第一次做网络设计师,需要一些帮助来练习设计。以下是我正在尝试实现的,以帮助我弄清楚以后如何做其他事情。
ISP 将为外部接口网关路由器提供一个公共 /27 地址。我还有一个私有 /24 地址,我想将其划分为子网(不需要 VLSM)
我希望 17 位用户能够通过有线方式访问网络(Web 服务器/数据库服务器/电子邮件服务器/和打印机)。我的公司将维护自己的 Web/数据库/电子邮件服务器。所有 17 位用户也必须位于同一个 LAN 上。
供外部工作人员(分包商)登录并访问互联网和业务服务器的无线接入点。
我遇到的问题是将服务器放在哪里?每台服务器都应该在自己的子网上吗?我在寻址和子网划分方面还不错,但我不知道如何设计整个软件包的拓扑/网络。我希望有人能给我一些智慧,因为如果我理解如何做到这一点,我将能够创建更多场景来进行实验。
答案1
我对子网划分和网络设计的一般规则可以归结为:抵制过于聪明的诱惑。或者换句话说,吻。您没有列出任何需要将服务器放在不同子网中的原因,那么为什么要这样做呢?如果您避免这种不必要的复杂性,您的网络将得到更好的服务。
但是,这并不意味着您不需要 DMZ。DMZ 在设计上不需要单独的子网,但为了逻辑简单起见,以这种方式构建通常是最简单的。请参阅此问题了解有关为什么即使对于具有面向公众服务的最小网络,DMZ 也是必要的更多信息。
根据贵组织与外部员工之间的业务关系,您可能还需要考虑为无线客户端设置单独的 VLAN 或子网,将其视为“无线 DMZ”。如果您计划为所有访问者提供“公共”无线访问,那么您应该认真考虑将该流量与内部网络和服务器分开。