Réseau VLAN, Utilisation d'un commutateur ou d'un routeur géré avec des commutateurs non gérés?

Je travaille comme spécialiste informatique du bureau dans lequel 20 Homme, est 3 Des entreprises individuelles qui louent le bureau dans le sous-location.

Nous sommes connectés à K. 24 Portam Ethernet, Éparpillé sur des bureaux et ils mènent tous à des panneaux de patch dans mon bureau. Ils sont connectés à K. 4 Commutateurs non gérés dans notre routeur bon marché fourni par le fournisseur. (Internet est fourni par l'interface habituelle ADSL2 +, À condition de BT En Grande Bretagne).

Le problème est que nous sommes tous - Un réseau, malgré le fait que nous sommes des entreprises individuelles, ce qui est un problème de sécurité, nous voulons donc diviser logique / Réseaux virtuels (probablement VLAN), Mais notre routeur de base actuel ne supporte pas VLAN Basé sur les ports.

Je considère deux options pour isoler les réseaux et j'aimerais recevoir une carte qui aidera:

Routeur 4 portes d'entreprise (peut-être,
http://www.zyxel.com/us/en/pro ... t%3Dp
ou
http://www.draytek.co.uk/products/vigor2820.html
), qui soutient VLAN Sur la base des ports, et connectez nos commutateurs incontrôlables existants:

(Évidemment, je limiterais 3-4 VLAN, mais ça normal

Ou grand commutateur géré avec 24 ports (par exemple, Cisco), quels supports me permet de déterminer lequel des multiples ports appartiennent à quoi VLAN.

Je comprends que cela peut travailler simplement dans la configuration "routeur sur un bâton". Il est important de noter que mon armoire réseau est trop petite pour un commutateur de 24 ports typique, sa profondeur n'est qu'à propos de 22 cm.
Invité:

Gilbert

Confirmation de:

Bien que les entreprises n'utilisent que la connexion Internet et n'ont pas besoin de partager d'autres ressources. (Par exemple, les serveurs de fichiers), je préférerais

Option 1

.

Si vous avez des entreprises distinctes et que vous êtes devenu administrateur de manière aléatoire, et non comme une solution externe et obligatoire pour chacune des sociétés, une des choses que vous avez le plus besoin, sera une interface propre et clairement définie. / Point de transmission. C'est ce que vous obtenez, avoir un port de liaison montante au routeur avec son propre sous-réseau (Encore meilleur, propre IPv4 disponible publiquement / IPv6-sous-réseau et

autre

Routeur pour les administrer). Chacune des sociétés pourrait choisir son commutateur pour lui et, plus important encore, son administrateur.

Si vous choisissez l'option 2, L'inconvénient principal sera que vous serez toujours une personne de contact pour tout. Même si l'une des sociétés allez embaucher son propre administrateur, il existe une forte probabilité que vous préveniez toujours tout ce qui vous empêche de faire quelque chose, de briser ou de faire quelque chose de mal, à leur avis. Attendez-vous à ce que même le blocage cassé des toilettes soit dans votre responsabilité.

Emilie

Confirmation de:

Je préférerais l'option 3 personnellement:

Définissez le bon "Big Gestiond Switch Switch", comme dans l'option 2.

Placez chaque entreprise dans votre propre VLAN.

Pour les aplints, vous avez plusieurs options:

Donnez à chaque entreprise votre propre canal de communication (modem, etc.) À l'intérieur vLAN, Comme dans l'option 1.

Installer un pare-feu décent
http://pfsense.org
avec une interface dans chaque vLAN et envoyer tout votre trafic à travers un modem (Comme dans l'option 2)

Installez un pare-feu décent avec une interface dans chaque vLAN Et certaines règles de circulation ingénieuses pour partager certains utilisateurs à leurs propres canaux montantes et permettre à chacun d'utiliser le lien global.


(Un pare-feu décent vous permettra également d'établir les règles afin que les entreprises puissent accéder aux ressources de chacun, selon les besoins, et vous permet également d'exécuter des logiciels de surveillance logiciels. / administration qui peut voir tous les réseaux).

C'est certainement une alternative coûteuse, mais la flexibilité est telle qu'elle en vaut la peine si vous allez avoir un certain temps pour effectuer ce travail.

Babette

Confirmation de:

Option 2 - vous donnera l'occasion d'acheter un commutateur L3 Avec une plus grande fonctionnalité, une capacité, une flexibilité et une tolérance à la faute que l'option 1. La performance globale est susceptible d'être plus élevée, vous aurez la possibilité d'utiliser des ports PoE Pour les téléphones, si vous le souhaitez, vous aurez la possibilité de lancer n'importe quel outil de gestion de réseau afin de savoir quoi et où se passe-t-il.

Option 1 vous prendra beaucoup de choses, mais il est clairement moins cher que l'option 2.

Pour répondre aux questions, connectez-vous ou registre