functionele domeinen hebben steeds een eigen netwerk. Enkele hiervan zijn:
Voor elk domein wordt een apart VLAN aangemaakt waarin alle apparaten uit dat domein tot eenzelfde broadcast domein behoren. Daaraan wordt een apart subnet toegekend.
| VLAN ID | VLAN naam | subnet |
|---|---|---|
| 12 | management | 10.11.12.0/24 |
| 15 | monitoring | 10.11.15.0/24 |
| 20 | server | 10.11.20.0/24 |
| 25 | backup | 10.11.25.0/24 |
| 30 | clients | 10.11.30.0/24 |
| 35 | admin | 10.11.35.0/24 |
| 40 | mediacent | 10.11.40.0/24 |
| 50 | storage | 10.11.50.0/24 |
| 70 | wifi_intern | 10.11.70.0/24 |
| 75 | wifi_admin | 10.11.75.0/24 |
| 80 | wifi_extern | 10.11.80.0/24 |
| 85 | wifi_multimedia | 10.11.85.0/24 |
| 90 | wifi_installatie | 10.11.90.0/24 |
| 95 | wifi_pfsense | 10.11.95.0/24 |
| 100 | wifi_smart | 10.11.100.0/24 |
| 110 | install | 10.11.110.0/24 |
| 120 | internet | 10.11.120.0/24 |
| 172 | sophosxg | 172.16.16.0/24 |
| 192 | modem | 192.168.1.0/24 |
De firewall voorziet dan toegang tussen deze verschillende netwerken. Standaard hebben de netwerken nw_admin en nw_wifi_admin onbeperkte toegang tot deze netwerken.
| naam | functie | domein controller | ip |
|---|---|---|---|
| jackland.net | productie | ad1 | 10.11.20.5 |
| legoland.net | installatie | ad2 | 10.11.110.5 |
controleer steeds dat de default gateway op je apparaat correct verwijst naar de firewall