目前,我们公司的网络非常基础,由两个 C 类子网组成,通过 VPN 通过慢速网络连接。但是,我们很快就要搬进新址了。
我们的新大楼分为六个不同的单元,我们计划占用其中三个,并将另外三个空间出租给其他公司。我想为每个单元分配一个子网。
我们打算为我们的基础设施(我们的公司服务器)使用一个额外的子网,为共享基础设施(即代理服务器)使用另一个子网,因此总共有 8 个子网。我认为在路由器的使用寿命内不需要扩展这个子网。
我需要能够设置 ACL 以允许或阻止特定子网相互通信。我不想花大价钱购买我们不需要的功能,只想购买具有 1Gbps 连接能力的可靠设备,并且能够通过光纤连接到交换机。
所以问题是......
....我对路由器硬件的了解可以写在邮票背面,所以有人能推荐适合这项工作的硬件吗?我想找个人(CCNA)来完成这项工作,所以我想思科的任何产品都是首选。
答案1
我是一名网络工程师,我不明白您使用子网的原因。您似乎使用子网来隔离建筑物内的区域,但您没有说明这样做的原因。
子网的原因有三点(无特定顺序):
- 隔离冲突域
- 桥接地理上分离的网络(而不是隔离它们)
- 每个子网的主机数。
如果您所在的建筑物中所有这些“位置”都很近,那么,无论有没有子网,您仍然需要通过某种介质(T1(串行)、光纤、铜、wi-fi 等)对它们进行路由/桥接...)
如果每个子网的主机数量远低于最大值,则介质和流量通常会决定您的子网划分。
思科是一个很好的选择 - 但要推荐特定的路由器、交换机+路由器 - 我需要知道流量要求(光纤?以太网?)链路速度等......
答案2
你使用哪种开关
?思科 3750作为核心交换机就足够了。它可以进行路由并允许使用基本 ACL
答案3
答案4
如果是我个人的话,我可能会拼凑一些 IPCop 设备,设置我想要的 VPN,然后从那里开始。
但是,如果您想要快速而简单,我认为几乎任何便宜/可靠的 VPN 路由器都可以。
根据您在问题中提出的要求,我认为不需要任何昂贵的设备来完成这项工作。