Правильно ли реализована изоляция подсетей? Добрый день, ситуация такая есть N количество VLAN у каждого своя выделенная сеть вида 192.168.X.X/24. Есть гостевая сеть и сеть управления, вопроса по изоляции гостевой сети нет, этот вопрос неоднократно обсуждался, однако как реализовать скажем такую схему на Mikrotik:
VLAN2 сеть 192.168.0.0/24 - Секретные PC )
VLAN3 сеть 192.168.1.0/24 - VOIP
VLAN4 сеть 192.168.2.0/24 - Сеть управления
VLAN101 сеть 192.168.3.0/24 - Локальная сеть предприятия
VLAN102 сеть 172.16.1.0/24 - Гостевая сеть полностью изолированная
Суть, гостевая понятно полностью живет сама по себе, из сети управления я должен видеть все сети включая секретные компы ), из локальной сети я должен видеть только VoIP, из секретной VoIP и Локальную сеть.
Правильно ли реализована изоляция подсетей? Добрый день, ситуация такая есть N количество VLAN у каждого своя выделенная сеть вида 192.168.X.X/24. Есть гостевая сеть и сеть управления, вопроса по изоляции гостевой сети нет, этот вопрос неоднократно обсуждался, однако как реализовать скажем такую схему на Mikrotik:
VLAN2 сеть 192.168.0.0/24 - Секретные PC )
VLAN3 сеть 192.168.1.0/24 - VOIP
VLAN4 сеть 192.168.2.0/24 - Сеть управления
VLAN101 сеть 192.168.3.0/24 - Локальная сеть предприятия
VLAN102 сеть 172.16.1.0/24 - Гостевая сеть полностью изолированная
Суть, гостевая понятно полностью живет сама по себе, из сети управления я должен видеть все сети включая секретные компы ), из локальной сети я должен видеть только VoIP, из секретной VoIP и Локальную сеть.
VLAN2 сеть 192.168.0.0/24 - Секретные PC )
VLAN3 сеть 192.168.1.0/24 - VOIP
VLAN4 сеть 192.168.2.0/24 - Сеть управления
VLAN101 сеть 192.168.3.0/24 - Локальная сеть предприятия
VLAN102 сеть 172.16.1.0/24 - Гостевая сеть полностью изолированная
Суть, гостевая понятно полностью живет сама по себе, из сети управления я должен видеть все сети включая секретные компы ), из локальной сети я должен видеть только VoIP, из секретной VoIP и Локальную сеть.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для реализации такой схемы на маршрутизаторе MikroTik можно воспользоваться функционалом VLAN и настройками межсетевого экрана (firewall).
Настройка VLAN:
Создайте VLAN интерфейсы для каждой из сетей (VLAN2, VLAN3, VLAN4, VLAN101, VLAN102).Настройте IP адреса на каждом из созданных интерфейсов в соответствии с подсетями, которые указаны (192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 172.16.1.0/24).Настройка межсетевого экрана (firewall):
Создайте правила, которые разрешают или запрещают доступ между разными VLAN.Например, для того чтобы из сети управления видеть все сети, создайте правило в межсетевом экране, которое разрешает доступ от VLAN4 (сеть управления) ко всем другим VLAN.Для того чтобы из локальной сети видеть только VOIP, создайте отдельное правило, которое разрешает доступ только от VLAN101 (локальная сеть) к VLAN3 (VOIP).При правильных настройках межсетевого экрана вы сможете добиться нужной изоляции между сетями, так чтобы каждая сеть видела только те сети, к которым должна иметь доступ.