Guten Abend , 
bei mir in der Firma wollen / müssen wir auf Netzsegmentierung umbauen . Viele Jahre ging alles gut aber nun muss es getrennt werden. Geplant sind aktuell 20 VLAN für unterschiedliche Dinge und Geräte.
Dazu hätte ich mal ein paar fragen vllt kann mir jemand dazu etwas sagen oder vllt sogar meinen Plan bestätigen.
Aufbau:
HA Cluster 2x XGS-3100 als Aktiv-Passiv . dann zum 1. großen Switch ( kein Core Switch ) per 20G LAG und wieder zum nächsten usw.
VLAN Verwaltung und Routing soll die FW machen.
Schafft die FW das alles ?
kein DHCP benötigt. Ansonsten macht die XGS bei uns alles Email, Wlan, SSL/TLS, IPS, App Filter, ATR, Proxy mit Webfilter USW also das volle Programm. Aktuell hat die XGS eine Auslastung von 6-12% und RAM:54% bei 20 S2S Tunneln und einem Regelwerk von 465 Regeln. Bedrohungsfeed gesamt 133340 Einträge.
Der Plan das LAG bekommt das Vlan1 10.0.4.0/24 das dann das LAN wird aber nicht genutzt und darauf dann alle VLANs die wir geplant haben.
LG Nico
Edited TAGs
[edited by: Erick Jan at 12:31 AM (GMT -8) on 11 Dec 2024]
