Может ли коммутатор Cisco быть DHCP-клиентом и сервером одновременно?

2

У меня на данный момент следующая ситуация:

ISP-Router -> Собственный маршрутизатор NetGear (в DMZ ISP-маршрутизатора) -> Коммутатор Cisco 28p -> устройства и точка доступа

ISP-маршрутизатор раздает только 4 IP-адреса. У меня более 4 устройств, поэтому я добавил дополнительный маршрутизатор для раздачи большего количества IP-адресов. Поэтому мой интернет-провайдер считает, что я использую 2 IP-адреса: 1 для маршрутизатора Netgear, 1 для моего рекордера с жестким диском, которому требуется IP-адрес от провайдера. (Теленет на случай, если вам интересно).

Что я хочу знать, так это то, что, если возможно, я могу подключить свой коммутатор Cisco напрямую к своему ISP-маршрутизатору, не арендуя более 4 IP-адресов.

ISP-Router -> Коммутатор Cisco на 28p -> Устройства и AP

Возможно ли сделать это с помощью VLAN? Например, VLAN1 получает IP-адреса от ISP-маршрутизатора, VLAN2 - это моя домашняя сеть, где коммутатор Cisco передает IP-адреса моим устройствам. Конечно, все мои устройства должны иметь возможность подключаться к Интернету (который управляется ISP-роутером). Мне бы хотелось, чтобы у моей домашней сети был свой диапазон адресов (отличный от диапазона ISP).

Надеюсь, простой вопрос для вас, ребята. Я только учусь здесь :-). Если вам нужна дополнительная информация, пожалуйста, спросите.

networking router vlan Мистер Т.
источник
Почему отрицательный голос?
Таннер Фолкнер,
Я слишком часто нахожу непонятные отрицательные голоса, всегда без объяснения причин. Я тоже беру на себя ответственность за исправление ситуации.
MariusMatutiae
Вашему оборудованию потребуется несколько физических портов локальной сети. Если у вас есть оборудование с несколькими портами LAN, вы можете настроить VLANS в тот момент, как если бы к вашему коммутатору подключалось несколько маршрутизаторов.
Ramhound
Что ты имеешь в виду под железом? Все мои устройства?
Мистер Т.

Ответы:

1

Коммутатору не нужен IP-адрес, если он не управляется. Я не уверен, что правильно определил ваш коммутатор, но, если это тот , то он управляется , и ему потребуется один IP-адрес от вашего маршрутизатора ISP.

Устройствам, подключенным к коммутатору, не требуется IP-адрес для связи с коммутатором , но они попросят один из них подключиться к Интернету с маршрутизатором ISP. Ваш верный коммутатор передаст свои запросы маршрутизатору, который быстро исчерпает свой действительно крошечный пул IP-адресов, и у вас будут проблемы.

Ваша первая конфигурация имела гораздо больший смысл и позволила очень большому количеству (до 253) клиентов подключиться к DHCP-серверу на маршрутизаторе Netgear.

Что касается VLAN, даже если они были разрешены маршрутизатором ISP, каждый из которых имеет четыре максимальных клиента, это все равно будет составлять в общей сложности 16 клиентов (намного меньше, чем 253, упомянутых выше), что также будет иметь проблемы при общении друг с другом.

MariusMatutiae
источник
У меня SG500-28p. Моя настоящая цель - создать vlan из 4 портов (DHCP с ip-адресами от провайдера) и VLAN из 20 портов с использованием DHCP-сервера самого коммутатора и в другом диапазоне, чем диапазон провайдера.
г-н Т.
Например, VLAN1: сеть 192.168.0.0 с максимум 4 IP-адресами. VLAN2: сеть 172.10.30.0 с x IP-адресами. Но устройства, подключенные к VLAN2, должны иметь возможность подключения к Интернету.
Мистер Т.
@TonyVerbert Да, все в порядке. Но помните, что один из четырех адресов в 192.168.0.0/24 - это сам коммутатор: как я уже говорил, управляемому коммутатору требуется IP-адрес.
MariusMatutiae
Спасибо, я это понимаю. Это будет DHCP-клиент от интернет-провайдера. Теперь один вопрос безопасности о новой ситуации: достаточно ли безопасен коммутатор Cisco, чтобы находиться в демилитаризованной зоне маршрутизатора ISP?
Мистер Т.
@TonyVerbert Что достаточно безопасно ? Все, что я могу вам сказать, это то, что на данный момент не существует никаких известных эксплойтов, влияющих на него, я только что проверил
MariusMatutiae