Networking
具有共享網際網路的菊花鍊網路
我正在開發的網路是一個小型商業園區中的一組獨立企業,它們都共享一個網際網路連接。這是我必須更換的其他人的解決方案。沒有註釋,沒有任何設備的密碼。
網際網路進入的地方有一個點,進入一個交換機,然後菊花鏈連接到另一個交換機,然後連接到另一個交換機,然後連接到另一個交換機,等等,在商業園區周圍。每個交換機中的每個埠都插入不同的租戶路由器 WAN 埠,然後該路由器為每個租戶網路執行 DHCP(通過 LAN 埠到租戶自己的交換機)
作為一種解決方案,我必須用 like 替換 like - 如果我在 LAN 端使用 192.168.0.1 和 WAN 端的 10.10.10.x 設置每個租戶路由器,我是否認為因為 WAN 埠已連接到共享交換機,各個租戶網路不會相互互動?
在此先感謝您的幫助。
連結交換機不是好的網路設計。如果鏈中的一個交換機發生故障,則其餘交換機將離線。
顯然,每個租戶的路由器都使用了 NAT。除非路由器上配置了埠轉發,否則租戶將無法連接到彼此的 LAN。然而,這取決於租戶及其路由器/防火牆配置。從技術上講,這種網路設計並沒有阻止他們根據需要進行通信。
如果您需要真正隔離租戶,則需要將每個埠放在單獨的 VLAN 中。然後,在主路由器上,您使用邏輯介面連接到每個 VLAN。另一種方法是設置“私有 VLAN”或“埠隔離”(取決於交換機供應商)。