HP ProCurve 1810G-24 上的 VLAN 安全性?

HP ProCurve 1810G-24 上的 VLAN 安全性?

我正在研究托管交换机 HP ProCurve 1810G-24,看看它是否能满足我们的办公需求。规格说明说它有 IEEE802.1Q - 不管那是什么意思。

我们的办公室由四家公司组成,它们共用一个宽带连接。大楼的基础设施使得所有以太网电缆都位于带有配线架的服务器机房中。

我读过一些关于 VLAN 及其内容的文章,但不能完全了解它是否适​​合我们的需求,所以我决定在这里发布我们的场景并就此事获得一些专业意见。

我们希望将四家公司分开,这样每家公司就无法访问不同 VLAN 上的资源。同时,我们希望实现共享互联网访问。

我认为解决方案是将端口 1 设置为 VLAN 1,并将宽带路由器连接到该端口。然后在剩余端口上创建 VLAN 2-5(四个 VLAN),方法是在相关 VLAN 的所有端口上设置 T(标记),并在不属于该 VLAN 的所有端口上设置 E(排除所有)——宽带路由器所在的端口 1 除外,我将其设置为 U(取消标记)。

或者解决方案是否还包括端口 1 作为每个 VLAN 的 T(标签)?

我希望我已经表达清楚,并且有人能够阐明这种情况。

答案1

VLAN 不能替代 NAT。

HP ProCurve 1810G-24 是一款非常出色的静音千兆网络管理 L2 交换机,具有 VLAN 功能、SNMP 监控等功能。

您可以使用单独的 VLAN 将交换机分成几个虚拟交换机,以便每个虚拟交换机在路由器的物理端口上都有一个虚拟端口。

       VLAN1 VLAN2 VLAN3
Port1    U     T     T
Port2    E     U     E
Port3    E     E     U      

这里Port1是路由器,Port2是公司1,Port3是公司2,VLAN1用于网络管理,VLAN2和VLAN3用于客户。

但是您需要一个能够为每个 VLAN 设置多个虚拟接口并为多个网络执行 NAT 的路由器。这不是普通的宽带路由器。

路由器应该能够接受具有至少 5 种不同 VLAN 标签的流量,包括上行链路的默认 VLAN。

您的网络需要寻找的路由器的其他功能:

  • DHCP 服务器和 DHCP 中继
  • 网络地址转换 (NAT)
  • 至少 5 个活动 802.1Q VLAN 标签
  • 防火墙
  • 如果路由器具有 ADSL 调制解调器功能,您可以使用它来替换提供商安装的设备。

答案2

1810G-24 支持标记的 VLAN。为了使其正常工作,您需要将交换机划分为单独的隔离子网,每个子网位于单独的 VLAN 中。交换机的一个接口将为您的路由器提供对所有 VLAN 的标记访问权限。您必须在其上为每个办公室租户创建单独的子网/nat 规则。

相关内容