关于我的网络计划的问题

Question

我正在开发一个用于测试的IT基础设施空间。总体目标是创建一个网络，如果它与生产环境完全断开，那么几个人就可以来为自己的测试“预定”一个架子。

有一些要求，我必须完成。我把网络计划附在这篇文章上，因为这可能不是那么容易理解。

• 内容过滤防火墙
• 有几个架子，这是“可预订”，客户可以来测试他们的全部东西。因此，大多数网络不应该能够相互通信。只要有网络连接。在图片上，每个路由器1-6象征一个机架(其中有些没有那么大)。
• 每个组都应该有自己的开关来连接新事物。可能是路由器(可选)
• 1 DMZ网络
• 新组应添加到主开关(如果有新组要连接)
• 我不允许在VLAN上使用三级交换机，因为它太贵了，当每个人都有自己的交换机/路由器时，他们可以自己配置更多

来文：

• DMZ只应与ADSL通信。
• 局域网1-5只应与ADSL和LAN 6通信。
• 局域网6应与ADSL和LAN 1-5通信。

-->Network plan

现在我有几个问题：

• 这个网络可以实现吗？(通讯等)
• RIP (路由信息协议)是我必须看的东西吗？(路由器到路由器)
• 思科8971W路由器(主)有一个8端口交换机。我能用其中之一创建一个DMZ吗？还是需要额外的路由器(路由器细节)？

非常感谢你的帮助:)

Answer 1

这个网络可以实现吗？(通讯等)

是的，虽然我对你挑选的设备有些怀疑。看上去就像几年前思科收购的林克斯垃圾。如果是的话，它的能力是“有限的”，你很可能会遇到“问题”。

RIP (路由信息协议)是我必须看的东西吗？(路由器到路由器)

你的网络是如此的简单，我只是设置静态路由，并结束一天。RIP当然也有效，但是如果你不熟悉它，静态路线会占用你更少的时间。

思科8971W路由器(主)有一个8端口交换机。我能用其中之一创建一个DMZ吗？

我认为这是一个“不”，但我不熟悉特定的设备线。

你看上去有点过头了。我认为你最好雇用一个已经知道如何建立独立网络来帮助你设计这个网络的顾问。服务器故障并不打算成为一个旷日持久的设计建议站点，这正是这个问题的目标所在。如果你对特定产品是否适合你的要求有疑问的话，你应该向你的销售代表提出这些问题。

Answer 2

我不允许在VLAN上使用三级交换机，因为它太贵了，当每个人都有自己的交换机/路由器时，他们可以自己配置更多

这是我看到的给你带来最大麻烦的部分。在本质上，你的整个帖子是“我想创建我自己的私人ISP"，每个客户都有自己的网络能力，没有适当的分割和ACL限制将使您心痛。

您的3个通信要点使其更加复杂，因为一旦您允许每个客户端插入他们自己的交换机/路由器，就无法保证它们不会打断您提到的其中一个要点。

海事组织，我同意ChrisS，并认为你应该咨询某人，测试。设置你认为会起作用的东西，看看它是否适合你。对于我们来说，要查看网络拓扑并说“我喜欢这个想法”太难了--...if--您在部署期间/之后有一个实际的中断/修复问题--这是另一回事，并且在这里可能是有效的。