Сначала позвольте мне сказать, что я разместил это на форумах поддержки cisco и просто скопировал и вставил новый вопрос для вас здесь. Во-вторых, я понимаю, что для маршрутизации через подсети мне нужен маршрутизатор между каждой подсетью с уникальным IP-адресом для каждой подсети на каждом маршрутизаторе. Пожалуйста, поправьте меня, если я ошибаюсь. В-третьих, я понимаю, что мне нужен маршрутизатор для связи между виртуальными сетями в разных подсетях. Пожалуйста, поправьте меня, если я ошибаюсь. И в-третьих, для связи между vlans в одной подсети все, что мне нужно, это переключение уровня 2 между vlans. Пожалуйста, поправьте меня, если я ошибаюсь.
Теперь вот мой пост в сообществе cisco с сегодняшнего дня, который я только что скопировал и вставил сюда. Пожалуйста, помогите с любыми исправлениями, идеями и комментариями о том, как делать то, что я хочу сделать. Я надеюсь, что у меня есть вся концепция вниз.
Здравствуйте друзья.
У меня есть сценарий, с которым я надеюсь получить помощь. Я буду настолько подробным и описательным, насколько смогу.
Это для бизнеса с 100 сотрудниками и 100 камерами, которые нуждаются в IP-Интернете через частную адресацию и общедоступный шлюз.
У меня есть шлюз бизнес-класса с частным диапазоном 12 публичных адресов. Модем делает только шлюз, так как я отключил брандмауэр и DHCP.
Вместо брандмауэра и DCHP от модема я установил брандмауэр RV120 с VPN. При установке я реплицировал схему IP модема, чтобы не мешать и не прерывать устройства, назначенные адресам от этой схемы от модема. Я сделал это, потому что у владельца не могло быть никакого простоя или любого нарушения бизнес-операций.
RV120 теперь работает как межсетевой экран, DHCP и VPN. Сначала я расскажу о подсети. Я использую диапазон подсети 10.0.0.0/24.
DHCP назначает 10.1.10.50 - 10.1.10.100, остальные являются статическими, и я планирую использовать статический DHCP с IP и MAC, назначенными каждому статическому DHCP-адресу.
Существует 100 камер со статическими IP-адресами в диапазоне 10.1.10.11 - 10.1.10.40 и 10.1.0.1.101 - 10.1.10.170.
VPN использует назначенный PPTP-адрес 10.1.10.6 - 10.1.10.10.
Там нет переключателей уровня 3, о которых я знаю. Только второй уровень, который является основным модулем и портами, исчерпан, и различные первичные коммутаторы и точки беспроводного доступа подключены к основному коммутатору.
Я хочу внедрить подсети в сеть и VLANS на новом коммутаторе 3-го уровня от Cisco. Думая 3550 от Cisco или одного из более старых коммутаторов уровня 2 с возможностями уровня три.
Я также хочу представить диапазон IP 192.168.0.0/24 для существующей беспроводной сети и сегментировать трафик от остального трафика на других диапазонах.
Я хочу полностью заменить DHCP 10.0.0.0/24 и статические адреса для узлов конечного пользователя в той же сети, но сохранить этот диапазон только для сегментов камеры.
Я хочу реализовать НОВЫЙ диапазон IP-адресов для конечных пользователей и VLAN для сетей сотрудников / гостей, использующих диапазон 172.16.0.0/24.
Я подумал о замене всех беспроводных узлов на RV120 и использовании VLAN. Не знаю, работает ли эта стратегия. Нужно продумать это до конца.
Я хочу, чтобы IP-диапазон 192.168.0.0/24 был связан с 172.16.0.0/24 и, возможно, 10.0.0.0/24.
Любой совет, как это сделать?
В качестве дополнительного примечания следующим шагом после этого является установка контроллера домена сервера, поскольку все компьютеры автономны в своих рабочих группах. Это одновременный проект, который представит сервер DCHP, WINS, DNS.