使用一个托管交换机或链路路由器到非托管交换机的VLAN?

我是一个办公室的常驻IT人员,约有20名工人,在3个独立的公司中转租办公室.

我们在办公室周围点缀了24个以太网端口,这些端口都通向我办公室的配线架.它们连接到4个非管理型交换机,连接到ISP提供的廉价路由器. (因特网由BT在英国提供的常规ADSL2提供).

问题是我们都是一个网络,尽管是独立的公司,这是一个安全问题所以我们想要分离逻辑/虚拟网络(可能是VLAN),但我们当前的基本路由器不支持基于端口的VLAN.

我考虑了两种隔离网络的选择,我想要一些可以解决问题的建议:

>支持基于端口的VLAN的企业4端口路由器(可能是Zyxel P660HN-51Draytek Vigor),并将现有的非托管交换机插入:

(很明显,我会限制为3-4个VLAN,但这很好
>或者,支持的大型24端口管理型交换机(如思科)允许我定义哪个端口属于哪个VLAN.

据我所知,这可以在“路由器上的棒”配置中工作.至关重要的是,我的网络机柜太小,无法容纳典型的24端口交换机,它的深度只有22厘米左右.

最佳答案
只要公司只共享互联网连接而不需要共享其他资源(如文件服务器),我显然会赞成选项1.

如果您有独立的公司并且成为管理员而不是每个公司的外部约束决策,那么您最想要的事情之一就是一个干净,明确定义的接口/转移点.通过将单个上行链路端口连接到具有自己子网的路由器(更好的是,自己的公共IPv4地址/ IPv6子网和另一个路由器供他们管理),可以获得这一点.每个公司都可以选择自己的交换机,更重要的是,它可以选择自己的交换机管理员.

如果您选择使用选项2,主要的缺点是您将成为永远的联系人.即使任何一家公司都会聘请自己的管理员,但很有可能在他们看来,他们总是阻挠事物,破坏事物或不做正确的事情.预计即使是一个破损的厕所冲洗也在你的责任范围内.

转载注明原文:使用一个托管交换机或链路路由器到非托管交换机的VLAN? - 代码日志