Cuestión : Substituir VPN por acoplamiento de MPLS

Tengo 3 sitios conectados vía VPN usar RV042s en cada sitio y 3 IPS públicos.  Por supuesto, cada sitio tiene un diverso subnet privado para que esto trabaje (y por otras razones). el
So, asume que las cajas del

The VPN del
all 255.255.255.0 del
192.168.3.0 del
192.168.2.0 del
192.168.1.0 está a parte de nuestras entradas del Internet.  Así pues, el tráfico de la ruta de las entradas destinado para un subnet alejado a la dirección local del VPN local box.

We va a instalar acoplamientos privados en fibra entre los sitios - proporcionados por nuestro ISP.
So, no necesitaremos el VPNs cuando éste es available.

What que estoy intentando imaginar soy cómo ejecutar la encaminamiento del sitio al sitio con el nuevo arreglo.  el pensamiento del

One es continuar utilizando el RV042s como ranuradores con un nuevo “subnet privado provisional” en el lado PÁLIDO.    ¿el
Let nosotros asume el
So, los 3 RV042s de 192.168.200.0 allí el
and, ningún VPN del
LAN 192.168.3.xxx 192.168.200.3 del
LAN 192.168.2.xxx 192.168.200.2 del be
LAN 192.168.1.xxx 192.168.200.1 - apenas derecho con NAT.
And, dejaría la ruta al RV042s en cada gateway.

Does que tiene sentido? el

We también tiene un interruptor SWR208 del LAN donde podríamos establecer un nuevo VLAN con este fin.  Pero, no estoy seguro cómo instalarlo.  ¿Es decir, si tapo el cable del acoplamiento en este interruptor en un nuevo puerto de VLAN, cómo encaminaría de VLAN1 a VLAN2 en el interruptor? el
Where VLAN1 es 192.168.1.0 y VLAN2 es 192.168.200.1…. ¿?? el

I pudo también fijar un nuevo interfaz en el ranurador de la entrada para tapar la ruta del cable into.
Then del acoplamiento del LAN actual al LANs alejado somehow.
But, yo no está seguro cómo hacer este either.
This uno es redes de un enebro que SSG-5.

I quisiera realmente guardar las cajas del interfaz a parte de la caja de la entrada mientras que ahora está con el VPNs.  Esto hace trabajando en el sistema un pedacito un tiempo muerto más fácil y menos propenso en que los cambios están siendo made.

class= del

Respuesta : Substituir VPN por acoplamiento de MPLS

Creo soy él sabio guardar tres subnets separados. Eso evitará enviar tráfico de difusión entre los sitios. También, significará que cada sitio tiene su propio DHCP, que él necesita puesto que él tendrá diversas entradas de defecto para el LAN, etc.

El NAT es, más probable, lisiado para el tráfico a través de los túneles de VPN - como hoy.

Sobre la encaminamiento del RV042: Usted hace hoy probablemente que fije con un IP del público en el lado PÁLIDO, y con un “default route lateral PÁLIDO” al IP de su cablemodem, o lo que su acceso de Internet es. Con la nueva disposición, con el lado PÁLIDO del RV042 conectado con la fibra (con el convertidor de algunos medios o el CPE), el IP PÁLIDO será algo como 192.168.x.1 y 2 y 3 (subnet mask 255.255.255.0), como usted dijeron arriba. Eso significa que los 3 RV042 compartirán el mismo subnet en el lado PÁLIDO, que los medios que usted no necesitará “”/“de Rute del defecto entrada de defecto” en el lado PÁLIDO para que puedan también “se consideran” y traen para arriba los túneles de VPN.

Una vez que el túnel está para arriba, el encaminamiento con él es generalmente “automático” - como hoy.

Asumir que usted maneja inhabilitar el NAT y los túneles en el RV042, que significaría él funcionarán como ranurador simple. Asumir ahora que una PC en LAN1 tiene un paquete a enviar a LAN2. La PC la envía a su entrada de defecto (a menos que configurar las rutas en cada PC). La entrada de defecto es el SSG-5, que tiene una ruta para LAN2 la red 192.168.2.0 /24 el señalar al RV042. El RV042 recibe el paquete.

Ahora, si no hay túnel de VPN para arriba, el RV042 en LAN1 no tendrá ninguna idea de donde se localiza 192.168.2.0 /24. Necesitaría tener una ruta estática el enviar de la red 192.168.2.0 /24 al salto siguiente 192.168.X.2.

Esto significa básicamente que si usted no tiene túneles, usted necesitará las rutas estáticas entre los sitios.