Networking
如何與四個獨立的 LAN 進行通信
我有 4 個物理上不同的網路。我們稱它們為 A、B、C 和 D。
通常,這些應該被隔離。但是,有各種機器需要訪問其中的任何兩個。這些由必要的防火牆保護。
現在有一個要求,要求一台機器可以訪問所有 4 個網路。
我最初的反應是只在機器中放置 4 個 NIC 並完成它,但這似乎相當不安全。以前安裝的建議是使用交換機來創建公共網路。同樣,這似乎並不安全。我的問題是這樣的:
我將如何實現類似於上圖的網路,其中路由器是伺服器,3 個 VLAN 是我的其他網路。這樣:
- 伺服器可以根據特定網路的防火牆訪問任何其他網路上的任何機器。
- 網路上的機器可以根據適用的防火牆訪問伺服器。
- 不同網路上的機器無法與另一個網路通信。
我不是在尋找一個接一個的打擊,只是為了有人指出我正確的方向。
為什麼不簡單地為它們(或為每個,如果需要)創建一個新子網?在第 3 層工作,忘記嘗試在第 2 層解決此問題。啟用網路之間的路由並將其限制在防火牆路由器上,以僅允許那些需要的網路主機對和協議。
路由答案有效,但在 vlan 之間創建路由會打開子網或 vlan 之間的閘門。您必須對這些 VLAN 上的所有內容進行防火牆保護,以使它們保持隔離。您不想冒險讓學生訪問 IT 工作站。如果這是唯一一台需要訪問所有 4 個的電腦,則 Id’ 將電腦物理連接到一個交換機埠,該埠標記其上的所有 4 個 vlan(其中一個未標記),然後在電腦上使用您的 NIC 實用程序根據 vlan 標籤創建 4 個“虛擬”網卡。