Nätverksstruktur

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Nätverksstruktur

Hej, har tänkt att strukturera om mitt nätverk hemma. Jag hade tänkt:

Internet - Brandvägg/Router1 - Switch1 - Server1

Strukturen för serverar som kommer nås från internet. t.ex. mail, webb m.m.

Internet - Brandvägg/Router1 - Switch1 - Brandvägg/Router2 - Switch2 - Server2/Klienter

Strukturen för mina datorer och serverar som inte kan nås direkt från internet t.ex DHCP, AD m.m.

Detta är endast i grova drag. Kommer har en fysisk server med flera virtuella servrar på samt en switch med VLAN.
Har ni några bättre förslag eller hur har ni för struktur?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2004

Varför ha två brandväggar när du kan låta en brandvägg sköta fler än ett nät. Du kan använda en virtuell maskin på servern som brandvägg exempelvis.

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Skaffa en roligare router 1 och dela med subnät och grejer.

Trädvy Permalänk
Medlem
Plats
Mälardalen
Registrerad
Okt 2009

1. Tänk till på vad du vill uppnå för slutresultat och varför du vill ha det på ett visst sätt.
2. Rita ett eller flera förslag på hur du tror den bästa lösningen är.

Det kan ibland finnas en vinst att ha två separata brandväggar, t ex om de ska lösa helt olika uppgifter eller om man vill underlätta logghantering. Dock för en vanlig användare borde det räcka gott och väl med en.

Kan du motivera varför du vill ha det på ett sätt ("Jag vill experimentera och lära mig" är ett utmärkt skäl) så kör hårt, annars känns faktiskt din idé lite overkill för en vanlig hemanvändare. Dock svårt att säga när du inte preciserat vad du hoppas nå för slutmål.

Ne nos sequere nobis secede

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Har ritat upp en struktur med en brandvägg/router och en hypervisor server med två nätverksuttag.

De svarta kopplingarna kör standard VLAN 1.
Skulle också kunna lägga Admin, Switch och Hypervisor på 10.0.2.x

Trädvy Permalänk
Medlem
Plats
här..
Registrerad
Jun 2006
Skrivet av tunis78:

Har ritat upp en struktur med en brandvägg/router och en hypervisor server med två nätverksuttag.

http://public.tunisempire.com/pics/sweclockers/network.png

De svarta kopplingarna kör standard VLAN 1.
Skulle också kunna lägga Admin, Switch och Hypervisor på 10.0.2.x

Om båda zonerna är inne i en ESXi, varför inte bara sätta dit ett till nätverksuttag på din virtuella router och koppla det direkt till den andra vSwitchen? I övrigt så ser det ut som en solid plan. Du kan dessutom låta ESXi själv dela upp de VLAN taggade näten till olika vSwitchar.