我的任务是帮助我的办公室建立一个子网,由于网络经验有限,我希望获得建议/推荐,以了解根据我们当前的设置实现此目的的最佳方法。
我们当前的办公网络通过连接到硬件防火墙的基线交换机运行。这又连接到第 3 层交换机,该交换机连接到墙壁面板以实现外部互联网连接。
我们希望在第 3 层交换机到路由器或托管交换机之间运行一条单独的线路,以创建一个小型隔离专用网络,该网络仍然可以访问互联网,但不与主网络上的任何办公设备通信。
在此子网络上将有一台 Windows 计算机,用于通过 SSH 管理该新网络上的所有设备,以及几台连接到互联网以执行各种任务的客户端计算机(基于 Linux)。这是我们大楼内的一个新办公空间,与我们的主要办公室无关,因此需要一个单独的隔离网络。
对于在新设备和第 3 层交换机之间使用路由器或托管交换机是否会更好,有什么建议吗?我尝试搜索,但几乎所有结果都返回到将第 3 层交换机连接到路由器以实现互联网连接,并且我无法更改当前的配置。
我以前从未处理过网络,所以这对我来说是新的。如果您需要更多信息或澄清,请告诉我。
考虑实施 VLAN 设置,其中 LAN 子网不允许内部转发,但允许 VLAN 用户访问互联网。或者,您可以建立 DMZ 配置以防止特定子网的用户访问其他 LAN 子网。虽然我不确定您的防火墙是否支持 DMZ 功能,但大多数防火墙确实支持 VLAN 和路由功能。