Ich möchte zwei verschiedene Netzwerke verbinden / überbrücken network 1
und network 2
:
Network 1
: Ein Netzwerk bestand aus einem Linux-Box-Port (mit einem Ethernet-Port) und mehreren Clients (verbunden über einen LAN-Switch). Die Linux-Box fungiert als DHCP-Server und gibt den Clients IP, einschließlich ihrer eigenen.Network 2
: Ein anderes Netzwerk befindet sich vollständig in einem anderen Subnetz und verfügt über einen Router, der IPs über DHCP bereitstellt und mehrere Clients bedient.
Bitte beachten Sie das Netzwerkdiagramm:
Mein Ziel ist es, auf das Linux box
from Client A
& zugreifen zu können, B
während die DHCP-Konfigurationen in beiden Netzwerken intakt bleiben. Also:
Linux Box
wäre weiterhin in der Lage, IP-Adressen anClient 1
& zu vergeben2
und die192.168.10.10
IP-Adresse darin zu behaltenNetwork 1
.- Client A sollte in der Lage sein, auf das Internet zuzugreifen, mit Client B zu kommunizieren und die darin enthaltene
123.123.xxx.xxx
IP-Adresse beizubehaltenNetwork 2
.
Welche Geräte und Konfigurationen sollte ich verwenden?
Ich dachte daran, das Routing dieser Netzwerke mit einem anderen Router bei ausgeschaltetem DHCP-Server des Routers zu überbrücken . Dann habe ich eine statische Route festgelegt. Genau wie in diesem Handbuch:
http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589
Ich bin jedoch ziemlich umweltfreundlich im Netzwerk und möchte mein Verständnis überprüfen, bevor ich in einen Router investiere. Ich bin mir nicht einmal sicher, ob ein Consumer-Router diese Art von Arbeit erledigen kann.
Könnte mir jemand in dieser Angelegenheit helfen? Ich würde mich über jede Art von Kommentar freuen. Vielen Dank!
quelle
Antworten:
DHCP basiert auf der Verwendung von Layer-2-Broadcasts, damit Clients DHCP-Server finden können. Eine Brücke würde diese Schicht-2-Sendungen zwischen den Netzwerken weiterleiten. Dies würde durch Einstecken der Switches aus dem jeweiligen Netzwerk in das andere erreicht. Ein Ethernet-Switch ist praktisch nichts anderes als eine Multi-Port-Bridge. Das wollen Sie nicht.
Da Sie die DHCP-Konfiguration beibehalten möchten, suchen Sie nach einem Router , der die beiden Netzwerke verbindet. Ein Router leitet keine Layer-2-Broadcasts zwischen den Netzwerken weiter, an die er angeschlossen ist (in einer vernünftigen Standardkonfiguration). Wenn Sie einen Router hinzufügen, müssen Sie jedoch Änderungen an den Routing-Tabellen Ihrer vorhandenen Router vornehmen.
Ihr aktueller Edge-Router in "Netzwerk 2", wenn er eine zweite Ethernet-Schnittstelle hätte, würde gut funktionieren. Geben Sie diesem Port einfach eine IP-Adresse "Netzwerk 1" und verbinden Sie ihn mit dem Switch "Netzwerk 1". Anschließend fügen Sie dem Linux-Router / DHCP-Server in "Netzwerk 1" eine statische Route hinzu, die angibt, dass auf das Subnetz "Netzwerk 2" über die IP-Adresse "Netzwerk 1" zugegriffen werden kann, die Sie dem Ethernet des Edge-Routers "Netzwerk 2" zugewiesen haben Schnittstelle, die Sie an "Netzwerk 1" angeschlossen haben.
Wenn Ihr Edge-Router in "Netzwerk 2" keinen zusätzlichen Ethernet-Port hat, können Sie dem Linux-Router / DHCP-Server einen weiteren Ethernet-Port hinzufügen, um dasselbe zu erreichen.
Schließlich könnten Sie auch einen freistehenden Router erhalten, um die beiden Netzwerke miteinander zu verbinden. Viele Consumer-Router erwarten, dass Sie Network Address Translation (NAT) verwenden möchten, und wie Sie in Ihrer Frage sagen, möchten Sie keinen weiteren DHCP-Server (den viele Consumer-Router haben) sofort einsatzbereit aktiviert). Wenn Sie einen freistehenden Router verwenden (der über zwei physische Schnittstellen verfügt, die mit den beiden separaten Netzwerken verbunden sind und deren IP-Adressen in den jeweiligen Netzwerken zugewiesen sind, an die er angeschlossen ist), müssen Sie in beiden Netzwerken eine statische Route hinzufügen. Edge-Router zurück zu diesem freistehenden Router.
Wir geben hier keine Produktempfehlungen ab, aber es gibt eine Reihe kleiner, kostengünstiger Router, die genau das tun können, wonach Sie suchen, wenn Ihre vorhandene Ausrüstung nicht damit umgehen kann.
Bearbeiten:
Wenn Sie in "Netzwerk 2" keinen Zugriff auf den Router haben, müssen Sie kreativer werden.
Wenn Sie dem Linux-Computer nur eine zweite Netzwerkkarte hinzufügen und dieser Netzwerkkarte eine IP-Adresse "Netzwerk 2" geben könnten, könnten Clients in "Netzwerk 2" über diese IP-Adresse auf den Linux-Computer zugreifen, und Sie wären fertig.
Wenn Sie dem Linux-Computer keine zweite Netzwerkkarte hinzufügen können, können Sie ein freistehendes Router-Gerät mit den IP-Adressen "Netzwerk 1" und "Netzwerk 2" hinzufügen. Sie müssten NAT verwenden, um zu vermeiden, dass Routing-Tabellen in "Netzwerk 2" geändert werden müssen. Ein Consumer-Router für den Internetzugang zu Hause würde wahrscheinlich ausreichen.
Verbinden Sie den "LAN" -Port mit dem "Netzwerk 1" -Netzwerk und geben Sie ihm eine statische IP-Adresse im "Netzwerk 1" -Subnetz.
Deaktivieren Sie alle DHCP-Server auf dem Router.
Verbinden Sie den "Internet" -Port des Routers mit dem "Netzwerk 2" -Netzwerk und geben Sie ihm eine statische IP-Adresse im Subnetz "Netzwerk 2".
Fügen Sie auf dem Linux-Computer eine statische Route für das Subnetz "Netzwerk 2" hinzu, auf das über die IP-Adresse "Netzwerk 1" zugegriffen werden kann, die Sie dem Router zugewiesen haben. (Dadurch kann der Linux-Computer auf Hosts im Subnetz "Netzwerk 2" antworten.)
Konfigurieren Sie die Funktionen "Portweiterleitung" oder "DMZ-Host" auf dem Router, um entweder einzelne Ports oder den gesamten Datenverkehr vom "Internet" -Port an den Linux-Computer weiterzuleiten. (Dadurch können "Netzwerk 2" -Computer über eine "Netzwerk 2" -IP-Adresse auf den Linux-Computer zugreifen, sodass keine Änderungen an der Routing-Tabelle auf dem Edge-Router "Netzwerk 2" erforderlich sind.)
Greifen Sie von "Netzwerk 2" -Computern über die IP-Adresse "Netzwerk 2", die Sie dem Router zugewiesen haben, auf den Linux-Computer zu. Die NAT / Port-Forwarding-Funktion (oder der DMZ-Host) des Routers leitet den Datenverkehr an den Linux-Computer weiter.
(Ich fühle mich ein wenig schmutzig, wenn ich dir diese Antwort gebe ...> lächle <Es ist ein bisschen hacken, aber es wird funktionieren.)
quelle