Как организовать инфраструктуру?

Добрый день. В данный момент существует такая инфраструктура - два отделения и главный офис, только без телефонов IP телефонии (обозначены на карте "Phone") и устройств ("Device" для которых нужна своя подсеть)

Помогите пожалуйста. Прописать адресацию на телефонах и устройствах (каждому отделению нужно выделить подсеть под телефоны и устройства?) и что прописать в маршрутизации и списках доступа на маршрутизаторах R1, R2, R3, ASA, что бы всё маршрутизировалось. Всё телефоны должны маршрутизироватся с АТС. А все устройства "Device" должны ходить на маршрутизатор "DEVICE ROUTER", причём со стороны "DEVICE ROUTER" для нас анонсирована сеть 192.168.0.0/24 (только из этой подсети наши устройства "Device" могут попасть на "DEVICE ROUTER")

Буду благодарен если кто то опишет по каждому маршрутизатору маршрутизацию и списки доступа которые нужно прописать.
e018beb514f9a544a852c93dd0e88e12.jpg
  • Вопрос задан
  • 2472 просмотра
Пригласить эксперта
Ответы на вопрос 1
@brutal_lobster
Телефония:
В каждом подразделении - отдельные сети для телефонов
10.10.0.0/24
10.11.0.0/24
10.12.0.0/24

На маршрутизаторах подразделений - маршрут из сети телефонии до АТС (через vpn-линк)
На асе - маршруты до сетей телефонии через нужные линки.
Доступ резрешен только между сетями телефонии и АТС + доступ к админке телефонов и АТС откуда нужно
Девайсы:
В каждом подразделении - отдельные сети для девайсов
10.20.0.0/24
10.21.0.0/24
10.22.0.0/24

На маршрутизаторах подразделений - маршрут из сети девайсов до девайс-роутера
На асе - маршруты до сетей девайсов через нужные линки и маршрут до девайс-роутера
На R3 - маршруты до сетей девайсов через асу
Далее - или договариваетесь с девайс-роутером - чтобы пропускал ваши сети - или настраиваете нат для сетей девайсов на R3
Доступ разрешен только между сетями девайсов и девайс-роутером (ну и админка)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы