aislar la red pública y una red de personal

mi pequeña oficina tiene dos redes, cada una de ellas conectada a un conmutador, esos conmutadores luego se conectan a un conmutador central que luego se conecta a un enrutador capaz de ADSL.

El enrutador está conectado a la WAN que proporciona la conexión a Internet a todos los dispositivos en esta red.

Planeo aislar estas dos redes que están conectadas al mismo conmutador central, ya que la otra red es pública. No queremos que el tráfico se mezcle.

Dado que ambas redes comparten la misma conexión a internet. ¿Cómo puedo aislar estas dos redes?

Agradezco cualquier consejo sobre esto.

networking ETAN
fuente

De Tim_Stewart : los enrutadores y conmutadores de Cisco son compatibles con VLAN. Si su enrutador es más nuevo, es muy probable que lo admita en 2004. ¿Qué tipo de interruptores tienes? Los switches Cisco para pequeñas empresas son relativamente baratos y admiten lo que está intentando hacer. ¿Son estos conmutadores gestionados? Es decir, ¿tienen acceso a la consola? Si no lo hacen, probablemente debería reemplazarlos de todos modos. ¡Los números de modelo ayudarían aquí!

Fixer1234

Respuestas:

Mientras sus direcciones IP estén bien definidas, es posible que no tenga colisiones, pero un buen enfoque puede ser usar máscaras de subred y ACL en el enrutador para que el tráfico de una subred no tenga acceso al tráfico de la otra subred. Solo sé cómo configurar las ACL en los enrutadores Cisco, por lo que si se trata de otra marca, no puedo ayudarlo mucho. Pero las subredes se pueden usar en (casi) cualquier enrutador, solo tiene que configurar su red de esta manera:

Subnet A

Gateway: 192.168.1.127 and subnet 255.255.255.128

Solo las IP en el rango de .1 hasta .127 tendrán acceso directo entre ellas.

Subnet B

Gateway: 192.168.1.254 and subnet 255.255.255.128

Del mismo modo, solo las IP en el rango de .129 hasta .254 tendrán acceso directo entre ellas.

Si alguna computadora dentro de la Subred A quiere comunicarse con cualquier computadora dentro de la Subred B, tendrán que pasar a través del enrutador, y ahí es donde entran en acción las ACL, pueden bloquear o permitir el acceso a ciertas IP o bloquear cualquier IP de un determinado subred por completo.

Por supuesto, los swicthes deben conectarse a diferentes puertos ethernet del enrutador (cada uno es la puerta de enlace respectiva para cada subred, el enrutador debe permitirle especificar una dirección IP para cada puerto), de lo contrario debe implementar VLAN y usar un puerto troncal para conectarse .

Ahora estoy demasiado oxidado con respecto a las redes, pero espero que esto te ayude.

Buena suerte.

arielnmz
fuente

gran consejo, buscaré más en ACL, estoy usando el enrutador CISCO 857-K9. Quiero preguntar, ¿por qué las IP en el rango de .129 hasta .254 tienen acceso directo entre ellas?

ETAN

Para el acceso directo, quiero decir que no tienen que pasar por el enrutador para comunicarse, ya que están en la misma subred y están bajo el mismo dominio de difusión.

arielnmz

Porque están en el rango de subred de olor. Es la naturaleza del sistema de direccionamiento.

Kinnectus

Oh, lo siento, no entendí bien, gracias. ¿Tiene algún tutorial que pueda usar para configurar ACL para este escenario?

ETAN

Es solo una configuración básica de ACL donde se bloquea toda la comunicación proveniente de una determinada subred. Cualquier tutorial o guía básica de ACL le serviría bien. Y estoy en mi teléfono ahora mismo.

arielnmz

Debe considerar el uso de VLAN. ¿Puede su enrutador hacer esto? Puede crear dos o más redes lógicas que están completamente separadas entre sí. Las dos VLAN deben tener subredes diferentes para que una red no pueda conectarse a dispositivos en la otra.

Un dispositivo de ejemplo que puede hacer VLAN a un precio razonable (puede hacer VLAN wifi y ethernet) es un DrayTek Vigor 2920n. Para una pequeña empresa, esto está bien.

Si tiene un Active Directory (Windows Server) en su red, esto debería usarse para proporcionar DHCP a la red de su oficina. Su red de invitados debe estar completamente separada de esta red.

Kinnectus
fuente

¿Hay alguna desventaja de usar VLAN? ¿requerirá tener un enrutador de extremo superior?

ETAN