Kako postaviti dvije mreže s jednim usmjerivačem ili preklopnikom tako da obje pristupaju internetu, ali ne mogu vidjeti niti jedan resurs?

Da biste postavili dvije odvojene mreže s jednim usmjerivačem ili preklopnikom, a istovremeno im onemogućili da vide ili pristupaju međusobnim resursima, slijedite ove korake:

1. Konfigurirajte adresiranje podmreže

- Mreža 1:Dodijelite IP adrese iz Podmreže 1, npr. 192.168.1.0/24

- Mreža 2:Dodijelite IP adrese iz podmreže 2, npr. 192.168.2.0/24

2. Povežite uređaje s usmjerivačem

- Spojite uređaje iz mreže 1 na jedan skup priključaka na usmjerivaču.

- Povežite uređaje iz mreže 2 na drugi skup priključaka na istom usmjerivaču.

3. Omogući Inter-VLAN usmjeravanje

- Ako vaš usmjerivač podržava VLAN-ove, stvorite dva VLAN-a, po jedan za svaku podmrežu.

- Konfigurirajte inter-VLAN usmjeravanje ili omogućite prebacivanje sloja 3 na usmjerivaču.

- Dodijelite odgovarajuće VLAN ID-ove portovima spojenim na svaku mrežu.

4. Konfigurirajte pravila vatrozida

- Konfigurirajte ulazna i izlazna pravila vatrozida na usmjerivaču kako biste blokirali nepotrebnu komunikaciju između dviju mreža.

- Ispustite sav promet između dvije podmreže kako biste spriječili izravan pristup.

5. Koristite ACL-ove (Liste kontrole pristupa)

- Implementirati ACL-ove na sučeljima usmjerivača koji povezuju dvije mreže.

- Dopusti samo određene vrste prometa (npr. HTTP, FTP) s mreže 1 na mrežu 2 i obrnuto.

6. Upotrijebite prijevod mrežne adrese (NAT)

- Ako je potrebno, implementirajte NAT za prijevod privatnih IP adresa s jedne mreže na drugi raspon IP-a prilikom komunikacije s Internetom.

Implementacijom ovih koraka možete postaviti dvije odvojene mreže pomoću jednog usmjerivača ili preklopnika, a pritom im onemogućiti da međusobno vide ili dijele resurse. Komunikacija između dviju mreža bit će kontrolirana i filtrirana prema vašim određenim pravilima vatrozida i ACL-ovima.