您想要共享 ISP 或 Internet 连接。

这可以通过单个 12 端口第 3 层以太网交换机来实现，前提是 Internet 切换是以太网，否则您需要在交换机前端使用路由器来终止非以太网链路。然后，每个租户都需要一个路由器或防火墙设备作为其网络的分界线。

让您的 ISP 为您提供 /28 或 14 个全球 IP 地址。您可能需要为此支付一些额外费用。其中一个地址分配给 ISP 网关，剩下 13 个地址可以交给/分配给租户，以应用于其路由器/防火墙的外部接口。

谢谢它。

我认为您可能需要在该建筑物上实施 VLAN 以分离不同类型的流量，并共享媒体。如果由于某种原因您想连接到另一个地方，那么您需要 L2VPN，以确保流量安全，避免拦截等。

如果可能的话，我会尝试获得足够大的公共 IPv4 IP 块（您的描述中的 /28），以便每个企业都可以拥有自己的 IPv4 ip。我也会尝试获得 IPv6 的 /48。

来自 ISP 的租用线路末端的路由器将充当没有 NAT 或防火墙的简单路由器。

在该路由器后面，每个企业都可以拥有自己的 NAT 路由器/防火墙，这些路由器/防火墙将被分配一个 IPv4 地址和一个 /56 的 IPv6 块。

虽然这确实比让一个盒子管理所有东西涉及更多的硬件，但这意味着每个企业都可以控制自己的网络，并且共享路由器的配置应该非常“设置并忘记”。

这个问题可能措辞不好。如果您不想在站点之间进行通信，为什么要安装租用线路？

您可以在租用线路的每一端放置路由器和/或防火墙，并且可以放置规则/ACL 来限制与某些主机/服务器/网络等的通信。

编辑：

任何好的防火墙都可以阻止使用同一条租用线路的企业之间的流量。基本上，您可以通过 VLAN 将业务分开，并禁止 VLAN 之间的流量。防火墙通常默认阻止所有内容，然后只允许您专门配置它们允许的内容。