Conception de réseau intéressante avec des problèmes avancés de sous-réseau

Deux clients partagent set une maison de ville; Chacun a un nombre d'étages "X". L'un a le top parmi les autres le bas. Le problème est qu'il existe un certain nombre de cameras de security IP, certaines privées pour chaque réseau et environ 6 qu'elles doivent partager (porte d'input, porte arrière, etc.).

Voici donc ce que je pense pour une design de réseau. (Je suis ouvert à toutes les idées que vous pourriez avoir et n'hésitez pas à critiquer la design du réseau dans son intégralité. Je ne prends jamais ces choses personnellement.)

Réseaux potentiels: 3 commutateurs séparés recouvert chacun avec leur propre plage IP. 10.1.10.x – étages supérieurs – possède son propre routeur Internet 10.1.11.x – cameras de security IP partagées 10.1.12.x – planchers inférieurs – possède son propre routeur Internet

Problèmes: 2 réseaux distincts qui doivent partager des cameras video IP, auront chacun un access Internet et un routeur IP

Question: Comment mieux leur permettre de partager la gamme IP moyenne mais pas passer à l'autre réseau?

Réponse: Réseaux de sous-réseaux avec 255.255.254.0 permettant potentiellement à chaque réseau d'avoir access à l'adresse 10.1.11.x.

Problème potentiel: le réseau 10.1.12.x peut avoir des problèmes avec la diffusion; il searchra que ce soit en 10.1.13.255 que nous n'utiliserons pas …


Autre idée de design de réseau (qui est également une question): deux réseaux 10.1.10.x qui sont «côte à côte» partagent un réseau 10.1.11.x mais pas les autres packages?

VLAN? 

Problème: pas de placard de réseau partagé …


La solution générale de 3 sous-réseaux est réalisable, mais vous ne pourrez pas utiliser un masque de réseau de 255.255.254 pour chevaucher le sous-réseau de l'unité centrale avec les deux autres. Ce masque particulier créera deux sous-réseaux mutuellement exclusifs de 10.1.1.10/23 et 10.1.1.12/23. Si vous placez plutôt un routeur entre chaque paire de commutateurs, vous pouvez les faire apather le trafic entre les réseaux de manière appropriée. Cela a la bonus supplémentaire de la possibilité d'appliquer des ACL sur chaque routeur pour empêcher le trafic des deux réseaux isolés si nécessaire.

Par exemple:

 10.1.1.10/24 --- router1 --- 10.1.1.11/24 --- router2 --- 10.1.1.12/24 | | ISP1 ISP2 

Cela nécessite que chaque routeur ait 3 ports, l'un sur l'Internet, l'un sur le sous-réseau privé et l'autre sur le sous-réseau partagé. Ensuite, chaque sous-réseau privé peut utiliser le routeur comme passerelle par défaut pour accéder à Internet ou au sous-réseau de camera partagée. Les cameras devront avoir besoin de deux routes, ou avoir routeur1 et routeur2 redirect le trafic vers l'autre réseau, le cas échéant, tandis que chaque camera pointe vers l'une ou l'autre comme passerelle par défaut.

Alternativement, j'imagine que les VLAN peuvent être utilisés pour get un résultat souhaitable, en utilisant un masque de réseau plus large contenant les trois réseaux. Chaque réseau privé disposerait d'un VLAN dont les cameras seraient membres de chacun. Cela devrait permettre les résultats souhaités, même si je ne suis pas un expert VLAN, donc il me manque peut-être quelque chose pour cette solution.

Voici une autre option.

Déployez un commutateur prenant en charge les VLAN privés dans chaque espace client. Reliez les commutateurs. Configurez les ports de binding montante en tant que tronc et activez la dissortingbution et la création de VLAN dynamic pour ces ports en utilisant VTP ou GVRP en fonction du fournisseur de commutateurs.

Créez un VLAN privé privé, 2 VLAN communautaires et un VLAN promiscule. Assignez la communauté et le VLAN prometteur au VLAN primaire privé. Mettez tous les ports, à l'exception des ports de camera partagés, pour le VLAN du client A dans une communauté et faites de même pour le client B en utilisant le VLAN de la communauté. Placez les ports de camera partagés sur chaque commutateur dans le VLAN promiscuous.

Affectez le routeur Internet A avec une adresse IP statique du réseau 10.1.10.1/23 et du routeur Internet B avec une adresse IP statique du 10.1.11.1/23. Configurez DHCP sur le routeur Internet A pour dissortingbuer les adresses ip de la gamme 10.1.10.2 – 255/23 avec une passerelle par défaut de 10.1.10.1. Configurez DHCP sur le routeur Internet B pour dissortingbuer des adresses ip dans la gamme 10.1.11.2 – 254/23 avec une passerelle par défaut de 10.1.11.1. Dans cette configuration, les cameras partagées pourraient se refind avec une affectation du server DHCP. Si vous avez besoin d'adresses IP statiques pour les cameras, il suffit d'utiliser les adresses IP du réseau 10.1.10.0/23 et de les exclure des atsortingbutions DHCP ci-dessus.

Avec cette configuration, chaque client pourra envoyer du trafic aux périphériques de leur réseau, y compris leur routeur Internet, les cameras IP partagées, mais pas les unes les autres. Il n'est pas nécessaire d'utiliser une list d'écoute des firewalls ou des routeurs.