Como devo conectar duas redes, considerando que cada rede possui sua própria sub-rede e servidor DHCP?

11

Eu gostaria de juntar / unir duas redes diferentes network 1e network 2:

  1. Network 1: Uma rede consistia em uma porta Linux (com uma Ethernet) e vários clientes (conectados via switch LAN). A caixa do linux está atuando como servidor DHCP e está dando IP aos clientes, incluindo o seu.

  2. Network 2: Outra rede completamente em sub-rede diferente e também possui roteador que fornece IPs através do DHCP, atendendo a vários clientes.

Por favor, veja o diagrama da rede:

insira a descrição da imagem aqui

Meu objetivo é poder acessar a Linux boxpartir de Client Ae Bmantendo intactas as configurações de DHCP nas duas redes.

  1. Linux Boxainda seria capaz de dar endereços IP para Client 1& 2e reter 192.168.10.10IP endereço dentro Network 1.
  2. O Cliente A deve poder acessar a Internet e se comunicar com o Cliente B e reter o 123.123.xxx.xxxendereço IP dentro Network 2.

Que tipo de dispositivos e configurações devo usar?

Eu estava pensando em fazer uma ponte sobre o roteamento dessas redes usando outro roteador com o servidor DHCP do roteador desligado. Então eu defino uma rota estática. Assim como este guia: http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

No entanto, sou bastante ecológico em redes e gostaria de verificar meu entendimento antes de investir em um roteador. Eu nem tenho certeza se um roteador consumidor seria capaz de fazer esse tipo de trabalho.

Alguém poderia me ajudar nesse assunto? Eu apreciaria qualquer tipo de comentário. Obrigado!

networking bridge static-routes Arya S.
fonte
Você está pensando em "rotear" e não em "ponte". Coloque um "roteador" com duas interfaces, uma conectada a cada switch e configure suas regras de roteamento. Cada rede é um "segmento" ou "domínio de transmissão". O DHCP transmitirá apenas para um único domínio de broadcast, a menos que você configure uma ponte DHCP ou algo assim, o que eu acho que não é necessário no seu caso.
Giovanni Tirloni
Apenas para me envergonhar: eu tenho alguns antecedentes no roteamento IPv4 nesta resposta: serverfault.com/a/49836/7200
Evan Anderson
Obrigado pelo comentário @gtirloni Não sei ao certo o que você quis dizer com interface, consultando o guia linksys na minha pergunta. Portanto, um switch na porta WAN e outro no switch LAN. @ Evan Anderson, é uma boa leitura. Graças
Arya S.

Respostas:

13

O DHCP é baseado no uso de transmissões da camada 2 para permitir que os clientes localizem servidores DHCP. Uma ponte encaminharia essas transmissões da camada 2 entre as redes. Conectar os comutadores de cada rede respectiva na outra faria isso. Um switch Ethernet é, na verdade, nada mais que uma ponte de várias portas. Não é isso que você quer fazer.

Como você deseja manter intacta a configuração do DHCP, está procurando um roteador para conectar as duas redes. Um roteador não encaminha transmissões da camada 2 entre as redes às quais está conectado (em qualquer configuração padrão sã). Adicionar um roteador, no entanto, exigirá que você faça modificações nas tabelas de roteamento dos roteadores existentes.

Seu roteador de borda atual na "rede 2", se tivesse uma segunda interface Ethernet, funcionaria perfeitamente. Você acabou de atribuir a essa porta um endereço IP da "rede 1" e anexá-lo ao comutador "rede 1". Em seguida, você adicionaria uma rota estática no roteador Linux / servidor DHCP na "rede 1", especificando que a sub-rede "rede 2" é acessível através do endereço IP da "rede 1" que você atribuiu à Ethernet do roteador de borda "rede 2" interface que você anexou à "rede 1".

Se o seu roteador de borda na "rede 2" não tiver uma porta Ethernet extra, você poderá adicionar outra porta Ethernet ao roteador Linux / servidor DHCP para realizar a mesma coisa.

Por fim, você também pode obter um roteador independente para conectar as duas redes. Muitos roteadores de nível de consumidor esperam que você deseje a conversão de endereços de rede (NAT) e, como você diz na sua pergunta, não desejam outro servidor DHCP (que muitos roteadores de nível de consumidor possuem ativado imediatamente). No caso de usar um roteador independente (que terá duas interfaces físicas conectadas às duas redes separadas, cada uma com endereços IP atribuídos nas respectivas redes às quais está conectado), será necessário adicionar uma rota estática nas duas redes ' roteadores de borda de volta a esse roteador independente.

Não fazemos recomendações de produtos aqui, mas existem vários roteadores pequenos e baratos que podem fazer o que você procura se o equipamento existente não puder lidar com isso.

Editar:

Se você não tem acesso ao roteador na "rede 2", precisará ser mais criativo.

Se você pudesse simplesmente adicionar uma segunda NIC à máquina Linux e fornecer a ela um endereço IP de "rede 2", você poderia ter clientes na "rede 2" acessando a máquina Linux através desse IP e pronto.

Se você não conseguir adicionar uma segunda NIC à máquina Linux, poderá adicionar um dispositivo de roteador independente com os endereços IP da "rede 1" e da "rede 2". Você precisaria usar o NAT para evitar ter que alterar as tabelas de roteamento na "rede 2". Um roteador de nível de consumidor destinado ao acesso doméstico à Internet provavelmente funcionaria.

  • Conecte a porta "LAN" à rede "rede 1" e forneça um endereço IP estático na sub-rede "rede 1".

  • Desative qualquer servidor DHCP no roteador.

  • Conecte a porta "Internet" do roteador à rede "rede 2" e forneça um endereço IP estático na sub-rede "rede 2".

  • Adicione uma rota estática na máquina Linux para a sub-rede "rede 2" acessível através do endereço IP da "rede 1" atribuído ao roteador. (Isso permite que a máquina Linux responda de volta aos hosts na sub-rede "network 2".)

  • Configure a funcionalidade "encaminhamento de porta" ou "host DMZ" no roteador para encaminhar portas individuais ou todo o tráfego da porta "Internet" para a máquina Linux. (Isso permite que computadores da "rede 2" acessem a máquina Linux por meio de um endereço IP da "rede 2", evitando a necessidade de qualquer modificação da tabela de roteamento no roteador de borda da "rede 2".)

  • Nos computadores da "rede 2", acesse a máquina Linux através do endereço IP da "rede 2" atribuído ao roteador. A funcionalidade NAT / encaminhamento de porta (ou host DMZ) do roteador encaminhará o tráfego para a máquina Linux.

(Eu me sinto um pouco suja ao lhe dar esta resposta ...> sorrir <É um pouco complicado, mas vai funcionar.)

Evan Anderson
fonte
Obrigado pela resposta, não consigo acessar diretamente o "roteador" na "rede 2", tudo o que tenho são cabos UTP conectados a um switch (pelo menos acho que sim). Supondo que eu tenha escolhido a opção de roteador independente, posso simplesmente seguir o guia de linksys que forneci como link na minha pergunta? ou preciso de outras configurações específicas?
Arya S.
Aha, agora que é uma resposta clara. Vou verificar se eu tenho um roteador não utilizado, bem, se eu não conseguir encontrar um em vez de investir em um novo roteador, seria melhor usar uma placa de rede extra, como você afirmou. Obrigado.
Arya S.