我拥有一家小公司,其规模最近超出了我们当前的网络范围。
目前我们有一个 10.216.170.0/24 网络,因此可用的 IP 地址数量有限。
现在,我们有一个带有四个以太网端口的路由器(Cisco ASA 5510):
eth0/0:主 ISP
eth0/1:备份 ISP
eth0/2:中继端口
eth0/3:当前未使用
中继端口配置了 2 个 VLAN,eth0/2.10 和 eth0/2.20。
VLAN 10 托管我们的主要网络 (10.216.170.0/24),其中连接所有服务器、工作站、打印机、电话等。
VLAN 20 托管无线访客网络,因此访客无法访问互联网以外的任何内容。
现在,我在想我们应该划分我们的网络,以便我们的服务保留在旧的 10.216.170.0 网络上,并为工作站、打印机、电话等创建一个新的、最好更大的网络。
但最佳做法是什么?我应该添加另一个 VLAN 还是通过最后一个可用的以太网端口添加子网。
重要的是,新的网络仍然能够与服务器网络通信。
任何想法都将不胜感激。