共享互联网的雏菊链式网络

Question

我正在工作的网络是一个小型商业园区中的一组独立的企业，它们都共享一个互联网连接。这是我必须更换的解决方案。没有便条，也没有任何已经在这里的设备的密码。

有一个点，互联网进入，到一个开关，然后雏菊链到另一个开关，然后到另一个开关，然后到另一个等等，围绕着商业园区。每个交换机中的每个端口插入不同的租户路由器WAN端口，然后该路由器为每个租户网络执行DHCP (通过LAN端口到租户自己的交换机)。

作为一种解决方案，我必须用像-if这样的方法来替换每个租户路由器，在LAN端使用192.168.0.1，在广域网端用10.10.x来替换，我是否正确地认为，由于WAN端口连接到共享交换机，各个租户网络就不会相互交互？

提前谢谢你的帮助。

Answer 1

把交换机链接起来并不是很好的网络设计。如果链中的一个开关失败，则其余的将处于脱机状态。

很明显，每个tennant的路由器都使用NAT。除非在路由器上配置了端口转发，否则租户将无法连接到对方的局域网。然而，这取决于租户和他们的路由器/防火墙配置。从技术上讲，这种网络设计并没有阻止他们进行交流。

如果您需要真正地隔离租户，则需要将每个端口放置在一个单独的VLAN中。然后，在主路由器上，用逻辑接口连接到每个VLAN。另一种方法是设置“私有VLAN”或“端口隔离”(取决于交换机供应商)。