我正在开发一个用于测试的 IT 基础设施室。总体目标是创建一个网络,如果该网络与生产环境完全断开连接,几个人就可以来“预订”一个机架进行自己的测试。
有一些要求我必须完成。我将网络计划附加到此帖子中,因为它可能不太容易理解。
- 具有内容过滤功能的防火墙
- 有多个机架可供“预订”,客户可以前来测试所有设备。因此,大多数网络不应该能够相互通信。只需通过互联网连接即可。图片上,每个路由器 1-6 代表一个机架(其中一些不是那么大)
- 每个组都应该有自己的交换机来连接新的东西。也许是路由器(可选)
- 1 个 DMZ 网络
- 新的组应该可以添加到主交换机(如果有新的组需要连接)
- 我不能使用带有 VLAN 的 3 级交换机,因为它太贵了,而且当每个人都有自己的交换机/路由器时,他们可以自己配置更多
沟通:
- DMZ 应该只与 ADSL 通信
- LAN 1 - 5 应仅与 ADSL 和 LAN 6 通信
- LAN 6 应与 ADSL 和 LAN 1-5 通信
现在我有几个问题:
- 这个网络可以实现吗?(通信等...)
- 我必须查看 RIP(路由信息协议)吗?(路由器到路由器)
- Cisco 8971W 路由器(主路由器)有一个 8 端口交换机。我可以使用其中一个来创建 DMZ 吗?还是我需要一个额外的路由器(路由器详细信息)
非常感谢你的帮助 :)
答案1
这个网络可以实现吗?(通信等...)
是的,不过我对你选的设备有些怀疑。看起来像是思科几年前收购的 Linksys 垃圾。如果是,它的功能“有限”,你很可能会遇到“问题”。
我必须查看 RIP(路由信息协议)吗?(路由器到路由器)
您的网络非常简单,我只需设置静态路由即可。RIP 当然也可以,但如果您不熟悉它,静态路由将占用您较少的时间。
Cisco 8971W 路由器(主)有一个 8 端口交换机。我可以使用其中一个来创建 DMZ 吗?
我思考答案是“不”,但是我对该特定设备系列不熟悉。
你似乎有些力不从心。我认为你最好聘请一位已经知道如何设置隔离网络的顾问来帮助你设计这个。Server Fault 并非旨在成为一个冗长的设计建议网站,而这个问题正是针对这个网站。如果你对特定产品是否适合满足你的要求有疑问,你应该直接向销售代表咨询。
答案2
我不能使用带有 VLAN 的 3 级交换机,因为它太贵了,而且当每个人都有自己的交换机/路由器时,他们可以自己配置更多
我认为这部分是让你陷入最大麻烦的部分。从本质上讲,你的整个帖子都是“我想创建自己的私人 ISP”,每个客户端都有自己的网络功能,如果没有适当的分段和 ACL 限制,你就会心烦意乱。
您的 3 个沟通要点使其变得更加复杂,因为一旦您允许每个客户端注入他们自己的交换机/路由器,就不能保证他们不会破坏您提到的其中一个要点。
在我看来,我同意 ChrisS 的观点,我认为你应该咨询某人并进行测试、测试、再测试。设置你认为可行的方案,看看它是否适合你。我们很难看到网络拓扑并说“我喜欢这个想法”……如果你在部署期间/之后有实际的中断/修复问题,那就是另一回事了,而且可能在这里有效。