Как мне соединить две сети, если каждая сеть имеет свою собственную подсеть и DHCP-сервер?

11

Я хотел бы соединить / соединить две разные сети, network 1и network 2:

  1. Network 1: Сеть состояла из порта Linux (с одним Ethernet) и нескольких клиентов (подключенных через коммутатор локальной сети). Окно linux действует как DHCP-сервер и предоставляет IP-адреса клиентам, включая собственный.

  2. Network 2: Другая сеть полностью находится в другой подсети, а также имеет маршрутизатор, предоставляющий IP-адреса через DHCP, обслуживающий нескольких клиентов.

Пожалуйста, смотрите схему сети:

введите описание изображения здесь

Моя цель состоит в том, чтобы иметь возможность доступа Linux boxот Client Aи Bпри сохранении неизменной конфигурации DHCP в обеих сетях .. так:

  1. Linux Boxвсе равно будет в состоянии дать IP - адрес Client 1и 2и сохранять 192.168.10.10IP - адрес внутри Network 1.
  2. Клиент А должен иметь доступ к Интернету, общаться с Клиентом Б и сохранять 123.123.xxx.xxxIP-адрес внутри Network 2.

Какие устройства и конфигурации я должен использовать?

Я думал о мостовой маршрутизации этих сетей, используя другой маршрутизатор с выключенным DHCP-сервером маршрутизатора. Затем я установил статический маршрут. Как и в этом руководстве: http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

Тем не менее, я достаточно зеленый в сети и хотел бы проверить мое понимание, прежде чем инвестировать в маршрутизатор. Я даже не уверен, сможет ли потребительский маршрутизатор выполнить такую ​​работу.

Может ли кто-нибудь помочь мне в этом вопросе? Буду признателен за любые комментарии. Спасибо!

Арья С.
источник
Вы думаете, что «маршрут», а не «мост». Поставьте «маршрутизатор» с двумя интерфейсами, по одному подключенному к каждому коммутатору, и настройте свои правила маршрутизации. Каждая сеть представляет собой «сегмент» или «широковещательный домен». DHCP будет транслироваться только в один широковещательный домен, если только вы не настроите мост DHCP или что-то еще, что я не считаю нужным в вашем случае.
Джованни Тирлони
Просто позорно для себя: в этом ответе есть некоторая предыстория маршрутизации IPv4: serverfault.com/a/49836/7200
Эван Андерсон,
Спасибо за комментарий @gtirloni Я не совсем уверен, что понимаю, что вы имели в виду под интерфейсом, обращаясь к руководству linksys по моему вопросу. Итак, один коммутатор в порту WAN, а другой - в коммутаторе LAN. @ Эван Андерсон, это хорошее чтиво. Спасибо
Арья С.

Ответы:

13

DHCP основан на использовании широковещательных сообщений уровня 2, чтобы позволить клиентам находить DHCP-серверы. Мост будет пересылать эти передачи уровня 2 между сетями. Подключение коммутаторов из каждой соответствующей сети в другую позволит это сделать. По сути, коммутатор Ethernet - это не что иное, как многопортовый мост. Это не то, что вы хотите сделать.

Поскольку вы хотите сохранить конфигурацию DHCP без изменений, вы ищете маршрутизатор для соединения двух сетей. Маршрутизатор не пересылает широковещательные сообщения уровня 2 между сетями, к которым он подключен (в любой нормальной конфигурации по умолчанию). Однако добавление маршрутизатора потребует внесения изменений в таблицы маршрутизации существующих маршрутизаторов.

Ваш текущий граничный маршрутизатор в «сети 2», если бы у него был второй интерфейс Ethernet, все бы хорошо. Вы просто дадите этому порту IP-адрес «сеть 1» и подключите его к коммутатору «сеть 1». Затем вы добавили бы статический маршрут на маршрутизатор Linux / DHCP-сервер в «сеть 1», указывая, что подсеть «сеть 2» доступна через IP-адрес «сеть 1», который вы назначили для Ethernet-маршрутизатора «сети 2». интерфейс, который вы подключили к «сети 1».

Если ваш пограничный маршрутизатор в «сети 2» не имеет дополнительного порта Ethernet, вы можете добавить другой порт Ethernet к маршрутизатору Linux / серверу DHCP, чтобы выполнить то же самое.

Наконец, вы также можете получить автономный маршрутизатор для соединения двух сетей. Многие маршрутизаторы потребительского уровня ожидают, что вы захотите подключиться к трансляции сетевых адресов (NAT), и, как вы говорите в своем вопросе, вам не понадобится еще один DHCP-сервер (который есть у многих маршрутизаторов потребительского уровня). включен "из коробки"). В случае использования автономного маршрутизатора (который будет иметь два физических интерфейса, подключенных к двум отдельным сетям, каждый с IP-адресами, назначенными в соответствующих сетях, к которым он подключен), вам необходимо добавить статический маршрут в обеих сетях. граничные маршрутизаторы возвращаются к этому автономному маршрутизатору.

Мы не даем здесь рекомендаций по продукту, но есть ряд небольших недорогих маршрутизаторов, которые могут сделать то, что вы ищете, если ваше существующее оборудование не справится с этим.

Редактировать:

Если у вас нет доступа к маршрутизатору в «сети 2», то вам придется проявить больше творчества.

Если бы вы могли просто добавить второй сетевой адаптер на компьютер с Linux и дать этому сетевому устройству IP-адрес «сети 2», вы могли бы иметь клиентов в «сети 2» для доступа к компьютеру Linux через этот IP-адрес, и все готово.

Если вы не можете добавить второй сетевой адаптер на компьютер с Linux, вы можете добавить автономное маршрутизатор с IP-адресами «network 1» и «network 2». Вам нужно будет использовать NAT, чтобы избежать необходимости изменять таблицы маршрутизации в «сети 2». Вероятно, подойдет маршрутизатор потребительского уровня, предназначенный для домашнего доступа в Интернет.

  • Подключите порт «LAN» к сети «network 1» и присвойте ему статический IP-адрес в подсети «network 1».

  • Отключите любой DHCP-сервер на маршрутизаторе.

  • Подключите порт «Интернет» маршрутизатора к сети «сеть 2» и присвойте ему статический IP-адрес в подсети «сеть 2».

  • Добавьте статический маршрут на машине Linux для подсети «сеть 2», доступной через IP-адрес «сеть 1», назначенный маршрутизатору. (Это позволяет машине Linux отвечать на хосты в подсети «сеть 2».)

  • Сконфигурируйте на маршрутизаторе функциональность «переадресация портов» или «хост DMZ» для пересылки отдельных портов или всего трафика с порта «Интернет» на компьютер Linux. (Это позволяет компьютерам «сети 2» получать доступ к машине Linux через IP-адрес «сети 2», что исключает необходимость какой-либо модификации таблицы маршрутизации на пограничном маршрутизаторе «сети 2».)

  • С компьютеров «сети 2» получите доступ к машине с Linux через IP-адрес «сети 2», назначенный маршрутизатору. Функция маршрутизатора NAT / переадресации портов (или DMZ-хоста) перенаправляет трафик на компьютер с Linux.

(Я чувствую себя немного грязно, давая вам этот ответ ...> улыбка <Это немного взломать, но это сработает.)

Эван Андерсон
источник
Спасибо за ответ, я не могу получить доступ к «маршрутизатору» в «сети 2» напрямую, все, что у меня есть, это кабели UTP, подключенные к коммутатору (по крайней мере, я так думаю). Итак, предположив, что я выбрал автономный маршрутизатор, могу ли я просто следовать руководству Linksys, которое я предоставил в качестве ссылки в своем вопросе? или мне нужны другие конкретные настройки?
Арья С.
Ага, теперь это четкий ответ. Я проверю, был ли у меня неиспользуемый маршрутизатор, но если я не смогу найти тот, который мне кажется, вместо того, чтобы вкладывать средства в новый маршрутизатор, я бы лучше использовал дополнительный сетевой адаптер, как вы заявили. Спасибо.
Арья С.