为同一栋建筑内的两个组织设计具有一些共享设备的网络

为同一栋建筑内的两个组织设计具有一些共享设备的网络

共用一栋建筑的教堂和学校迄今为止从网络角度来看是“共存”的……一个 ISP、一个防火墙/UTM,但通常有单独的 L2 交换机和最终用户设备。我们需要分开。已经部署了第二个 ISP 连接和第二个防火墙。我现在正试图恢复共享某些东西的能力……在这种情况下,就是我们的基于 IP 的视频安全系统。

安全系统包括......2 个堆叠的思科 POE 交换机(一个在主楼,一个在健身房 - 通过光纤连接 - 以 L2 模式运行),32 个连接到交换机并由交换机供电的 IP 摄像机,以及一个带有 4 个网络适配器的基于 QNAP NAS 的 NVR。

如果两个网络上的用户/设备都需要访问 NVR 来监控安全性,最佳设置是什么?到目前为止,我已将安全交换机保持在 L2 中并连接到教堂的防火墙(设置为默认网关),但随后从学校的防火墙连接到 NVR 上的一个网络适配器。

理想情况下,我希望将健身房中的交换机(这是安全系统的一部分)用于不仅仅是安全摄像头......尤其是用于扩大教堂和学校的 wifi 覆盖范围。根据我所读到的内容,我可能需要将安全交换机更改为 L3 并进行一些端口配置才能实现这一点。

非常感谢你对此提出的建议。

基本图

答案1

抱歉,我的回复太长了,评论区无法显示。我会使用其中一个路由器,将两个互联网连接都连接到 WAN 端口。将教堂设为自己的独立网络,并将其连接到其中一个 LAN 端口,对学校网络也这样做。然后,您可以在路由器中设置“规则”,将每个网络连接到各自的互联网源。为教堂和学校网络提供不同的 IP 号码(块)。

然后,您可以通过在路由器中设置其他规则来控制两个内部网络之间的交互,允许哪些内容(文件共享等)以及不允许哪些内容。您几乎可以定义两个网络之间允许的任何内容以及拒绝的任何内容。

对于安全系统,我也会将其设为一个单独的网络,并将其编号与其他两个网络不同。将其放在第三个 LAN 端口上,并根据需要授予教堂和学校网络对其的访问权限。我会在规则中指定教堂和学校网络都可以访问安全网络设备(根据需要),但不能在该(安全)网络上相互交互。

另一个值得考虑的选择是将教堂网络和学校网络连接到第二个路由器的 WAN 端口,将安全网络连接到第二个路由器的一个 LAN 端口。然后,您可以在第二个路由器上定义这两个网络访问安全网络的规则。这可能会简化您必须建立的规则。

我希望这有意义,也许我会给你画一张图......

无论如何,我希望这能有所帮助。您拥有所需的所有设备,但您需要了解路由器以及如何为它们定义规则。请注意,一些制造商使用不同的术语,Zyxel 可能不会将它们称为“规则”,他们可能会将其称为其他名称,但其含义相同。

祝你好运,我想听听最后结果会是怎样。

编辑:看起来 Zywall 使用术语“政策”来表示我所说的“规则”

相关内容