Назад | Перейти на главную страницу

Как мне соединить две сети, если каждая сеть имеет свою подсеть и DHCP-сервер?

Я хочу соединить / соединить две разные сети, network 1 и network 2:

  1. Network 1: Сеть состояла из Linux-бокса (с одним портом Ethernet) и нескольких клиентов (подключенных через коммутатор LAN). Linux-сервер действует как DHCP-сервер и выдает IP-адрес клиентам, включая свой собственный.

  2. Network 2: Другая сеть полностью в другой подсети и также имеет маршрутизатор, дающий IP-адреса через DHCP, обслуживающий нескольких клиентов.

См. Схему сети:

Моя цель - получить доступ к Linux box из Client A & B сохраняя неизменными конфигурации DHCP в обеих сетях .. итак:

  1. Linux Box по-прежнему сможет давать IP-адреса Client 1 & 2 и сохранить 192.168.10.10 IP-адрес внутри Network 1.
  2. Клиент A должен иметь доступ к Интернету и общаться с клиентом B и сохранять 123.123.xxx.xxx IP-адрес внутри Network 2.

Какие устройства и конфигурации мне следует использовать?

Я думал о мосты маршрутизация этих сетей с помощью другого маршрутизатора с выключенным DHCP-сервером маршрутизатора. Затем я установил статический маршрут. Как это руководство: http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

Однако я достаточно экологичен в сети и хотел бы проверить свое понимание, прежде чем вкладывать деньги в маршрутизатор. Я даже не уверен, сможет ли потребительский маршрутизатор выполнять такую ​​работу.

Может ли кто-нибудь помочь мне в этом вопросе? Буду признателен за любой комментарий. Спасибо!

DHCP основан на использовании широковещательной рассылки уровня 2, позволяющей клиентам определять местонахождение DHCP-серверов. Мост будет пересылать эти широковещательные сообщения уровня 2 между сетями. Этого можно добиться путем подключения коммутаторов от каждой соответствующей сети к другой. По сути, коммутатор Ethernet - это не что иное, как многопортовый мост. Это не то, что вы хотите делать.

Поскольку вы хотите сохранить конфигурацию DHCP, вы ищете маршрутизатор для соединения двух сетей. Маршрутизатор не пересылает широковещательные сообщения уровня 2 между сетями, к которым он подключен (в любой разумной конфигурации по умолчанию). Однако добавление маршрутизатора потребует внесения изменений в таблицы маршрутизации существующих маршрутизаторов.

Ваш текущий граничный маршрутизатор в «сети 2», если бы у него был второй интерфейс Ethernet, был бы в порядке. Вы просто даете этому порту IP-адрес «сеть 1» и присоединяете его к коммутатору «сеть 1». Затем вы должны добавить статический маршрут на маршрутизаторе Linux / DHCP-сервере в «сеть 1», указав, что подсеть «сеть 2» доступна через IP-адрес «сеть 1», который вы назначили для Ethernet пограничного маршрутизатора «сеть 2». интерфейс, который вы подключили к "сети 1".

Если ваш граничный маршрутизатор в «сети 2» не имеет дополнительного порта Ethernet, вы можете добавить еще один порт Ethernet к маршрутизатору Linux / DHCP-серверу, чтобы выполнить то же самое.

Наконец, вы также можете получить автономный маршрутизатор для соединения двух сетей вместе. Многие маршрутизаторы потребительского уровня ожидают, что вы захотите использовать преобразование сетевых адресов (NAT), и, как вы говорите в своем вопросе, вам не понадобится еще один DHCP-сервер (который есть у многих маршрутизаторов потребительского уровня. включен из коробки). В случае использования автономного маршрутизатора (который будет иметь два физических интерфейса, подключенных к двум отдельным сетям, каждый с IP-адресами, назначенными в соответствующих сетях, к которым он подключен), вам необходимо добавить статический маршрут в обеих сетях. граничные маршрутизаторы обратно к этому автономному маршрутизатору.

Мы не даем здесь рекомендаций по продуктам, но есть ряд небольших недорогих маршрутизаторов, которые могут сделать то, что вы ищете, если ваше существующее оборудование не справится с этим.

Редактировать:

Если у вас нет доступа к маршрутизатору в «сети 2», вам придется проявить больше творчества.

Если бы вы могли просто добавить вторую сетевую карту к машине Linux и дать этой сетевой карте IP-адрес «сеть 2», у вас могли бы быть клиенты в «сети 2», обращающиеся к машине Linux через этот IP-адрес, и все было бы готово.

Если вы не можете добавить вторую сетевую карту к машине Linux, вы можете добавить автономный маршрутизатор с IP-адресами «сеть 1» и «сеть 2». Вам нужно будет использовать NAT, чтобы избежать изменения таблиц маршрутизации в «сети 2». Вероятно, подойдет маршрутизатор потребительского уровня, предназначенный для домашнего доступа в Интернет.

  • Подключите порт «LAN» к сети «сеть 1» и дайте ему статический IP-адрес в подсети «сеть 1».

  • Отключите любой DHCP-сервер на маршрутизаторе.

  • Подключите порт «Интернет» маршрутизатора к сети «сеть 2» и присвойте ему статический IP-адрес в подсети «сеть 2».

  • Добавьте статический маршрут на машине Linux для подсети «сеть 2», доступной через IP-адрес «сеть 1», который вы назначили маршрутизатору. (Это позволяет машине Linux отвечать хостам в подсети «сеть 2».)

  • Настройте «переадресацию портов» или «узел DMZ» на маршрутизаторе для пересылки отдельных портов или всего трафика с порта «Интернет» на компьютер Linux. (Это позволяет компьютерам "сети 2" получать доступ к машине Linux через IP-адрес "сети 2", предотвращая необходимость любого изменения таблицы маршрутизации на граничном маршрутизаторе "сеть 2".)

  • С компьютеров «сеть 2» получите доступ к машине Linux через IP-адрес «сеть 2», который вы назначили маршрутизатору. Функция NAT / переадресации портов маршрутизатора (или хоста DMZ) будет перенаправлять трафик на машину Linux.

(Я чувствую себя немного грязным, давая вам этот ответ ...> улыбка <Это немного похоже на взлом, но это сработает.)