Этот вопрос кажется похожим на другие, но я все равно попробую. Клиент недавно переключил ISP с TDS на Comcast Business Class. До переключения им было назначено 5 статических IP-адресов. Теперь у них будет единый динамический IP-адрес.
Проблема в том, что это интернет-соединение будет совместно использоваться двумя компаниями, каждая из которых имеет (и желает сохранить) свои собственные частные подсети. Поскольку TDS предоставляла несколько IP-адресов в одно место, это позволило мне подключить каждый маршрутизатор к коммутатору. Теперь, с Comcast, они получают только один IP-адрес, то есть должен быть главный маршрутизатор перед маршрутизаторами подсети. К счастью, у кабельного модема есть встроенный маршрутизатор, который я хотел бы подключить к маршрутизатору каждой компании, и при этом для всех учетных записей включен DHCP.
Вопрос: Что мне нужно сделать с маршрутизаторами подсети, чтобы они были отделены друг от друга, но при этом разрешили доступ в Интернет с основного маршрутизатора. Я бы хотел сказать «Я пробовал это» и дать вам ссылки, но все, что я нахожу в Интернете, упоминает только маршрутизаторы с последовательным подключением с отключенным DCHP.
Я бы подошел к этому с другой стороны, уверенный, что вы можете выполнять всевозможную маршрутизацию, но почему бы не заплатить Comcast, чтобы дать вам два статических IP-адреса - это не будет стоить слишком дорого, и вы можете просто продолжать, как раньше.
Подключите WAN-интерфейс каждого маршрутизатора подсети к коммутатору. Подключите интерфейс LAN маршрутизатора Comcast к этому коммутатору. Настройте интерфейсы WAN на маршрутизаторах подсети и интерфейс LAN на маршрутизаторе Comcast, чтобы они находились в одной подсети (что-то иное, чем то, что уже используется. Установите DG каждого маршрутизатора подсети в качестве интерфейса LAN маршрутизатора Comcast. Настройте маршрутизатор каждой подсети действовать как DHCP-сервер для соответствующей подсети.
Предполагается, что вам не нужно разрешать какие-либо входящие службы для любой подсети.
Общая идея заключается в том, что ваш кабельный модем получает внешний IP-адрес от провайдера, и вы создаете внутреннюю сеть, которая обращается к нему. Основной маршрутизатор (ваш модем) получает большую сеть, мы будем использовать большую для простоты ...
Router0/Modem
WAN: assigned via comcast
LAN: 192.168.0.1/16
Подключите модем / маршрутизатор к маршрутизаторам подсети. Если это одна из тех SOHO-вещей с несколькими портами, они должны работать, если нет, вам понадобится переключатель между ними. Настройте каждый маршрутизатор так, чтобы он находился в той же подсети, что и большой. иметь статический IP в подсети.
Router1
WAN: 192.168.1.1/16
LAN: DHCP scope: 192.168.1.1/24 - 192.168.1.254/24
Router2:
WAN: 192.168.2.1/16
LAN: DHCP scope: 192.168.2.1/24 - 192.168.2.254/24
...
Router5
WAN 192.168.5.1/16
LAN: DHCP scope: 192.168.5.1/24 - 192.168.5.254/24
/ 16 и / 24 равны 255.255.0.0 и 255.255.255.0 соответственно. Вы также не должны использовать IP-адреса, которые я дал, безопасность через неизвестность.
Ваша конфигурация такая:
Internet
|
|
Rtr A
/ \
/ \
Rtr X Rtr Y
Компания X Компания Y
Я также предполагаю, что в каждой компании всего несколько хостов и что Rtr A уже выполняет NAT. Если эти предположения верны и вы хотите, чтобы компании X и Y были полностью отделены друг от друга, почему бы не включить DHCP на маршрутизаторах X и Y (с использованием разных диапазонов IP-адресов)? Ввод соответствующих маршрутов, чтобы маршрутизаторы знали, где находится каждая подсеть, должно завершить работу. Если только я полностью не понял ваши требования!