Odizolowanie istniejącej sieci od darmowej sieci

Question

Hej,

Pracuje nad projektem w którym w miejscach udostępniany za darmo będzie Internet. Niestety pomimo wiedzy na temat sieci, jeśli chodzi o wdrożenia moja wiedza jest 0 i potrzebuje pomocy...

Wszystkie 3 punkty są istniejące

W 1 punkcie jest szafka w której jest niezarządzalny switch i używane 4 porty, wszystkie na komputery stacjonarne. Zbiega się to gdzieś do niezidentyfikowanego modemu i routera w jednym.

Czy jest jakiś inny sposób niż zakup zarządzalnego switcha na którym wydzielę vlan dla punktu przyłączenia routera udostepniającego Internet, a do już używanych komputerów inny vlan +trunk na porcie na którym jest Internet?

 

W punkcie drugim jest switch->firewall->switch, switche z tego co wiem bez absolutnie żadnej konfiguracji. Wszystkie swiche zarządzalne, a w sieci pracuje serwer DHCP.

W planie mam na 1 switchu dodać trunk dla np vlanu 70, na 2switchu trunk + port dla routerów udostępniajacych darmowy internet.

 

Punkt 3 to samo, tylko bez firewalla

 

Czy to ma prawo funkcjonować, czy potrzebne są jakieś poprawki?

Answer 1

Wszystko, czym nie zarządzasz, traktuj od razu jako przejęte, niespełniające żadnych standardów bezpieczeństwa.

Bez znajomości sprzętu, jaki tam masz, nic nie jestem w stanie powiedzieć, poza zaleceniem wymiany. Różny sprzęt ma różne możliwości. Dla przykładu niezarządalne switche mogą przekazywać ramki nie naruszając vlan-id, inne go usuną i od tego jak konkretnie zachowa się Twój sprzęt, zależy jakie opcje masz dalej do wyboru.

Comments

1wsza lokalizacja to wiekowy netgear(dokładnego modelu nie znam), druga i trzecia zarządzalne, więc raczej bez różnicy, ale tp-link i cisco, a firewall fortigate

---

Netgear akurat nie wiem, jak się zachowuje, jak masz czas, ustaw vlany na routerze i zobacz jak się zachowa, może będzie ładnie symulować kabel.

Rozumiem, że w każdej lokalizacji potrzebujesz vlan dla zaufanych użytkowników + vlan dla gości?