Как раздать интернет с одного роутера в три подсети?
Итак, у меня в наличии корпоративная сеть, 50+ машин, три подсети, в одной все сотрудники, в другой бухгалтерия, в третьей гости. Один приходящий LAN от провайдера. Ещё есть 4 роутера, 3 из них Tp-Link(tl-wr841nd) , 1 D-Link, все старенькие (от 2-х лет). Эти железки не умеют в VLAN. Чтобы был интернет надо быть в одной подсети.
Я не сетевой инженер, знаю только основы компьютерных сетей, но стоит вот такая задача, раздать с одного провода интернет на все 3 подсети.
Какие у вас идеи?
1. В чем сложность? заведи всех в 1 подсеть
2. либо купи роутер который умеет создавать несколько подсетей, на каждый LAN порт, например микротик или кинетик
3. поставь «основной» роутер, дальше каждый воткни от него в WAN порт — получишь 3 разные подсети
и кстати — vlan, если что)
правильный вариант — 2 )
Из соображений безопасности нельзя ввести всех в одну подсеть.
Я куплю, но сейчас надо дать интернет людям.
Что поставить в настройках остальных роутеров? Я так пробовал но не вышло.
4envy,
1й — делаешь подсеть lan — 192.168.1.1 , в WAN втыкаешь провайдера
2й- dhcp клиент — wan, lan — 192.168.2.1
3й и остальные по аналогии, 3.1 4.1 итд
каждый роутер настраиваешь как обычный домашний, со своим DHCP сервером итд. кабель от центрального втыкаешь в WAN порт
Drno, сделал как вы сказали, подключил к провайдеру 1 роутер(192.168.1.254), из его LAN подключил кабель в WAN 2-го роутера. На 2 роутере выставил в WAN получить ip динамически, поставил ему ip 192.168.2.254, отключил dhcp. Подключился от второго роутера ноутбуком, прописал статику (192.168.2.155) на ноуте — интернета нет.
Drno, по какой то причине 2-ой роутер не получает адрес, там стоит 0.0.0.0
В настройках dhcp первого роутера я указал раздавать адреса 192.168.2.100 — 192.168.2.199
Маска — 255.255.255.0
Шлюз — 192.168.1.254
4envy, ничего не понял. локальная подсеть на 2м роутере какая сейчас?
если у Вас роутер 1 раздает сеть 1.0/24 , то и WAN на 2м роутере надо ставить из сети 192.168.1.0/24, а LAN — 192.168.2.0/24
и уж если 1й роутер раздает по LAN — 192.168.2.0/24, тогда LAN у второго роутера должна отличаться, например 192.168.3.0/24
и шлз должен быть — адрес 1го роутера
Я правильно вас понимаю что 2-ой роутер получает адрес сети 1.0/24 а сам раздает 2.0/24, 3-й получает так ж 1.0/24 а сам раздает 3.0/24? Шлюз везде указать 1.254?
Так понимаю, никто не обещал, что все эти роутеры в исправном состоянии. Включается — ещё не значит, что будет нормально работать.
Один не получает по DHCP — попробуйте другой роутер на его место поставить.
Один не выдаёт по DHCP — попробуйте другой роутер на его место поставить.
В крайнем случае можно статически прописать адрес.
4envy, ну у Вас на WAN интерфейсе 2го и 3го роутера должна быть LAN подсеть 1го
если 1й раздает подсеть 192.168.1.0/24 — то на WAN интерфейсах должна быть эта же подсеть. И да, шлюзом тут будет 1й роутер
А на LAN интерфейсах — уже другая подсеть, типа 192.168.2.0/24
WAN — порт интернета
LAN — локальной сети
Самое простое решение (вот прям сию секунду сделать надо и нет денег на правильные железки)
WAN одного роутера на провайдера интернет изменив его локальную сеть на например 192.168.100.ххх
В его LAN порты включи остальные роутеры и распихай по сетям (2й на бухгалтерию, 3й на сотрудников, 4й на гостей)
Эти роутеры строят нат на ту сеть, которая прописана в их настройках как lan. По другому они не умеют.
Либо перешивать на всякие openwrt и иже с ним, или выкинуть их и купить один микротик и настроить.
Если просто «здесь и сейчас раздать всем интернет» то
1. Роутер (желательно лучший из всех) WAN-портом в провайдера, на WAN настраиваем подключение по настройкам провайдера, на LAN подсеть пускай 192.168.0.0/24 и IP 192.168.0.1
2. Роутер бухгалтерии WAN портом в LAN1 роутера 1 — LAN портами в свичи/компы бухов — на WAN настраиваем IP 192.168.0.2, получение интернета по статическому IP с основного шлюза 192.168.2.1, на LAN подсеть 192.168.2.0/24 IP 192.168.2.1 и DHCP пускай 192.168.2.10-250
3. Роутер сотрудников WAN портом в LAN2 роутера 1, дальше аналогично на WAN 192.168.0.3 на LAN 192.168.3.0/24
4. Роутер гостей WAN портом в LAN3 роутера 1, дальше аналогично на WAN 192.168.0.4 на LAN 192.168.4.0/24
Получится двойной NAT, работать будет, но коммуникации между сетями никакой. Гораздо проще и надежней взять самую дешевую коробку от вышеназванного микротика, умного D/TP-Linka и подобного, для организации в 50+ машин — это копейки по деньгам
У маршрутизаторов есть IP-адреса?
Есть ли у маршрутизаторов IP-адреса, если да, то сколько? и как я могу получить IP-адреса маршрутизатора, если он подключен к локальной сети?
По моему мнению, он может иметь только один IP-адрес, он не может иметь несколько адресов. Пожалуйста, поправьте меня, если я ошибаюсь, или существует ситуация, когда он может иметь несколько адресов?
Почему? Потому что это вопрос начального уровня? Или сетевой вопрос? Я думаю, что предмет подходит для SF.
IP-маршрутизатор должен иметь как минимум 2 IP-адреса, потому что его функция определяет, куда отправить пакет дальше. Минимальная конфигурация сети TCP / IP, где вам нужен маршрутизатор, — это соединение между двумя сетями с разной сетевой частью сетевых адресов .
Во многих случаях есть и другой IP-адрес для целей управления, поэтому вы можете сказать, что это собственный адрес маршрутизатора, но он не имеет ничего общего с функцией маршрутизатора, так как это просто удобный доступ.
Поэтому минимум один входящий интерфейс и один исходящий интерфейс, каждый из которых должен иметь свой IP-адрес, чтобы различать их. Их может быть сколько угодно, заботясь о многих сетевых соединениях, при условии, что у вас есть необходимые ресурсы (RAM, CPU, сетевые интерфейсы, . ).
Если выбора нет, функции маршрутизации нет, поэтому, даже если вы называете коробку IP-маршрутизатором, это не так. 🙂
Ссылки, чтобы узнать больше:
Изменить: Только что нашел über отличное объяснение маршрутизации, которое содержит все необходимые знания: Как работает подсеть IPv4?
Можно утверждать, что устройство с двумя ip unnumbered последовательными интерфейсами и одним (пронумерованным) Ethernet может по-прежнему называться маршрутизатором, особенно если оно решает, какой последовательный интерфейс отправить пакет на основе IP-адреса назначения.
Я бы лучше назвал это мостом в этом случае, но у вас есть смысл. И в этом случае все еще будет ассоциация правил маршрутизации между IP-адресами на «другой стороне» и ненумерованным последовательным интерфейсом, так что технически две машины по обе стороны последовательного канала вместе образуют один маршрут с внутренним мостом. И у него есть как минимум два IP-адреса.
slovon: Вы можете называть его слоном, если хотите, это все еще маршрутизатор с таблицей маршрутизации, которая принимает решения о маршрутизации (layer3). Мост это нечто другое.
Другой способ иметь маршрутизатор, который маршрутизирует, но имеет только один IP-адрес, — это маршрутизировать его через ненумерованные туннели (приходят в голову туннели MPLS TE). Они определенно выполняют маршрутизацию и имеют таблицу маршрутизации, которую они используют. Но это все за дополнительный кредит. Простой ответ для того, кто должен спросить, — как вы говорите; Маршрутизатор — это устройство с адресами как минимум в двух сетях, и он выполняет маршрутизацию между ними. Это не определение для маршрутизатора, хотя.
Маршрутизаторы обычно делают, но не должны иметь IP-адреса. Сама маршрутизация не требует наличия какого-либо интерфейса для привязки к ним IP-адреса. Когда пакет поступает на любой интерфейс, проверяются заголовки IP, в первую очередь IP-адрес назначения. Это сравнивается с таблицей маршрутизации, и, пока она вписывается в один из указанных диапазонов (или маршрут по умолчанию, если нет), она помещается в соответствующий интерфейс, а не в IP. Ни в одной точке этого процесса маршрутизатору не нужен собственный IP. Единственная причина, по которой они есть, заключается в том, что вы можете получить к ним удаленный доступ для обслуживания или для простого отслеживания того, какой интерфейс принадлежит какой сети.
Почти верно. В сетях с множественным доступом IP-адрес, конечно, используется для определения того, какой канал (Frame Relay или ATM) или какой MAC-адрес назначения (Ethernet) включен маршрутизатор. Не нужен для самого роутера. Так что обслуживание не единственная причина.
Без IP-адреса, связанного с интерфейсом, станции в локальной сети, подключенные к интерфейсу, не смогут определить аппаратный адрес интерфейса. Таким образом, хотя он (не обязательно) необходим для администрирования маршрутизатора, он необходим для прохождения IP-трафика. Коммутатору не нужен IP-адрес, кроме как для управления, поскольку он является устройством «уровня 2».
@Marcin Им также нужен IP-адрес для использования в качестве адреса источника в любых сообщениях об ошибках, генерируемых в случае невозможности перенаправления пакета. Можно использовать один и тот же адрес для всех интерфейсов.
@Vatine Это необходимо, если основным протоколом является Ethernet. Есть другие протоколы канального уровня, которые не нуждаются в этом. В принципе, ничто не мешает маршрутизатору использовать MAC-адрес в качестве следующего перехода для записи таблицы маршрутизации вместо IP-адреса. На практике я не видел ни одного маршрутизатора, реализованного таким образом.
Да. По определению, маршрутизатор должен иметь более одного интерфейса (с IP-адресом на интерфейс) для отправки и получения пакетов и пересылки пакетов от одного к другому на основе адресов назначения пакетов. Не все маршрутизаторы говорят только по IP, но «многопротокольные» маршрутизаторы не нужны сейчас, когда все говорят по IP.
Более сложный ответ тоже да .
Типичная реализация маршрутизатора имеет IP-адрес на «непосредственно подключенную сеть» или подсеть, к которой маршрутизатор может подключиться через локальную сеть. (т. е. если у маршрутизатора есть адрес 10.10.10.1/23, он может достичь любого IP-адреса в диапазоне от 10.10.10.1 до 10.10.11.254 с этого интерфейса). Хосты в этой сети уровня 2 и в этом адресном пространстве будут настроены на использование 10.10.10.1 в качестве своего «маршрута по умолчанию», поэтому любой трафик, не идущий к 10.10.10.1/23, будет передаваться маршрутизатору для отправки в конечный пункт назначения. На данный момент, надеюсь, у маршрутизатора есть еще один IP-адрес, который он использует для связи с маршрутом по умолчанию этого маршрутизатора (или другой напрямую подключенной сети, имеющей адрес назначения).
В дополнение к наличию более одного IP-адреса, маршрутизаторы могут даже иметь больше, чем IP-сеть, так что один и тот же IP-адрес существует в нескольких различных подсетях в маршрутизаторе, и маршрутизатор знает, что если трафик с интерфейса A направляется на 10.10.10.10, он отправляется из интерфейса C, но если он поступает из интерфейса B, он должен перейти к интерфейсу D. Две наиболее распространенные ситуации, в которых это может произойти, связаны с сетями управления или с «виртуальными маршрутизаторами», когда один маршрутизатор разделен на разные виртуальные маршрутизаторы для разных не связанные клиенты.
Возможно даже то, что я бы назвал маршрутизатором, чтобы у него не было IP-адреса, например, если у вас есть то, что все остальные называют «брандмауэром» в режиме моста, который применяет политики политики. Такое устройство было бы кошмаром для поддержки и запутать людей , которые принимают более для вас после того, как вы уволены, но это делает маршрут , и это не имеет локальный IP — адрес. (Сумасшедший, который реализует такую вещь, очевидно, будет управлять этим через последовательный порт, верно?)