我想在我的私有网络内创建两个新网络。这两个网络分别是 QA 和 Dev。我希望将 QA 和 Dev 网络分开(我考虑使用不同的子域),以便通过内部网络访问。
以下是我目前的想法:
- 内部网络(所有人都可以连接)- 192.168.1.x
- 网络掩码:255.255.255.0
- 广播:192.168.1.255
- DNS:来自 ISP
- QA 网络(QA 设备将连接的地方)- 192.168.2.x
- 网络掩码:255.255.255.0
- 广播:192.168.2.255
- DNS:192.168.1.1
- Dev 网络(Dev 设备将连接的位置)- 192.168.3.x
- 网络掩码:255.255.255.0
- 广播:192.168.1.255
- DNS:192.168.1.1
我还需要找到硬件来实现这一点。所以我在考虑一个交换机,连接到 QA/Dev pot 的设备会获得正确的 DHCP 地址。
因此,我希望 192.168.1.12 能够使用我现有的 192.168.1.1 连接同时连接到 192.168.2.123 和 192.168.3.42。
有什么方法可以做到这一点?
答案1
使用单独的 VLAN 也不失为一个好主意。
如果您希望交换机执行 DHCP,则它们也需要是 3 级交换机。
此外,如果您想要隔离,您不应该在测试/QA 和生产网络之间进行路由。
答案2
最重要的部分是,您需要一个支持 801.q vlan 标记的交换机。我建议如下:
用一个小型 Linux 机器作为路由器(启用 ip_forwarding=1),然后在网络接口上安装/启用 vlan。通过 Google 可以找到很多操作方法。Linux 机器/路由器还可以用作防火墙,阻止流量等。