Вопрос: Как общаться с четырьмя отдельными локальными сетями


У меня 4 физически отличные сети. Назовем их A, B, C и D.

Обычно они должны быть изолированы. Тем не менее, существуют различные машины, которые требуют доступа к любым двум из них. Они обеспечены необходимыми брандмауэрами.

Теперь возникает требование, которое требует, чтобы одна машина имела доступ ко всем 4 сетям.

Моя первоначальная реакция заключалась в том, чтобы просто положить 4 NIC в машину и сделать с ней, но это кажется довольно неуверенным. Рекомендация предыдущей установки заключается в использовании коммутатора для создания общей сети. Опять же, это не кажется безопасным. Мой вопрос таков:

Architecture Diagram

Как бы реализовать сеть, подобную приведенной выше схеме, где маршрутизатор был сервером, а 3 VLANS - это мои другие сети. Такие, что:

  • Сервер может получить доступ к любой машине в любой другой сети в соответствии с брандмауэрами конкретной сети.
  • Машины в сетях могут получить доступ к серверу в соответствии с применимыми брандмауэрами.
  • У машин в разных сетях нет возможности общаться с другой сетью.

Я не ищу ни одного удара, просто чтобы кто-то указал мне в правильном направлении.


4
2018-03-23 10:40


Источник




Ответы:


Почему бы вам просто не создать для них новую подсеть (или для каждого, если необходимо)? Работайте над слоем 3 и забудьте попытаться решить это на слое 2. Включите маршрутизация между сетями и ограничить его на брандмауэре-маршрутизаторе, чтобы они требовали только пары и хост сети.


12
2018-03-23 11:02





Ответ на маршрутизацию работает, но создание маршрутов между vlans открывает шлюзы между подсетями или vlans. Вам нужно будет использовать брандмауэр на этих vlans, чтобы изолировать их. Вы не хотите, чтобы студенты обращались к рабочим местам ИТ. Если это единственный и единственный компьютер, которому нужен доступ ко всем 4, Id 'имеет компьютер, физически подключенный к порту коммутатора, который тегирует все 4 vlans на нем (с одним из них немаркирован), затем на компьютере вы будете использовать свои сетевые утилиты создать 4 "виртуальных" nics на основе тегов vlan.


2
2018-03-23 19:00



OP говорит, что у него теперь есть 4 физических локальных сети, и только рассматривает вопрос о том, следует ли их реализовать на общем коммутаторе (VLAN). Кроме того, ваш ответ не очень хорошо масштабируется: каждый такой сервер эффективно становится маршрутизатором и требует, чтобы таблицы маршрутизации поддерживались вручную. (Помните, что выход VLAN 2 в будущем может привести к более чем подсети 2, но, возможно, к подсетям 2, 2a, 2b. Так растет сеть.). - kubanczyk