共计 471 个字符,预计需要花费 2 分钟才能阅读完成。
家庭环境
目前只有一条联通 1000M 的宽带,后期打算添加一条电信的宽带。
采购了华为二层交换机,和飞塔防火墙,都是二手。
目前想要实现的网络架构是:路由器(RouterOS BR750Gr3)- 防火墙(飞塔 60E)- 交换机(huawei5720-28)- 各类设备。
想要设备实现的原则是各干各的,路由器只负责流量、分流、以及双线接入,防火墙只负责安全、控制,交换机只负责内网、vlan 划分交换。
目前的疑问是:
- 尽量不去使用防火墙来进行 DHCP 分配 IP,是否还可以继续使用路由器的 DHCP 功能来分配路由?这样的方式是不是合理?有没有更合理的方式?
- 如果说我在交换机上划分出来两个 vlan,都是:光纤猫 - 交换机 vlan- 路由器,这样的连接,是不是可以拨号成功?
- 如果我采用:防火墙 - 路由器 - 交换机,这种模式,是否还可以成功的拨号?这种模式,是不是更安全,更实用,对速度有没有影响?
路由器和防火墙应该是都可以拨号上网,所以其实可以省掉路由器,我是觉得没啥区别。但是,因为 Routeros 稳如老狗,以及有设备就要用的原则,我就不改变原始的架构,只是往里面添加设备了。
正文完
