小弟有些網路上的問題,想請各位大大幫我看看,這樣的設定,有沒有什麼問題?
現在的情況是公司要改網路的配置,要做到下面的四點的功能:
1.總公司樓下的門市 POS 電腦可以透過內網 VLAN2 連回總公司的 POS 伺服器,
2.樓下的門市刷卡機,透過 VLAN3 經由 ATU-R 連接 VPN 與收單銀行做授權。
3.其他門市的POS電腦,可以透過 VPN 經由 ATU-R、Switch、VLAN2連接到 POS 伺服器。
4.辦公室電腦可以經由VLAN1、Switch、與POS伺服器連線,也可以經由VLAN1、Switch分享器,連上網。
Switch切三個VLAN,一個VLAN接分享器,再接VTU-R光纖固定制,另外二個VLAN,再接ATU-R,
示意圖:
VTU-R POS伺服器 其他門市的POS電腦
│ VLAN1││VLAN2 │
│ ││ │
│ ││ │
分享器 ││ ATU-R─VPN─┴──收單銀行
VLAN1 │ ││ │
└─Switch──┘
│││
辦公室電腦┘│└─信用卡刷卡機
VLAN1 │ VLAN3
POS電腦
VLAN2
我的想法:
分享器在VLAN1中送DHCP的封包,其他的VLAN2, VLAN3不會收到DHCP。
而有一個疑問,就是 VLAN2 與 VLAN3 ,是否需要各一條網路線,連到 ATU-R?
還是說只要一條網路線?
我在想,因為是 L2 Port Base Switch,所以,是不是要二條網路線連到 ATU-R?
先謝謝各位的回答。
書籤