Son zamanlarda ev yönlendiricim olarak kullanmayı planladığım işten edindiğim bir Cisco ASA 5520 cihazım var. Ayrıca, her ikisi de çift bantlı olan ve erişim noktalarına dönüştüreceğim Linksys E4200 yönlendiricisine ve Linksys WRT610N yönlendiricisine sahibim. Ayrıca etrafta yatan 3. 5GHz-sadece N erişim noktam var.
Ev ağımı / ev laboratuarımı bu şekilde Vlans / alt ağlara bölmeyi düşünüyorum:
- Vlan 10 - DMZ bölgesi
- kablosuz istemciler, iPad'ler
- Vlan 20 - Sunucular
- NAS cihazları, ESX sunucuları, güvenlik sistemleri
- Vlan 100 - Yönetim bölgesi
- Cisco anahtarları, ASA, vb. için yönetim IP'leri
Şu anki planım ASA'da GigabitEthernet0 / 0’ın İnternet bağlantıma bağlanmasını sağlamak ve DHCP üzerinden bir adres almak. Tüm bağlantı noktaları, her bir bağlantı noktası için tüm VLAN'ları yapılandıracağım bir Cisco Catalyst 2960G anahtarına bağlanacak.
Asıl endişem, Vonage (SIP), FaceTime (iPhone'larda ve iPad'lerde) ve UPnP aracılığıyla gerektiğinde bağlantı noktalarını açabilen TiVo / Bluray Oynatıcı / oyun sistemleri / vb. Gibi medya ile ilgili şeyler olması. Sonuç olarak, benim ilk fikrim, varsayılan olarak tüm gelen trafiğin varsayılan olarak Vlan 10 için DHCP / UPnP / etc kullanan bir Linksys Router'a gönderilmesiydi. Çoğu cihaz aynı anda internete girmek için buna bağlanırdı. Daha fazla "ayrıcalıklı" kaynağa erişim için ASA'dan trafik almak zorunda kalan süre.
Mümkün mü? Bunu gerçekleştirmek için karma bağlamda (saydam / yönlendirme) bir ortam kurmam gerekir mi?