- Как разделить сеть на подсети через 1 интерфейс?
- Разделить две сети роутером
- Как создать сеть с большим количеством подсетей, используя функцию Multi-nets NAT на маршрутизаторе TP-Link c использованием коммутатора 3-его уровня?
- Подскажите как разделить одну локалку на две независимых
- #2 Sailor Moon
- #3 tooling
- #4 Джуниор старший
- #5 Decker
- #6 =SERG=
- #7 Джуниор старший
- #8 =SERG=
- #9 Джуниор старший
- #10 dron
- #11 Джуниор старший
Как разделить сеть на подсети через 1 интерфейс?
Доброго времени суток! Имееться локальная сеть с роутером Микротик Hap lite и неуправляемым свитчем в который подключены все 35 компьютер. Роутер раздается адреса на все компьютеры в одной подсети. Вопрос такой: как по средствам Микротика разделить эту сеть на 2 подсети. Возможности переключения из свитча в роутер нету.
Простой 2 комментария
А в интерфейсах надо что-то делать. И если будет +1 компьютер, как сделать что бы он подключился к определенной подсети?
Для начала нужно указать роутер шлюзом для всех подсетей. Делается это очень просто — добавляется нужный IP на существующий дефолтный бридж:
/ip address add address=192.168.1.1/24 interface=bridge add address=192.168.2.1/24 interface=bridgeТеперь компьютеры на которых ручками назначить ip из вышеуказанных подсетей, включая шлюз и днс, будут в разных подсетях. Но есть вариант назначать адреса не руками а с роутера. Для этого нужно настроить DHCP сервер.
/ip pool add name=pool1 ranges=192.168.1.100-192.168.1.254 add name=pool2 ranges=192.168.2.100-192.168.2.254Создаём 2 DHCP сервера и говорим им использовать вышеуказанные пулы
/ip dhcp-server add address-pool=pool1 disabled=no interface=bridge name=dhcp1 add address-pool=pool2 disabled=no interface=bridge name=dhcp2Описываем для каждого DHCP сервера, какие настройки он будет выдавать. В вашем случае и DNS-сервером и шлюзом является сам роутер (+ ntp сервером).
/ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 ntp-server=192.168.1.1 add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1 ntp-server=192.168.2.1Выдаем клиентам нужные адреса по макам:
/ip dhcp-server lease add address=192.168.1.15 comment=pc01 mac-address=AA:AA:AA:AA:AA:AA server=dhcp1 add address=192.168.2.77 comment=pc02 mac-address=BB:BB:BB:BB:BB:BB server=dhcp2В вашем случае на микротике уже есть дефолтный пул и dhcp сервер 192.168.88.0/24, поэтому, если вам нужен только 1 дополнительная подсеть, то нужно добавить только 1 строчку из каждого раздела (pool1 или pool2).
Разделить две сети роутером
Можно вопрос? Вот две команды ARP
-d Удаляет указанный хост из таблицы ARP. При задании IP-адреса допустимо использование символа * для удаления нескольких адресов. Если адрес интерфейса не указан, то соответствующие записи будут удалены из таблиц всех интерфейсов
-s Добавляет в таблицу ARP статическую запись. Если не указан адрес интерфейса, то запись будет добавлена в таблицы всех интерфейсов. Статические записи сохраняются только на время работы компьютера — после перезагрузки статические записи требуют повторного добавления
Цитата:
| -s Добавляет в таблицу ARP статическую запись. Если не указан адрес интерфейса, то запись будет добавлена в таблицы всех интерфейсов. Статические записи сохраняются только на время работы компьютера — после перезагрузки статические записи требуют повторного добавления |
нет нужно использовать S
смысл испортить таблицу, забить для правильного ip неправильный MAC[
1 как насчет того чтобы один из компьютеров превратить в маршрутизатор,
2 почемубы не поиграть с маской сетей
1 сеть из 2 компьютеров но мы резервируем 4 ip адреса
Broadcast: 192.168.0.5 11000000.10101000.00000000.00000101
FirstHost: 192.168.0.1 11000000.10101000.00000000.00000001
LastHost: 192.168.0.4 11000000.10101000.00000000.00000100
2сеть как обычно 192.168.0.Х/255.255.255.0
Broadcast: 192.168.0.255 11000000.10101000.00000000.00000101
FirstHost: 192.168.0.5 11000000.10101000.00000000.00000101
LastHost: 192.168.0.254 11000000.10101000.00000000.11111110
по идеи 1я сеть не должна видеть вторую а вот вторая будет видеть первую
Цитата:
| согласен, только адрес самого роутера тоже должен входить в первую подсеть иначе у них интернета не будет |
пришла к следующему результату: подсоединила один роутер к другому через WAN. Адрес второму роутеру DCHP первого назначил сам, при этом его можно задать и в ручную, как удобнее.
На втором роутере также включила NAT. Адреса второй роутер может выдавать в любом диапазоне. (Адрес 1-го роутера 192.168.1.1, адрес второго для второй сети 10.1.1.1.) В результате для второй сети получила очень хорошую невидимость не только со стороны первой сети и наоборот, но и невозможность просмотра адресов компьютеров второй сети через Netlook версии 2.3. Netlook и первый роутер видит только адрес второго роутера. В качестве второго роутера использовала Asus RX-403, по всей видимости с такой задачей справиться любая подобная простая машинка.
Цитата:
| Ситуация следующая. Есть две сети ( с разными именами) , Задача в следуещем — как сделать разделение сетей, чтобы они не были видны и не имели доступа друг к другу. Подойдет любой упрощенный вариант |
| Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Разделение двух сетей с одним IP |
Реклама на форуме Ru.Board.
| Powered by Ikonboard «v2.1.7b» © 2000 Ikonboard.com Modified by Ru.B0ard © Ru.B0ard 2000-2023 Как создать сеть с большим количеством подсетей, используя функцию Multi-nets NAT на маршрутизаторе TP-Link c использованием коммутатора 3-его уровня?
Дата последнего обновления: 03-28-2016 11:55:53 AM 238492 T1600G-18TS , T1600G-28TS , TL-R600VPN( V4 ) , T3700G-52TQ , T1700G-28TQ , T2600G-52TS , T2600G-18TS , T2600G-28TS , TL-R480T+ , T2600G-28SQ , T1600G-28PS , T2700G-28TQ , T2500G-10TS( V2 ) , T2600G-28MPS , T1600G-52MPS , T1600G-52PS , TL-ER6120 , TL-ER6020 , T1600G-52TS , T3700G-28TQ , TL-ER5120 , TL-ER604W , T1700X-16TS Иногда нам может понадобиться разделить внутреннюю сеть на несколько подсетей, используя один маршрутизатор для подключения к Интернет. Однако, согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”. Ниже представлен пример построения сети multi-nets (с множеством подсетей), с использованием функции Multi-nets NAT на маршрутизаторе TP-Link с коммутатором 3-его уровня. Три отдела компании находятся в одном здании: отдел маркетинга, отдел финансов и отдел персонала. Существуют следующие требования: Подскажите как разделить одну локалку на две независимых
 
Отправлено 27 октября 2013 — 21:29 Ситуация: в офисе стоит роутер DIR-320. В него подключены 3 наших компьютера напрямую, а в 4-е гнездо включен хаб (предположительно), в которые включены еще несколько компов, стоящие в соседнем офисе (один провод из роутера уходит туда, в локальной сети видны 3 наших компа и 3 «чужих», соседних). Сеть простейшая без сервера. IP раздает роутер. Проблема в том, что все компы находятся в одной сети. Т.е. соседи могут заходить к нам, так же как и мы к ним. Есть ли какой-нибудь не очень сложный способ полностью отделить наши компы от соседних? При этом кабель соседей должен остаться в нашем роутере (интернет они получают от нас). Может быть можно как-нибудь аппаратно разделить порты в роутере? Может быть нужна какая-нибудь другая модель роутера? Подскажите плиз. «Мы не выбираем ни страну, где родимся, ни народ, в котором родимся, ни время, в котором родимся, но выбираем одно: быть людьми или нелюдями». #2 |
Sailor Moon
