У меня в офисе LAN. В этой локальной сети небольшое количество компьютеров имеет отдельную локальную сеть, которая может связываться с основной, но не наоборот.
Большой канал похож на 10.0.0.x, а маленький разделенный - на 192.168.1.x
Этот результат был достигнут с использованием 2 маршрутизаторов 3com ... Предыдущий системный администратор потерял пароли маршрутизаторов, и мы должны изменить DNS и шлюз, поэтому, вероятно, мне придется выполнить полный сброс маршрутизаторов. Какое решение можно использовать для получения результата, чтобы снова разделить сети после сброса?
Я подумал: маршрутизатор 192.168.1.x должен иметь шлюз 10.0.0.x, но ... Достаточно ли этого, чтобы 192.168.1.x достигал компьютеров 10.0.0.x, а не наоборот?
Большое спасибо за уделенное время :)
Почему бы вместо сброса маршрутизаторов не сбросить пароли? Есть ли у вашей модели маршрутизатора 3COM функция сброса пароля, которая не стирает конфигурацию? Я предлагаю продолжить эту линию, прежде чем уничтожать маршрутизаторы и начинать с нуля.
Это действительно зависит от того, что вы подразумеваете под «не общаться». Если вы спрашиваете, что я думаю о вас (то есть «как я могу установить маршрутизацию между двумя локальными сетями, A и B, чтобы компьютеры в A могли инициировать сеансы с компьютерами в B, но компьютеры в B не могут инициировать сеансы с компьютерами в A "), вам понадобится маршрутизатор с какой-то функцией списка доступа, чтобы запретить компьютерам из" большой LAN "инициировать сеансы с компьютерами" в маленькой LAN ".
В комплекте Cisco это обычно делается путем разрешения пакетов с «установленным» состоянием от B до A и (необязательно) запрета пакетов от B до A (правило разрешения ДОЛЖНО быть перед запретом).
Обычно вы хотите получать пакеты в обоих направлениях, чтобы ответы могли быть отправлены обратно, отсутствие маршрутизации от B к A будет (в некоторой степени) означать «отсутствие трафика от B к A», но это не позволит никаким TCP-протоколам. связь и быть действительно односторонней, поскольку пакеты могут покидать A, но не возвращаться.
Один из возможных вариантов: подключена ли ваша небольшая сеть 192.x через NAT к сети 10.x? Зададим тот же вопрос по-другому: когда клиенты в сети 192.x обращаются к хостам в сети 10.x, видят ли хосты 10.x соединения, поступающие с адреса 192.x или с адреса 10.x? Если первое, то вы не используете NAT; если последнее, то вы.
Я задаю этот вопрос, потому что то, что вы описываете, согласуется с подключением порта WAN типичного потребительского / SOHO-уровня NAT / маршрутизатора брандмауэра к существующей сети 10.x; тогда порты LAN этого устройства будут вашей сетью 192.x.
В любом случае, вам необходимо дополнительно изучить топологию и маршрутизацию вашей локальной сети. Поскольку у вас нет доступа к самим маршрутизаторам, взгляните на сетевую конфигурацию и таблицы маршрутизации некоторых типичных хостов в каждой сети. Они должны предоставить вам много полезной информации (например, маску сети, шлюз по умолчанию, DNS-серверы).
Вы можете добавить статические маршруты к обоим маршрутизаторам. Таким образом, каждый маршрутизатор будет знать о других подсетях. Если вы предоставите нам свою карту сети (как маршрутизаторы связаны друг с другом и со своими подсетями), мы сможем вам больше помочь.
Одним словом - VLAN.