Я администрирую небольшую сеть (10 пользователей). Я собираюсь развернуть внутреннее веб-приложение, которое будет размещено и доступно только локально. В сети около 10 пользователей (192.168.111.0/24), сервер win2k3, apache (RHEL) и Mysql (RHEL), а также различная периферия. Я хотел бы изолировать блоки apache и sql в отдельной области локальной сети, чтобы упростить поддержку / рост.
Я читал о виртуальных локальных сетях, подсетях и т. Д. Я не совсем понимаю, что было бы лучшим решением для нашей установки. Спасибо за любые советы и / или совет.
Похоже, вы пытаетесь полностью отделить веб-приложение от остальной сети. Если это так, вероятно, вам нужна VLAN - она даст вам прочную границу между вашей сетью webapp и обычной сетью.
Подсети предоставят вам гораздо более проницаемый барьер. Если идти по этому пути, машины все равно смогут разговаривать друг с другом - с некоторыми трудностями.