我有一台最近从工作单位购买的 Cisco ASA 5520,我打算将其用作家用路由器。我还有一台 Linksys E4200 路由器和一台 Linksys WRT610N 路由器,都是双频的,我将把它们变成接入点。我还有第三个仅支持 5Ghz 的 N 接入点。
我计划将我的家庭网络/家庭实验室划分为 Vlan/子网,如下所示:
- Vlan 10 - DMZ 区域
- 无线客户端、iPad
- Vlan 20 - 服务器
- NAS 设备、ESX 服务器、安全系统
- Vlan 100-管理区域
- 思科交换机、ASA 等的管理 IP。
我目前的计划是让 ASA 上的 GigabitEthernet0/0 连接到我的 Internet 连接并通过 DHCP 获取地址。其余所有端口将连接到 Cisco Catalyst 2960G 交换机,我将在该交换机上为每个端口配置所有 VLAN。
我主要关心的是让 Vonage (SIP)、FaceTime(在 iPhone 和 iPad 上)和其他媒体相关的东西(如 TiVo/蓝光播放器/游戏系统等)能够根据需要通过 UPnP 打开端口。因此,我的第一个想法是让所有传入流量默认发送到 Linksys 路由器,该路由器处理 Vlan 10 的 DHCP/UPnP/等。大多数设备都会连接到该路由器以连接到互联网,同时必须通过 ASA 传递流量以访问更多“特权”资源。
这可能吗?为了实现这一点,我需要设置混合上下文(透明/路由)环境吗?