我有 4 個物理上不同的網路。我們稱它們為 A、B、C 和 D。
通常,這些應該被隔離。然而,有多種機器需要訪問其中任意兩台。這些都受到必要的防火牆的保護。
現在出現了一個要求,要求一台機器能夠存取所有 4 個網路。
我最初的反應是只在機器中放置 4 個網卡即可完成,但這似乎相當不安全。先前安裝的建議是使用交換器來建立公共網路。同樣,這似乎並不安全。我的問題是這樣的:
我將如何實現類似於上圖的網絡,其中路由器是伺服器,3 個 VLAN 是我的其他網絡。這樣:
- 根據特定網路的防火牆,伺服器可以存取任何其他網路上的任何電腦。
- 網路上的機器可以根據適用的防火牆存取伺服器。
- 不同網路上的電腦無法與另一個網路通訊。
我不是尋找詳細的信息,只是想有人為我指明正確的方向。
答案1
為什麼不簡單地為它們創建一個新的子網(或為每個子網,如果需要的話)?在第 3 層上工作,忘記嘗試在第 2 層上解決此問題。路由網路之間的連接,並在防火牆路由器上對其進行限制,以僅允許所需的網路主機對和協定。
答案2
路由答案有效,但在 VLAN 之間建立路由會在子網路或 VLAN 之間開啟閘門。您必須對這些 VLAN 上的所有內容設定防火牆以保持它們隔離。您不想讓學生冒訪問 IT 工作站的風險。如果這是唯一一台需要存取所有 4 個 VLAN 的計算機,則該計算機物理連接到標記其上所有 4 個 VLAN 的交換器連接埠(其中一個未標記),然後在該計算機上您將使用 NIC 實用程式基於vlan 標籤建立4 個「虛擬」網卡。