埠轉發,否則租用戶將無法連接到彼此的 LAN。然而,這取決於租用戶及其路由器/防火牆配置。從技術上講,這種網路設計不會阻止他們根據需要進行通訊。
如果您需要真正隔離租戶,則需要將每個連接埠放入單獨的 VLAN 中。然後,在主路由器上,您可以使用邏輯介面連接到每個 VLAN。另一種方法是設定「專用 VLAN」或「連接埠隔離」(取決於交換器供應商)。