Как настроить роутер и устройства для подсетей?

395
akajain

Я новичок в подсетях сети, поэтому, пожалуйста, потерпите меня. Я понял всю теорию, но не смог найти никакой информации или учебных пособий, которые могли бы объяснить практические шаги и настройки, необходимые для достижения этой цели. Я хочу разделить мою домашнюю сеть на две подсети. Адрес шлюза - 192.168.1.1, а маска - 255.255.255.0. Чтобы разделить его на две подсети, я понимаю, что маска должна быть 255.255.255.128. Но я не могу получить какую-либо помощь в Интернете о том, как настроить маршрутизаторы для этого? Нужно ли мне 3 маршрутизатора для 2 подсетей? Если да, то какой будет сетевой адрес и маска на каждом маршрутизаторе. Я рад, что меня поправили в моем понимании, и буду признателен за любую помощь или ссылку на ресурс. Обратите внимание, что у меня есть доступ к 3 маршрутизаторам в общей сложности.

Обновление: дополнительная информация:

Это то, что я хочу, чтобы моя сеть:

network 1

0
Какой роутер у вас есть? Большинство корпоративных маршрутизаторов могут подключаться к подсетям. Nordlys Jeger 5 лет назад 0
У меня есть маршрутизатор ADSL2 D-Link. Это основной домашний маршрутизатор. Извините, я не уверен, нужен ли мне корпоративный маршрутизатор, чтобы иметь возможность подсети моей домашней сети. akajain 5 лет назад 0
Можете ли вы опубликовать точную модель? Nordlys Jeger 5 лет назад 0
Какое соединение и разделение вы хотите между своими подсетями? RalfFriedl 5 лет назад 0
Это роутер TP-LINK TD-VG3631 akajain 5 лет назад 0
@RalfFriedl Я делаю эксперимент с подсетями в домашних условиях. Я хочу создать логический раздел, доступ к которому можно контролировать и ограничивать из других подсетей. т.е. гостевой вайфай. Также я хочу разделить устройства, требующие пропускной способности, в разных подсетях. akajain 5 лет назад 0
для маски 255.255.255.128 первой подсети является `net ID: 192.168.1.0`,` hosts: 192.168.1.1 - 192.168.1.126`, `broadcast: 192.168.1.127`; вторая подсеть - это `net ID: 192.168.1.128`,` hosts: 192.168.1.129 - 192.168.1.254`, `broadcast: 192.168.1.255 '. Nordlys Jeger 5 лет назад 0
* Я хочу разделить мою домашнюю сеть на две подсети. * Это способ, которым вы выбираете для достижения какой-то цели. Сама цель нам пока неизвестна. Это плохо ... потому что, возможно, вы выбрали неправильный способ решения своей основной задачи. Akina 5 лет назад 0
Пожалуйста, отредактируйте свой вопрос и объясните, как выглядит ваша сеть. Обычное правило - ** одна подсеть на сегмент LAN **. Если у вас только один сегмент локальной сети, две подсети - плохая идея. Если вам нужны «виртуальные» подсети в одном сегменте локальной сети, взгляните на теги VLAN. В любом случае, пожалуйста, опишите свою ** главную цель **: Почему, по вашему мнению, вам нужны две подсети? dirkt 5 лет назад 1
Вы не можете отделить ** надежно ** устройства за таким маршрутизатором, который у вас есть. Самое простое решение для вас - получить еще 2 маршрутизатора / NAT / межсетевой экран и подключить их порты WAN к локальной сети TP-LINK TD-VG3631. Таким образом, устройства за этими двумя маршрутизаторами будут отделены друг от друга при подключении к Интернету. Alex 5 лет назад 0
@ Алекс, я могу это сделать, но это не подсеть? Пожалуйста, поправьте меня, если я ошибаюсь. С уважением akajain 5 лет назад 0
@dirkt Спасибо за ответ. Я включил больше информации в вопрос. akajain 5 лет назад 0
@ akajain Нет, мое решение не подсетевое, а более сильное, это физическое разделение. В случае подсетей любой (реальные люди или вредоносные программы) имеет возможность изменять настройки сети и переключаться между подсетями по мере необходимости, в то время как в моем решении это невозможно, обе сети останутся за брандмауэром / NAT, Alex 5 лет назад 0

2 ответа на вопрос

0
RalfFriedl

Маршрутизатор - это устройство, которое соединяет две или более сетей. Если вам нужны две сети, вам не нужны три маршрутизатора, что также не дает очевидных преимуществ.

Если вы хотите экспериментировать и учиться, я рекомендую приобрести дешевый маршрутизатор, который поддерживается OpenWRT . OpenWRT - это система Linux, предназначенная для маршрутизаторов. Большинство домашних маршрутизаторов уже используют систему Linux, но обычно она блокируется поставщиком и менее гибка.

Вы также можете посмотреть, можете ли вы запустить OpenWRT на своем главном маршрутизаторе, но я не рекомендую, чтобы в случае неправильной настройки маршрутизатора вы не могли искать помощь в Интернете.

С помощью дополнительного маршрутизатора вы можете разделить внутреннюю сеть на две части: одну часть между основным и вторым маршрутизатором, а другую - за вторым. Вы можете подключить второй маршрутизатор к основному маршрутизатору и иметь две подсети за вторым маршрутизатором. Вы можете настроить iptables, чтобы разрешить или запретить доступ между сетями, как вам нравится.

Если вам нужен только гостевой Wi-Fi, вы также можете получить простой маршрутизатор, использовать конфигурацию NAT производителя, подключить свои устройства к новому маршрутизатору, а маршрутизатор вместе с гостями - к основному маршрутизатору. Вы также можете изменить конфигурацию, но без дополнительной блокировки устройства на втором маршрутизаторе имеют доступ к устройствам на основном маршрутизаторе.

Что касается подсетей, единственным требованием является то, что они не содержат общедоступных адресов и что они различны.

Вы можете иметь одну подсеть 192.168.1.0/25, включая адреса от 192.168.0.0до 192.168.0.127, хотя самый низкий и самый высокий адреса не используются. Точно так же вы можете иметь другую подсеть 192.168.1.128/25, включая адреса от 192.168.1.128до 192.168.1.255. Но так как вы можете использовать все частное адресное пространство, вы также можете использовать его 192.168.2.0/24для второй подсети.

0
David Schwartz

Вы не подключаете сеть к сети, вы подключаете сетевой блок. Если вы хотите, чтобы два устройства подключались друг к другу без маршрутизатора между ними, они должны быть в одной сети.

Если вы хотите иметь две подсети, 192.168.1.0/25 и 192.168.1.128/25, то вам не нужна физическая сеть с номером 192.168.1.0/24, поскольку она будет включать оба блока в одной физической сети.

Вместо этого измените сторону LAN маршрутизатора A на что-то другое. Например, вы можете настроить сторону LAN маршрутизатора A на 192.168.9.1/24. Это создает новую сеть для соединения трех маршрутизаторов, и вы можете назначить маршрутизатору B адрес 192.168.9.2/24 в этой сети, а маршрутизатор C может быть 192.168.9.3/24 в этой сети. Теперь маршрутизатор A выполняет маршрутизацию между сетью 192.168.9.0/24 и сетью 192.168.1.0/25. Сетевые службы 192.168.9.0/24 для соединения маршрутизаторов.

Однако, чтобы это работало, вам понадобятся все три маршрутизатора, чтобы понять, как маршрутизировать все задействованные сети. Например, маршрутизаторам A и B потребуется маршрут к 192.168.1.128/128 - 192.168.9.3, чтобы они знали, как перенаправлять трафик на хосты в этой подсети на маршрутизатор C. Это можно сделать с помощью статических маршрутов или с использованием протокола динамической маршрутизации, например OSPF.

Это будет довольно сложная сеть для управления и обслуживания, и для предоставления доступа в Интернет для сетей 192.168.1.128/128 и 192.168.1.0/128 потребуется настроить для них какое-либо устройство на NAT.

Похожие вопросы