如何将 2 个物理网络与 2 个独立 WAN 连接在一起

如何将 2 个物理网络与 2 个独立 WAN 连接在一起

我的客户在两栋已经合并的独立建筑中拥有两家小公司。两栋建筑相距 30 英尺,因此他们在两栋建筑之间铺设了一条室外埋地 CAT6 电缆。他们希望使用主楼的服务器进行一些文件共享和 Quickbooks Enterprise 共享,同时保持主楼网络的原样。由于第二栋建筑较小,只有几台计算机和单独的 WAN,我需要在那里放置一个路由器,它将充当该建筑的 DHCP,但也可以通过埋地 CAT6 电缆桥接(不确定桥接是否正确)到另一栋建筑,以便该建筑中的用户可以快速访问 QB Enterprise 和文件,而不必通过 VPN。另一栋建筑的 WAN 无论如何都很慢,所以他们不希望该 WAN 上有额外的用户,而是自己使用单独的提供商、账单等。

因此,我需要找到可以在第二栋楼里实现此目的的路由器/硬件(Cisco、Zyxel、Netgear 等)。最好路由器也有一个无线 AP,这样我就不必再买一个了。我不需要从大楼访问小楼,但我需要从小楼访问服务器。此外,成本很重要,所以设备必须是几百美元,而不是几千美元。任何想法都将不胜感激。

建筑 1:互联网 -- WAN(思科/防火墙) -- 交换机 -- 服务器和 PC 建筑 2:互联网 -- WAN(Netgear/防火墙) -- 交换机 -- PC

答案1

就我个人而言,因为我有使用经验,所以我会使用 Watchguard 防火墙,并设置点对点 VPN,这实际上是在系统管理器中通过拖放创建。XTM-33W 工作得很好,而且价格不到 1000 美元。http://www.watchguard.com/products/xtm-3/overview.asp

您需要在两端各安装一个设备。这是假设您当前的交换机不具备任何类型的高级路由功能,并且无法使用现有电缆简单地相互插入。(或者希望将网络物理分开。)

答案2

另一栋建筑的 WAN 无论如何都非常慢,因此他们不希望该 WAN 上有额外的用户,而是自己使用单独的提供商、账单等。

这太荒谬了。这两栋大楼现在都容纳了同一家公司的员工(他们合并了,对吧?)。通过集中资源、购买单个 WAN 连接并合并网络,他们将获得更好的服务。拥有独立的基础设施对我来说毫无意义,而且从许多角度来看效率极低。


正如@ChrisS 提到的,根据您所拥有的思科设备的类型,您可以在现有硬件上添加适当的路由和 ACL,以满足允许从 2 号楼到 1 号楼服务器的有限访问的要求。

您的另一个选择是购买专用设备,该设备将位于 2 号楼和 1 号楼之间的分界处,并充当防火墙和路由器。中小型企业市场上有很多设备可以满足这一要求。理想情况下,您需要选择具有足够灵活性的设备,以便同时充当 2 号楼 WAN 连接的防火墙。

相关内容