Мне нужно создать новую сеть для клиента, который будет сдавать в аренду части своего офиса и предоставлять общий доступ к Интернету и принтерам. Вот подробности:
Я ищу рекомендации по настройке коммутатора (ов) и маршрутизатора (ов) для этого. В частности, я не уверен, как VLAN работают при совместном использовании ресурсов или подключении к Интернету.
Любое понимание будет оценено.
Поместите каждый теннант в свой собственный vlan, а общие ресурсы - в отдельный vlan и настройте маршрутизацию между ними.
Каждый влан похож на «переключатель внутри переключателя». Если порты 1-4 находятся в vlan10, а 5-8 - в vlan20, то это то же самое, что иметь 2 4-портовых коммутатора в одной коробке. Аплинки объединены как транк-порт.
Подключите маршрутизатор к магистральному порту и настройте vlan на маршрутизаторе (вы получаете «виртуальный интерфейс» для каждого vlan, опять же, как и при подключении к ним множества различных коммутаторов и интерфейсов, но только с одним кабелем и одним настоящим интерфейс) и настроить соответствующую маршрутизацию и брандмауэр там, где это необходимо (маршрутизация не должна быть проблемой и должна работать немедленно, но все клиенты смогут связаться со всеми сетями других клиентов без некоторых правил / списков контроля доступа).
Установите правила, запрещающие подключения из одной сети арендатора к другой, но разрешающие подключения из всех внутренних сетей к сети с общими ресурсами.
Совместное использование интернет-соединения немного сложно, если вам нужны общедоступные адреса, но если вы находитесь за nat, просто включите nat на всех интерфейсах, где это необходимо.