В настоящее время сеть нашей компании является довольно простой, состоящей из двух подсетей класса C, связанных через медленное сетевое соединение через VPN. Однако вскоре мы переезжаем в новое помещение.
Наше новое здание разделено на шесть отдельных блоков, три из которых мы планируем занять, а остальные три помещения сдавать в аренду другим компаниям. Я хочу назначить подсеть для каждого устройства.
Мы намерены использовать дополнительную подсеть для нашей инфраструктуры (серверы нашей компании) и дополнительную подсеть для общей инфраструктуры (например, прокси-серверы), так что всего будет 8 подсетей. Я не вижу необходимости в дальнейшем расширении в течение срока службы маршрутизатора.
Мне нужно установить списки управления доступом, чтобы разрешить или запретить конкретную подсеть взаимодействовать друг с другом. Я не собираюсь тратить кучу денег на функции, которые нам не нужны, а просто на что-то надежное с возможностью подключения 1 Гбит / с с возможностью подключения к коммутаторам через оптоволокно.
Итак, вопрос ...
.... Мои знания об аппаратном обеспечении маршрутизатора могут быть записаны на обратной стороне штампа, поэтому может ли кто-нибудь предложить какое-либо подходящее оборудование для работы? Я имею в виду кого-то (CCNA), который выполнит эту работу, поэтому я думаю, что предпочтение отдается Cisco.
Я сетевой инженер, и я не понимаю, почему вы выбрали подсети. Похоже, вы используете подсети для разделения областей внутри здания, но вы не указываете причину этого.
Причины наличия подсетей три (в произвольном порядке):
Если вы находитесь в здании, где все эти «местоположения» близки, значит, подсеть или нет подсети, вам все равно необходимо маршрутизировать / соединять их через некоторую среду (T1 (последовательный), оптоволокно, медь, Wi-Fi и т. Д. )
Эта среда и объемы трафика обычно определяют вашу подсеть, если количество хостов в подсети значительно меньше максимального.
Cisco - отличный выбор, но чтобы порекомендовать конкретный маршрутизатор, коммутатор + маршрутизатор - мне нужно знать требования к трафику (оптоволокно?, Ethernet?), Скорости соединения и т. Д.
Возможно, вам захочется посмотреть управляемые коммутаторы уровня 2 вместо маршрутизаторов.
Вы также можете исследовать использование виртуальных локальных сетей, а также подсетей для дальнейшей изоляции и определения приоритетов трафика.
Может что-то вроде Cisco ESW 520 будет работать на вас.
Какой переключатель вы используете?
А Cisco 3750 в качестве переключателя ядра может хватить. Он может выполнять маршрутизацию и позволять иметь базовые ACL
Если бы это был я лично, я бы, вероятно, собрал несколько устройств IPCop, настроил бы VPN, которые мне нужны, и пошел бы оттуда.
Если вы хотите быстро и легко, я бы подумал, что подойдут практически любые дешевые / надежные VPN-маршрутизаторы.
Исходя из требований, которые вы указали в своем вопросе, я не думаю, что для выполнения этой работы необходимо какое-либо дорогое оборудование.