با و احترام
یک سازمان داریم با این ساختار شبکه:
هر ساختمان دارای vlan مخصوص به خود می باشد.سرورها در یک vlan جداگانه قرار دارند.برای ارتباط بین vlan ها از قابلیت inter vlan routing بر روی یک سوئیچ 3750 در سمت سرور ها استفاده شده است. بین سوئیچ کاربران و سوئیچ سمت سرورها یک فایروال قرار دارد . اینتر ویلن روتینگ در سوئیچ سمت سرورها انجام شده و فایروال وظیفه مدیریت دسترسی ها را برعهده دارد.یک سری شبکه هم داریم که برای ارتباط با سرورها می بایست علاوه بر تعریف دسترسی آنها در فایروال باید static route به ازای این شبکه ها در همان سوئیچی که وظیفه روتینگ را بر عهده دارد نوشته شود.
حالا سوال من اینست که آیا این نوع طراحی شبکه درست است و آیا ممکن است در دراز مدت موجب اختلال در شبکه یا ضعف امنیتی شود؟ لطفا با دلیل فنی توضیح دهید.
