我正在开发的网络是小型商业园区内一组独立的企业,它们共享互联网连接。这是别人的解决方案,我必须替换它。这里已有的任何设备都没有注释,也没有密码。
互联网从某个点进入,然后进入交换机,然后以菊花链形式连接到另一个交换机,再连接到另一个交换机,再连接到另一个交换机,等等,在商业园区内。每个交换机的每个端口都插入不同租户路由器的 WAN 端口,然后该路由器为每个租户网络执行 DHCP(通过 LAN 端口连接到租户自己的交换机)
作为一种解决方案,我必须用类似的方法替换 - 如果我在每个租户路由器的 LAN 端设置 192.168.0.1,在 WAN 端设置 10.10.10.x,我是否正确地认为,因为 WAN 端口连接到共享交换机,所以各个租户网络不会相互交互?
在此先感谢您的帮助。
答案1
串联交换机并不是好的网络设计。如果链路中的一个交换机发生故障,其余的交换机就会离线。
显然,每个租户的路由器上都使用了 NAT。除非路由器上配置了端口转发,否则租户将无法连接到彼此的 LAN。但这取决于租户及其路由器/防火墙配置。从技术上讲,这种网络设计并不能阻止他们进行通信(如果他们愿意的话)。
如果您需要真正隔离租户,则需要将每个端口放在单独的 VLAN 中。在主路由器上,您可以使用逻辑接口连接到每个 VLAN。另一种方法是设置“私有 VLAN”或“端口隔离”(取决于交换机供应商)。