我想在我的工作生产网络之外创建一个专用网络。我将在这个网络上测试一些软件,并且不能让测试机的任何流量干扰生产网络。但我仍然需要这些测试机器的互联网访问。如果我将路由器上的 WAN 端口连接到生产网络 LAN,我能否实现我的目标?
答案1
只要路由器没有运行任何动态路由协议,并且设置了到互联网的网关(以及中间任何路由器上到该网关的任何所需路由),就可以了。
您可能还想使用不同的私有 IP 地址范围,以确保万无一失。
答案2
您应该与网络团队讨论这个问题。这样做很可能会违反可接受使用政策,并可能惹上麻烦。网络团队可能正在使用某种第 2 层安全性,以防止您将恶意设备插入网络端口,无论是粘性 MAC 地址还是 802.1x。如果您向他们解释情况,他们甚至可能能够为您设置更好的解决方案。如果没有,路由器可能如果他们没有安全设置就可以工作。