У меня есть Cisco ASA 5520, который я недавно приобрел на работе, и планирую использовать его в качестве домашнего маршрутизатора. У меня также есть маршрутизатор Linksys E4200 и маршрутизатор Linksys WRT610N, оба двухдиапазонные, которые я бы превратил в точки доступа. У меня также есть 3-я точка доступа N 5Ghz-only.
Я планирую разделить мою домашнюю сеть / домашнюю лабораторию на Vlans / подсети следующим образом:
- Vlan 10 - зона DMZ
- беспроводные клиенты, iPad
- Vlan 20 - Серверы
- NAS-устройства, ESX-серверы, системы безопасности
- Vlan 100 - Зона управления
- IP-адреса управления для коммутаторов Cisco, ASA и т. д.
Мой текущий план состоит в том, чтобы GigabitEthernet0/0 на ASA подключался к моему интернет-соединению и получал адрес через DHCP. Все остальные порты будут подключаться к коммутатору Cisco Catalyst 2960G, где я буду настраивать все VLAN для каждого порта.
Мое главное беспокойство заключается в том, чтобы такие вещи, как Vonage (SIP), FaceTime (на iPhone и iPad) и другие связанные с мультимедиа вещи, такие как TiVo/Bluray Player/ игровые системы / и т.д., могли открывать порты по мере необходимости через UPnP. В результате моей первой идеей было отправить весь входящий трафик по умолчанию на маршрутизатор Linksys, который обрабатывает DHCP / UPnP / etc для Vlan 10. Большинство устройств подключаются к нему, чтобы выйти в Интернет, и в то же время приходится передавать трафик через ASA для доступа к более "привилегированным" ресурсам.
Это возможно? Нужно ли настраивать смешанную среду (прозрачная / маршрутизация) для достижения этой цели?