Является ли подсеть или VLAN лучшим вариантом для разделения сетей? В последнее время я много читал об обоих, но не могу решить, что лучше для этого сценария.
Подсети логический разделение сетей. Он работает на уровне 3; разные IP-сети не могут напрямую связываться друг с другом, а должны проходить через маршрутизатор.
При желании вы можете использовать несколько подсетей в одном физическом сегменте.
VLAN это физический разделение. Он разделяет сеть на уровне 2, поэтому никакие пакеты не могут проходить из VLAN 1 в VLAN 2 без какого-либо устройства, которое находится в обеих VLAN.
Очень часто уместна комбинация, когда подсеть соответствует vlan, так что у вас есть сопоставление 1:1 между подсетями и физическими широковещательными доменами, но это не технический требование.
Является ли VPN наиболее безопасным способом доступа клиента к серверной сети, или постоянный доступ к обеим сетям будет таким же безопасным?
VPN — это метод безопасной передачи пакетов по незащищенной сети. Ни больше ни меньше. В зависимости от вашей модели угроз использование TLS и Интернета может быть достаточно безопасным и гораздо более простым в развертывании.
Должны ли маршрутизаторы иметь отдельный IP-адрес от родительского маршрутизатора или достаточно IP-адреса шлюза?
???
Мне действительно нужно три маршрутизатора или достаточно одного?
Получите старый компьютер, по крайней мере, с двумя сетевыми картами.Установите пфсенс. Приобретите коммутатор с поддержкой VLAN. Начать играть. Для дополнительного обучения добавьте второй компьютер с pfsense и настройте третью подсеть. Добавьте маршруты между сетями. Разверните протокол динамической маршрутизации, например OSPF.
