Сеть, над которой я работаю, представляет собой группу отдельных предприятий в небольшом бизнес-парке, которые все используют подключение к Интернету. Это чье-то решение, которое я должен заменить. никаких заметок, никаких паролей ни к одному из уже имеющихся здесь устройств.
Существует единственная точка, где Интернет входит, идет к коммутатору, который затем последовательно подключается к другому коммутатору, затем к другому коммутатору, а затем к другому и т. Д., Вокруг бизнес-парка. Каждый из портов в каждом из коммутаторов подключается к разному WAN-порту маршрутизатора клиента, и этот маршрутизатор затем выполняет DHCP для каждой сети арендатора (через порт LAN к собственному коммутатору арендатора)
В качестве решения мне нужно заменить подобное на подобное - если я настрою каждый из арендаторов маршрутизаторов с 192.168.0.1 на стороне LAN и 10.10.10.x на стороне WAN, правильно ли я думаю, что, поскольку порт WAN подключен к общему коммутатору отдельные сети арендаторов не будут взаимодействовать друг с другом?
Заранее спасибо за вашу помощь.
Объединение коммутаторов в цепочку - не лучший дизайн сети. Если один коммутатор в цепочке выходит из строя, остальные отключаются.
Очевидно, NAT используется на маршрутизаторе каждого арендатора. Если на маршрутизаторах не настроена переадресация портов, клиенты не смогут подключаться к локальным сетям друг друга. Однако это зависит от арендаторов и их конфигурации маршрутизатора / брандмауэра. Технически, такая конструкция сети не мешает им общаться, если они хотят.
Если вам нужно действительно изолировать арендаторов, вам нужно поместить каждый порт в отдельную VLAN. Затем на основном маршрутизаторе вы подключаетесь к каждой VLAN с помощью логического интерфейса. В качестве альтернативы можно было бы настроить «частную VLAN» или «изоляцию портов» (в зависимости от производителя коммутатора).