Mạng con hoặc Vlan có phải là lựa chọn tốt hơn để tách các mạng không? Gần đây tôi đã đọc rất nhiều về cả hai nhưng không thể quyết định điều gì là tốt nhất cho kịch bản này.
mạng con là hợp lý phân chia các mạng. Nó hoạt động trên lớp 3; các mạng IP khác nhau không thể giao tiếp trực tiếp với nhau mà phải thông qua một bộ định tuyến.
Bạn có thể sử dụng nhiều mạng con trên cùng một phân đoạn vật lý nếu muốn.
VLAN là thuộc vật chất tách biệt. Nó phân chia mạng ở cấp Lớp 2, vì vậy không có gói nào có thể chuyển từ VLAN 1 sang VLAN 2 mà không có một số thiết bị nằm trong cả hai VLAN.
Rất thường xuyên, một sự kết hợp là phù hợp, trong đó một mạng con khớp với một vlan, để bạn có ánh xạ 1:1 giữa các mạng con và miền quảng bá vật lý, nhưng đây không phải là kỹ thuật yêu cầu.
VPN có phải là cách an toàn nhất để máy khách truy cập mạng máy chủ hay việc cho phép máy khách truy cập cả hai mạng mọi lúc sẽ an toàn như vậy?
VPN là một kỹ thuật để vận chuyển các gói một cách an toàn qua một mạng không an toàn. Không hơn không kém. Tùy thuộc vào mô hình mối đe dọa của bạn, việc sử dụng TLS và Internet có thể đủ an toàn và dễ triển khai hơn nhiều.
Các bộ định tuyến có cần phải có một IP riêng biệt với bộ định tuyến mẹ hay IP cổng là đủ?
???
Tôi có thực sự cần ba bộ định tuyến hay chỉ với một bộ định tuyến là đủ?
Nhận một máy tính cũ có ít nhất hai NIC.Cài đặt pfsense. Nhận một công tắc có khả năng VLAN. Bắt đầu chơi. Để học thêm, hãy thêm máy tính thứ hai có pfsense và thiết lập mạng con thứ ba. Thêm các tuyến đường giữa các mạng. Triển khai một giao thức định tuyến động, chẳng hạn như OSPF.
