Primeiro, deixe-me dizer que eu postei isso nos fóruns de suporte da Cisco e copiei e colei em uma nova pergunta para você aqui. Em segundo lugar, acho que entendo que, para rotear por sub-redes, preciso de um roteador entre cada sub-rede com um endereço IP exclusivo para cada sub-rede em cada roteador. Por favor me corrija se eu estiver errado. Em terceiro lugar, acho que entendo que preciso de um roteador para se comunicar entre vlans em diferentes sub-redes. Por favor me corrija se eu estiver errado. E, em terceiro lugar, para se comunicar entre vlans na mesma sub-rede, tudo o que preciso é um switch de camada 2 entre vlans. Por favor me corrija se eu estiver errado.
Agora aqui está o meu post para a comunidade cisco de hoje que acabei de copiar e colado aqui. Por favor, ajude com quaisquer correções, idéias e comentários sobre como fazer o que eu quero fazer. Espero ter todo o conceito para baixo.
Olá amigos.
Eu tenho um cenário em que espero poder receber ajuda. Eu serei tão detalhada e descritiva quanto puder.
Isso é para uma empresa com 100 nós de funcionários e 100 nós de câmeras que precisam de internet IP por meio de endereçamento privado e gateway público.
Eu tenho um gateway de classe executiva com um intervalo privado de 12 endereços públicos. O modem não faz nada além de atuar como um gateway, já que desativei o firewall e o DHCP.
No lugar do firewall e do DCHP do modem, eu instalei um Firewall RV120 com VPN. Ao instalar, eu repliquei o esquema IP do modem para não perturbar e distrair os dispositivos designados a partir daquele esquema do modem. Eu fiz isso porque o proprietário não podia ter nenhum tempo de inatividade ou qualquer interrupção nas operações comerciais.
O RV120 agora atua como firewall, DHCP e VPN. Vou abordar a sub-rede primeiro. Eu estou usando o intervalo de sub-rede 10.0.0.0/24.
O DHCP está atribuindo 10.1.10.50 - 10.1.10.100 o restante é estático e eu planejo usar o DHCP estático com o IP e o MAC atribuídos a cada endereço DHCP estático.
Existem 100 câmeras com endereços IP estáticos no intervalo de 10.1.10.11 a 10.1.10.40 e 10.1.0.1.101 a 10.1.10.170.
VPN usa o endereço atribuído PPTP 10.1.10.6 - 10.1.10.10.
Não há switches da camada 3 que eu conheça. Apenas uma camada dois que é o swith primário e as portas se esgotaram, e vários switches prontos e pontos de acesso sem fio conectados ao switch principal.
Eu quero implementar sub-redes na rede e nas VLANs também em um novo switche da camada 3 da cisco. Pensando 3550 da Cisco ou de um dos antigos switches da camada 2 com recursos de camada três.
Eu também quero introduzir um intervalo IP 192.168.0.0/24 para a rede sem fio existente e segmentar o tráfego do restante do tráfego em outros intervalos.
Eu quero substituir o DHCP 10.0.0.0/24 em conjunto e os endereços estáticos para nós de usuário final na mesma rede, mas manter esse intervalo apenas para os nós de câmera segmentados.
Eu quero implementar um novo intervalo de IP de usuário final e VLAN para redes de funcionários / convidados usando o intervalo 172.16.0.0/24.
Iv pensou em substituir todos os nós sem fio por RV120 e usar VLAN. Não sei se essa estratégia funciona. Precisa pensar sobre isso.
Eu quero que o intervalo IP 192.168.0.0/24 se comunique com o intervalo 172.16.0.0/24 e, possivelmente, com o intervalo 10.0.0.0/24.
Algum conselho sobre como fazer isso?
Como uma nota lateral, o próximo passo depois disso é instalar um controlador de domínio de servidor, pois todos os computadores são todos independentes em seus próprios grupos de trabalho. É um projeto simultâneo que apresentará um servidor DNS, DCHP, WINS.
Você precisará de um roteador ou um switch de camada 3 para fazer com que essas redes se comuniquem entre si.
No caso de switches da camada 3, você precisa criar uma "interface vlan" e configurá-la com um endereço IP, para cada uma de suas redes.
Esses endereços IP precisarão ser os gateways de cada uma das redes.