У меня есть следующая установка с использованием двух стандартных дешевых коммутаторов, соединенных между собой длинным кабелем Ethernet:
|------ SWITCH #1
| [ ] Equipment with public IP 217.x.x.101 (subnet 217.x.x.96/29)
| [ ] Equipment with private IP 10.0.0.1 (subnet 10.0.0.0/24)
| [ ] Free port
| [ ] Free port
| [ ] Free port
| [ ] Ethernet cable going to Switch #2
|------
^
|
|
v
|------ SWITCH #2
| [ ] Ethernet cable going to Switch #1
| [ ] Free port
| [ ] Free port
| [ ] Free port
| [ ] Equipment with private IP 10.0.0.2 (subnet 10.0.0.0/24)
| [ ] Router with public IP 217.x.x.102 (subnet 217.x.x.96/29) with internet access
Учитывая, что:
Это "правильная" установка? Будет ли работать как положено?
Исходя из моих очень ограниченных знаний о сетях, я думаю, что с этой настройкой не должно возникнуть проблем, нет необходимости использовать управляемый коммутатор или какое-либо оборудование высокого класса.
Вы можете использовать столько IP-сетей, сколько хотите, коммутаторы работают на уровне 2, также называемом «канальным уровнем», и не заботятся о более высоких уровнях, таких как «сетевой уровень» (IP), который является уровнем 3 в модели OSI. .
При этом некоторые переключатели имеют функциональность уровня 3, но это скорее дополнительная функция, чем основная функция. Вы захотите использовать управляемые коммутаторы в случае, если вы хотите изолировать эти две сети и не разрешать хостам из одного из блоков связываться с хостами из другого.
В ваших настройках любой хост может настроить любой IP-адрес и назначить его любой сети без ограничений. С помощью управляемых коммутаторов вы можете создавать VLAN и изолировать сети для дополнительной безопасности. Если вам это не нужно, вы полностью согласны с текущими настройками.
Вам нужна поддержка VLAN, чтобы иметь возможность разделять трафик. У вас есть эта функция с:
Другое решение - использовать IPsec.