Networking
關於我的網路計劃的問題
我正在開發一個用於測試目的的 IT 基礎設施室。總體目標是創建一個網路,如果該網路與生產環境完全斷開,並且有幾個人可以來“預訂”一個機架以進行自己的測試。
有一些要求,我必須完成。我將網路計劃附在這篇文章中,因為它可能不是那麼容易理解。
- 具有內容過濾功能的防火牆
- 有幾個機架,可以“預訂”,客戶可以來測試他們的全部東西。因此,大多數網路應該無法相互通信。只要有網際網路連接。在圖片上,每個路由器 1-6 都像徵著一個機架(其中一些不是那麼大)
- 每個組都應該有自己的開關來連接新事物。也許是路由器(可選)
- 1 個 DMZ 網路
- 新組應該可以添加到主交換機(如果有新的要連接)
- 我不允許使用帶有 VLAN 的 3 級交換機,因為它很昂貴,而且當每個人都有自己的(交換機/路由器)時,他們可以為自己配置更多
溝通:
- DMZ 應該只與 ADSL 通信
- LAN 1 - 5 只能與 ADSL 和 LAN 6 通信
- LAN 6 應與 ADSL 和 LAN 1-5 通信
現在我有幾個問題:
- 這個網路是可以實現的嗎?(通訊等…)
- RIP(路由資訊協議)是我必須查看的東西嗎?(路由器到路由器)
- Cisco 8971W 路由器(主)有一個 8 埠交換機。我可以使用其中一個來創建 DMZ 嗎?或者我需要一個額外的路由器(路由器詳細資訊)
非常感謝你的幫助 :)
這個網路是可以實現的嗎?(通訊等…)
是的,雖然我對你選擇的設備有些懷疑。看起來像是思科多年前收購的 Linksys 垃圾。如果是,它的功能是“有限的”,你很可能會遇到“問題”。
RIP(路由資訊協議)是我必須查看的東西嗎?(路由器到路由器)
您的網路非常簡單,我只需設置靜態路由並收工。RIP 當然也可以,但是如果您不熟悉它,靜態路由將佔用您更少的時間。
Cisco 8971W 路由器(主)有一個 8 埠交換機。我可以使用其中一個來創建 DMZ 嗎?
我認為這是一個“不”,但我不熟悉那個特定的設備線。
你似乎在你的頭上。我認為你最好聘請一位已經知道如何設置隔離網路的顧問來幫助你設計這個網路。Server Fault 並非旨在成為一個長期的設計建議站點,而這正是這個問題的主題。如果您對特定產品是否適合滿足您的要求有疑問,您應該直接向您的銷售代表諮詢。