Компания стремится модернизировать свою сеть новым оборудованием, и в то же время я хотел бы разработать ее, чтобы сделать ее более безопасной, быстрой и т.д.

Коммутатор Agg будет иметь 1 подключение к каждому коммутатору ядра. Переключатель доступа будет иметь 1 подключение к каждому переключателю Agg. (Не показано).

Компания в порядке с отсутствием избыточного маршрутизатора / межсетевого экрана. У нас есть дополнения для замены в случае необходимости.

У нас есть два интернет-провайдера с 5 доступными IP-адресами. Я думал, чтобы настроить это так:

                  RTR/FW IP 200.x.x.1 WAN PORT 1 -> Credit Processing company has their own network that can't connect behind our FW
                /
ISP2 -> L3 SWT 1                                       Core Switch 1 -> Agg Switch -> Access Switch
                 \                                    /
                  \                                  / 
                   = RTR/FW (Dual WAN) IP 100.x.x.1 =
                  /                                  \
 ISP1 -> L3 SWT 2                                     \ Core Switch 2 -> Agg Switch -> Access Switch
                  \ 
                   \ RTR/FW IP 200.x.x.1 WAN PORT 2-> Credit Processing....

Мысли?

|источник

1 ответ1

0

Вы можете определенно достичь определенного уровня безопасности, избыточности и скорости н / ж.

  1. Убедитесь, что ваш маршрутизатор поддерживает отказоустойчивость глобальной сети / балансировку нагрузки и распределение нагрузки. Балансировка нагрузки гарантирует, что, по крайней мере, у вас есть доступный WAN на случай, если какой-либо провайдер не работает. И распределение нагрузки, чтобы убедиться, что вы можете использовать оба интернет-провайдера одновременно.
  2. Поскольку вы сказали, что у вас есть пять используемых IP-адресов от обоих интернет-провайдеров, вы можете выбрать, будете ли вы использовать эти IP-адреса в качестве глобальной сети или вы можете попросить своих интернет-провайдеров предоставить отдельную глобальную сеть.
  3. Используйте HSRP между основным коммутатором и Agg Switch, который очень прост в настройке - если он недоступен, вы также можете попытаться добиться избыточности с помощью STP.
  4. Используйте кластеризацию на уровне ядра коммутатора.Они также обеспечивают перекрестную связь для коммутатора Agg.
  5. Всегда убедитесь, что магистральный порт имеет более высокую пропускную способность, чем порты доступа. Вы можете проверить функцию ограничения входящего / выходного порта на уровне порта коммутатора доступа.
  6. Применение функций штормового контроля на уровне порта коммутатора доступа.
  7. Разделите вашу сеть на несколько подсетей, используя VLAN для различных уровней отдела / уровня.
  8. Применяйте строгую политику NAT на уровне брандмауэра.
  9. Проверьте брандмауэр, который поддерживает такие функции UTM, как - фильтрация веб-сайтов, антивирус, фильтры различного уровня.

Есть еще много других, все зависит от набора функций, предоставляемых устройствами.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .