Kjøp en L3 switch og gjennomføre VLAN. Men en L3-bryteren er dyrt.

Kjøp programvare basert ruting og implementere det samme. Programvaren er billig men fart og gjennomstrømming begrensninger kan forekomme.
Vennligst foreslå hvor kan jeg få mer ressurser til å studere og forstå implikasjonene, fordeler etc. og hva er din mening om dette. Avhenger av eksisterende nettverket størrelse (dvs. hvor mange servere, rutere, etc.), forventede trafikkmønstre, og sikkerhetskrav mellom avdelinger, uavhengig av hvor mange brukere eksisterer. Flytting fra en flat nettverk til en subnetted nettverk vil gi større sikkerhet fleksibilitet. Mens jeg don? T anbefaler å skalere oppover bruker maskinvare, hvis du allerede eier et par ekstra Cisco-rutere, ville en rimelig løsning være å implementere to nettverk (ett nettverk bak hver ruter) og implementere sikkerhet gjennom tilgangskontrollister (ACL) og domener .

For ytelseshensyn, installere en ekstra nettverkskort i trafikkerte servere, slik at hvert kort er direkte koblet til Ethernet-svitsj bak hver ruter; ved å gjøre dette? ll holde lokal trafikk lokalt og holde unødvendig trafikk av rutere. (Når du tenker over det, er du også legge til nettverksgrensesnittet redundans? Det vil si, hvis et nettverkskort er defekt, vil det bare påvirke brukere på ett nettverk og ikke begge nett.) Som for ruteren sikkerhet, vil du ønsker å blokkere NetBIOS (port 139) og SMB (port 445) for å hindre brukere i ett nettverk fra å surfe på andre nettverk, for eksempel. Hvis budsjettet tillater det og ytelse er et problem, et lag 3-svitsj med VLAN riktig konfigurert sørger for en effektiv skalerbar løsning, i motsetning til en programvarebasert løsning. Sjekk ut Ciscos hjemmeside for mer informasjon om lag 3-svitsjing.