如何将5个不同的网络连接在一起？

#1 楼

3台路由器对我来说听起来像是过分地杀了，但是看到拓扑并听他解释其背后的原因会很有趣。

根据您对冗余和/或负载平衡的要求，1921/1941可能很好满足您的需求。那只是一台设备，因为如果将HWIC Etherswitch卡插入其中，它既具有路由又具有交换功能。

高可用性设计是具有两个路由器和两个交换机，但是服务器也应该被双重连接。

#2 楼

如果所有这些网络都已经通过不同的电路/交叉连接被带到一个中央位置，那么您当然可以通过具有5个不同以太网接口的一台路由器进行连接。

路由器的具体型号将在很大程度上取决于对吞吐量的需求。也就是说，如果这些网络之间存在大量流量，则您将需要高端路由器才能有效地处理流量。再次根据您的吞吐量需求在此处适当。


但是，您引用的其中一些网络不是可公开路由的地址。您至少需要进行某种形式的NAT才能访问Internet，并且可能还需要进行“ Atrium（204.10.83.1）”网络的访问。

您还很可能希望使用防火墙来提供NATing /内部网络和Internet之间的安全性。

长话短说，可以使用一台交换机和一台路由器来完成此操作，但是可能需要更多设备来创建最佳解决方案。没有有关您的业务案例，吞吐量需求等的详细信息，很难给出更详细的答案。

#3 楼

从技术上讲，一台路由器和一台交换机就足够了，理想情况下，您应该有两台交换机和两台路由器（作为冗余）。同样，将多个网卡安装到路由器中也不是问题，但是1.200对于体面的专业路由器而言并不算很多钱，因此这些路由器可能不支持扩展网络站点。您可能考虑做的是购买一个或多个第3层交换机（这些交换机在第2层和第3层起作用，因此也允许基本路由）

#4 楼

深入探讨您的问题，单个L3（第3层）交换机可以满足您的要求，并通过VLAN划分为逻辑网络，并且该交换机将处理网络之间的路由，尽管这并不是最佳解决方案。每个VLAN接口都将配置一个IP地址，该IP地址将成为其服务的所有设备的默认网关。尽管出于某些原因，建议不要使用顶部的安全性，但从技术上讲，您的Internet连接甚至可以在同一台交换机上连接并可以正常工作，但这很麻烦。我确定这就是为什么您的顾问推荐至少1台交换机和1台路由器，以便将两者分​​开的原因。实际上，您确实应该在路由器的两个或至少两个防火墙功能之间具有防火墙。

理想情况下，您会成对路由器，防火墙和交换机，以实现冗余和功能分离以提供安全边界。 br />

#5 楼

也许可以使用-

所需的设备：
2台交换机（A，B）
1台路由器（R）

Switch A是我们在连接服务器-将交换机A连接到接口1上的路由器R。
在路由器R上，接口2我们必须为其他4个网络创建子接口。将它们放在单独的vlan中。

例如：


Equinex（10.4.131.1）-VLAN 20
中庭（204.10.83.1）-VLAN 30
Internet（...）-VLAN 40
香港（10.10.101.1）-VLAN 50

将路由器R接口2连接到交换机B.然后将所有4个网络的切换连接到Switch-B，并在上面指定的VLAN中进行配置。

以上应该使用单个交换机和单个路由器。

但是-网络中的防火墙在哪里？这真的需要一个。
其他4个网络是什么样的切换。如果有T1，则路由器需要T1卡。

#6 楼

我们可以使用单个路由器和单个交换机（第2层交换机）实现此网络拓扑。
在路由器配置中
Router(config)# int ethernet gigabit 0/1 ＃ip地址204.10.83.1 255.255 .255.0 #no shutdown
Router(config)# int ethernet gigabit 1/1 #no ip address #no shutdown
Router(config)#int ethernet gigabit 1/1.10 ＃封装dot1q 10 ＃ip地址192.168.0.1 255.255.255.0 /用于本地 网络/ ＃不关闭`
Router (config)#int ethernet gigabit 1/1.20 #encapsulation dot1q 20 #ip address 10.4.131.1 255.255.255.0 #no shutdown
Router(config)#int ethernet gigabit 1/1.30 #encapsulation dot1q 30 #ip address 10.10.101.1 255.255.255.0 #no shutdown
Router (config) int ethernet gigabit 1/2 #ip address x.x.x.x x.x.x.x /*isp public address*/ #no shutdown
Router (config t)# ip route 0.0.0.0 0.0.0.O pointing towards gateway of isp
access -list 10 permit ip 192.168.0.0 255.255.0.0 any
IP NAT inside soure list 10 interface ethernet gigabit 1/2 overload
交换机配置
Switch(config)# int f0/1 = /*link connecting to router interface ethernet gigabit 1/1 */ ＃交换机端口中继 ＃允许交换机端口中继vlans全部 ＃不关机`
Switch(config)# int f0/2. /*Link connect to other end switch with is in offshore location*/ #switch port mode access #switch Port access vlan10 #no shutdown
Switch (config) # int f0/3)/*link connect to other end layer2 switch with ofshore location*/ Switch port mode access Switch access Vlan20
# no shut
Switch (configt)#int f0/4 Switchport mode access #switchport access Vlan30 No shutdown /*link connect to other end of layer2 switch in ofshore location*/
*您可以将三台服务器连接到同一台交换机，以创建另一个VLAN 40“。
我希望您的要求是该拓扑适合单个路由器和交换机。您甚至可以限制VLAN 10,20之间的流量， 30,40，在路由器中具有访问列表配置

#7 楼

您的最初要求是否包括费用限制？设备数量看似很高，但是对于网络设备而言，1200美元的价格非常便宜。您可以使用一台设备来解决该问题，但是您将需要一台支持不同模块，更高端口数，不同许可证等的设备。网络设备越灵活，成本就越高。您的解决方案中使用什么型号/品牌的路由器？

#8 楼

我的解决方案是：

两个便宜的交换机-即那些支持LAG和STP的交换机。说一对8端口Netgears GS110。它们每个大约65英镑。

1个路由器/防火墙-这将是具有四端口NIC的PC类系统，以增强内置NIC。但是，如果不需要到远程站点的单个GB连接，则单个NIC可以与多个VLAN一起使用（便宜的交换机将支持此功能）。 PC将运行pfSense（免费-开源-
http://www.pfsense.org/）

pfSense支持群集，因此请运行其中的两个。对于机架安装-从戴尔或任何人那里获得便宜的披萨盒1U物品。

总成本：2 x 65英镑+ 2 x 339英镑（Dell R210 11）+增值税等。确定大约是1千美元

可以提供大量的吞吐量，功能和冗余。将价格和硬件减半，并且仍然可以完成工作，但没有冗余。

pfSense可以在此类系统上以GB速度愉快地对数据包进行洗牌，并且有足够的能力执行IPSEC而不会费力。也有很多附加程序包，但是坦率地说，内置功能对于大多数人来说已经足够了。无需许可费用。

Web界面非常易于使用，比家用路由器更难，但包装盒中还有更多功能！

干杯
乔恩