Wie soll ich zwei Netzwerke überbrücken, wenn jedes Netzwerk über ein eigenes Subnetz und einen eigenen DHCP-Server verfügt?

11

Ich möchte zwei verschiedene Netzwerke verbinden / überbrücken network 1und network 2:

  1. Network 1: Ein Netzwerk bestand aus einem Linux-Box-Port (mit einem Ethernet-Port) und mehreren Clients (verbunden über einen LAN-Switch). Die Linux-Box fungiert als DHCP-Server und gibt den Clients IP, einschließlich ihrer eigenen.

  2. Network 2: Ein anderes Netzwerk befindet sich vollständig in einem anderen Subnetz und verfügt über einen Router, der IPs über DHCP bereitstellt und mehrere Clients bedient.

Bitte beachten Sie das Netzwerkdiagramm:

Geben Sie hier die Bildbeschreibung ein

Mein Ziel ist es, auf das Linux boxfrom Client A& zugreifen zu können, Bwährend die DHCP-Konfigurationen in beiden Netzwerken intakt bleiben. Also:

  1. Linux Boxwäre weiterhin in der Lage, IP-Adressen an Client 1& zu vergeben 2und die 192.168.10.10IP-Adresse darin zu behalten Network 1.
  2. Client A sollte in der Lage sein, auf das Internet zuzugreifen, mit Client B zu kommunizieren und die darin enthaltene 123.123.xxx.xxxIP-Adresse beizubehalten Network 2.

Welche Geräte und Konfigurationen sollte ich verwenden?

Ich dachte daran, das Routing dieser Netzwerke mit einem anderen Router bei ausgeschaltetem DHCP-Server des Routers zu überbrücken . Dann habe ich eine statische Route festgelegt. Genau wie in diesem Handbuch: http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

Ich bin jedoch ziemlich umweltfreundlich im Netzwerk und möchte mein Verständnis überprüfen, bevor ich in einen Router investiere. Ich bin mir nicht einmal sicher, ob ein Consumer-Router diese Art von Arbeit erledigen kann.

Könnte mir jemand in dieser Angelegenheit helfen? Ich würde mich über jede Art von Kommentar freuen. Vielen Dank!

Arya S.
quelle
Sie denken, "Routing" nicht "Bridging". Stellen Sie einen "Router" mit zwei Schnittstellen auf, von denen eine an jeden Switch angeschlossen ist, und richten Sie Ihre Routing-Regeln ein. Jedes Netzwerk ist ein "Segment" oder eine "Broadcast-Domäne". DHCP sendet nur an eine einzelne Broadcast-Domäne, es sei denn, Sie richten eine DHCP-Bridge oder etwas anderes ein, was meiner Meinung nach in Ihrem Fall nicht erforderlich ist.
Giovanni Tirloni
Nur um mich schamlos anzuschließen: Diese Antwort enthält
Evan Anderson
Vielen Dank für den Kommentar @gtirloni. Ich bin mir nicht ganz sicher, ob ich verstehe, was Sie unter Schnittstelle verstanden haben. @ Evan Anderson, es ist eine gute Lektüre. Vielen Dank
Arya S.

Antworten:

13

DHCP basiert auf der Verwendung von Layer-2-Broadcasts, damit Clients DHCP-Server finden können. Eine Brücke würde diese Schicht-2-Sendungen zwischen den Netzwerken weiterleiten. Dies würde durch Einstecken der Switches aus dem jeweiligen Netzwerk in das andere erreicht. Ein Ethernet-Switch ist praktisch nichts anderes als eine Multi-Port-Bridge. Das wollen Sie nicht.

Da Sie die DHCP-Konfiguration beibehalten möchten, suchen Sie nach einem Router , der die beiden Netzwerke verbindet. Ein Router leitet keine Layer-2-Broadcasts zwischen den Netzwerken weiter, an die er angeschlossen ist (in einer vernünftigen Standardkonfiguration). Wenn Sie einen Router hinzufügen, müssen Sie jedoch Änderungen an den Routing-Tabellen Ihrer vorhandenen Router vornehmen.

Ihr aktueller Edge-Router in "Netzwerk 2", wenn er eine zweite Ethernet-Schnittstelle hätte, würde gut funktionieren. Geben Sie diesem Port einfach eine IP-Adresse "Netzwerk 1" und verbinden Sie ihn mit dem Switch "Netzwerk 1". Anschließend fügen Sie dem Linux-Router / DHCP-Server in "Netzwerk 1" eine statische Route hinzu, die angibt, dass auf das Subnetz "Netzwerk 2" über die IP-Adresse "Netzwerk 1" zugegriffen werden kann, die Sie dem Ethernet des Edge-Routers "Netzwerk 2" zugewiesen haben Schnittstelle, die Sie an "Netzwerk 1" angeschlossen haben.

Wenn Ihr Edge-Router in "Netzwerk 2" keinen zusätzlichen Ethernet-Port hat, können Sie dem Linux-Router / DHCP-Server einen weiteren Ethernet-Port hinzufügen, um dasselbe zu erreichen.

Schließlich könnten Sie auch einen freistehenden Router erhalten, um die beiden Netzwerke miteinander zu verbinden. Viele Consumer-Router erwarten, dass Sie Network Address Translation (NAT) verwenden möchten, und wie Sie in Ihrer Frage sagen, möchten Sie keinen weiteren DHCP-Server (den viele Consumer-Router haben) sofort einsatzbereit aktiviert). Wenn Sie einen freistehenden Router verwenden (der über zwei physische Schnittstellen verfügt, die mit den beiden separaten Netzwerken verbunden sind und deren IP-Adressen in den jeweiligen Netzwerken zugewiesen sind, an die er angeschlossen ist), müssen Sie in beiden Netzwerken eine statische Route hinzufügen. Edge-Router zurück zu diesem freistehenden Router.

Wir geben hier keine Produktempfehlungen ab, aber es gibt eine Reihe kleiner, kostengünstiger Router, die genau das tun können, wonach Sie suchen, wenn Ihre vorhandene Ausrüstung nicht damit umgehen kann.

Bearbeiten:

Wenn Sie in "Netzwerk 2" keinen Zugriff auf den Router haben, müssen Sie kreativer werden.

Wenn Sie dem Linux-Computer nur eine zweite Netzwerkkarte hinzufügen und dieser Netzwerkkarte eine IP-Adresse "Netzwerk 2" geben könnten, könnten Clients in "Netzwerk 2" über diese IP-Adresse auf den Linux-Computer zugreifen, und Sie wären fertig.

Wenn Sie dem Linux-Computer keine zweite Netzwerkkarte hinzufügen können, können Sie ein freistehendes Router-Gerät mit den IP-Adressen "Netzwerk 1" und "Netzwerk 2" hinzufügen. Sie müssten NAT verwenden, um zu vermeiden, dass Routing-Tabellen in "Netzwerk 2" geändert werden müssen. Ein Consumer-Router für den Internetzugang zu Hause würde wahrscheinlich ausreichen.

  • Verbinden Sie den "LAN" -Port mit dem "Netzwerk 1" -Netzwerk und geben Sie ihm eine statische IP-Adresse im "Netzwerk 1" -Subnetz.

  • Deaktivieren Sie alle DHCP-Server auf dem Router.

  • Verbinden Sie den "Internet" -Port des Routers mit dem "Netzwerk 2" -Netzwerk und geben Sie ihm eine statische IP-Adresse im Subnetz "Netzwerk 2".

  • Fügen Sie auf dem Linux-Computer eine statische Route für das Subnetz "Netzwerk 2" hinzu, auf das über die IP-Adresse "Netzwerk 1" zugegriffen werden kann, die Sie dem Router zugewiesen haben. (Dadurch kann der Linux-Computer auf Hosts im Subnetz "Netzwerk 2" antworten.)

  • Konfigurieren Sie die Funktionen "Portweiterleitung" oder "DMZ-Host" auf dem Router, um entweder einzelne Ports oder den gesamten Datenverkehr vom "Internet" -Port an den Linux-Computer weiterzuleiten. (Dadurch können "Netzwerk 2" -Computer über eine "Netzwerk 2" -IP-Adresse auf den Linux-Computer zugreifen, sodass keine Änderungen an der Routing-Tabelle auf dem Edge-Router "Netzwerk 2" erforderlich sind.)

  • Greifen Sie von "Netzwerk 2" -Computern über die IP-Adresse "Netzwerk 2", die Sie dem Router zugewiesen haben, auf den Linux-Computer zu. Die NAT / Port-Forwarding-Funktion (oder der DMZ-Host) des Routers leitet den Datenverkehr an den Linux-Computer weiter.

(Ich fühle mich ein wenig schmutzig, wenn ich dir diese Antwort gebe ...> lächle <Es ist ein bisschen hacken, aber es wird funktionieren.)

Evan Anderson
quelle
Vielen Dank für die Antwort. Ich kann nicht direkt auf "Router" in "Netzwerk 2" zugreifen. Ich habe nur UTP-Kabel, die an einen Switch angeschlossen sind (zumindest glaube ich das). Kann ich, vorausgesetzt ich habe die freistehende Router-Option gewählt, einfach der Linksys-Anleitung folgen, die ich in meiner Frage als Link angegeben habe? oder brauche ich andere spezifische einstellungen?
Arya S.
Aha, das ist eine klare Antwort. Ich werde prüfen, ob ich einen nicht verwendeten Router hatte. Wenn ich keinen finde, scheint es, anstatt in einen neuen Router zu investieren, besser mit einer zusätzlichen Netzwerkkarte zu arbeiten, wie Sie angegeben haben. Vielen Dank.
Arya S.