创建一个隔离的子网

网络工程 转变 子网 互联网 局域网
2022-02-28 22:40:51

首先;我不是网络专家,如果我在这里问的任何问题都非常明显,或者我使用的术语不正确,请原谅我 :)

我的公司最近将办公室搬到了一栋新大楼,其中互联网接入已包含在租金中。但是,据我所知,建筑物中的所有机器只需连接到一个大交换机(我可以看到网络上有很多未知的机器,而且大概他们也可以看到我们的机器)。

作为记录,我们有大约六台 Windows 7 机器、一台 Windows Server 2008 机器和一些打印机。

我想为公司创建一个隔离网络,但仍保持对互联网的访问。我怎样才能做到这一点?

我们有几个现成的路由器在我们以前的办公室中使用过——我们是否需要购买额外的硬件来创建我们想要的设置(例如,托管交换机和/或防火墙?)

1个回答

您可以采取几种不同的方法。最佳解决方案取决于您的需求。在我的回答中,我假设您的办公室有壁挂式以太网插座,目前直接连接到中央交换机。

  • 您可以使用一个现成的路由器并将其配置为在其 LAN 接口上提供不同的子网,将其 WAN 接口连接到办公室中的一个以太网插座,然后将您自己的电缆连接到办公室中的 PC (或者让它们无线连接)。
  • 如果您可以访问建筑物中的网络设备,您可以购买新的交换机和路由器,并将其与其他设备一起设置。然后,只需将交换机机架中的跳线从旧交换机移至新交换机,就很简单了。通常,交换机机架将有几个接线板,您可以在其中将接线电缆从交换机连接到所述接线插座之一,然后连接到办公室中的以太网插座之一。这些通常在墙上插座和接线板上都有标签。
  • 您可以让当前管理网络设备的任何人在现有交换机上为您的办公室创建一个单独的 VLAN,并将现有路由器配置为仅为该 VLAN 提供新子网。

为了对您的网络环境进行最大程度的控制,我会说在机架中安装您自己的交换机和路由器,并让 ISP 为您分配一个新的公共 IP 仅用于您的办公室。但是,这实际上取决于您的需求。

其它你可能感兴趣的问题
上一篇思科:分布交换机上的广播和组播风暴控制 下一篇如何识别两台服务器之间的交叉连接和交换机连接 NIC