Jinak pokud jde o skalovatelnost, tak tam dej router a novy subnet.
Souhlas. Ono taky ne vždy musí být vhodné přečíslovávat celou síť, ať už z hlediska struktury (např. VPN mezi několika pobočkami), tak z hlediska dostupnosti infrastruktury.
Nekdo tu psal, ze se musi udelat VLANy, tak to taky fungovat nebude protoze VLAN=samostatny subnet a mezi 2ma VLANy musi byt router nebo L3 switch. To neni tak, ze si ty site odsegmentujes do VLAN a tim sice izolujes bcasty, ale muzes dal komunikovat s jinou VLAN.
A právě tyto situace elegantně řeší můj oblíbený Shorewall. A to jak na úrovni routování, tak firewallu. A ani není potřeba vytvářet VLANy. Což se může hodit, když má někdo jen obyčejné hloupé switche.
15 Odpovědí
4556 Zhlédnutí