Итак, у меня дома есть две сети; Я сделал небольшую диаграмму сущности моей сети:

Моя сеть

По сути, я хочу, чтобы server был доступен для private network #2 и я хочу, чтобы частные сети могли общаться друг с другом (чтобы устройства из network #1 могли, например, использовать принтер в network #2 . Я не знаю, работает ли это, потому что у обоих есть свой собственный DHCP (который они должны сохранить). (Обратите внимание, что отображаются не все устройства конечного пользователя)

В настоящее время на server имеется два кабеля Ethernet: один для private network #1 (для потоковой передачи в домашних условиях и т.д.) И один непосредственно для интернет-провайдера (для получения общедоступного IP-адреса этого адаптера на сервере).

Как настроить эту сеть так, чтобы компьютер в network #2 мог получить доступ к server , а устройства в network #1 могли получить доступ к устройствам из network #2?

Могу ли я сделать это с VLAN на управляемом коммутаторе (Netgear ProSAFE GS110TP PoE Switch) при сохранении схемы обеих частных сетей?

PS Я не был уверен, был ли это правильный SE, но был шанс 50/50! :)

|источник

1 ответ1

4

Виртуальные локальные сети не сильно помогают в соединении - они только помогают вам избежать перетаскивания 2-го сетевого кабеля, куда уже идет первый.

Согласно комментариям, ваша вторичная цель - соединить обе сети, но я все равно начну с этого - если вы достигнете этого, то, конечно, сервер в локальной сети 1 будет автоматически доступен из локальной сети 2.

Требования для этого:

  • Сети не должны использовать одну и ту же (или перекрывающуюся) подсеть.
  • Маршрутизаторы должны иметь возможность добавлять пользовательские статические маршруты. (Удивительно, сколько устройств, называемых "маршрутизаторами", не позволяют этого ...)
  • По крайней мере один маршрутизатор должен поддерживать одновременное подключение к обеим сетям. То есть, либо a) один маршрутизатор должен позволять создавать дополнительные локальные сети, либо b) вы должны поместить третий маршрутизатор между ними.
  • VLAN не играют никакой роли в этом.

В зависимости от возможностей вашего оборудования, вы можете подключить сети двумя способами:

  • Direct: Настройте один из двух маршрутизаторов на наличие третьей сети (в дополнение к "WAN" и "LAN"). Не имеет значения, создаете ли вы VLAN на маршрутизаторе (пусть управляемый коммутатор справляется с ним) или выделяете целый порт LAN, если маршрутизатор считает его отдельной сетью с собственной подсетью.

    В частности, он будет настроен на получение адреса из подсети другой локальной сети . Например, если LAN1 использует 192.168.1.0/24 а LAN2 использует 192.168.2.0/24 , то маршрутизатор LAN1 может иметь:

    WAN:  x.x.x.x/y       [DHCP client]
LAN:  192.168.1.1/24  [DHCP server]
3rd:  192.168.2.7/24  [no DHCP]

    Это автоматически дает ему маршрут к другой сети, но другому маршрутизатору (LAN2) потребуется добавить статический маршрут:

    Network (destination):  192.168.1.0/24
Gateway (via/nexthop):  192.168.2.7

  • Косвенный: Найдите третий маршрутизатор - более гибкий (например, OpenWRT или Mikrotik или FreeBSD или Linux). Win2012 может сделать в крайнем случае, но не рекомендуется. Ваш существующий сервер мог бы технически сделать это, но он должен был бы нести весь трафик между локальными сетями, что, вероятно, нежелательно.

    (Хотя во времена NetWare и VINES весь межсетевой трафик направлялся на одни и те же серверы ...)

    Подключите этот маршрутизатор к обеим локальным сетям (например, порт 1 подключается к LAN1 и имеет соответствующий IP-адрес).

    Затем, аналогично приведенному выше прямому примеру, добавьте статические маршруты на обоих исходных маршрутизаторах по направлению к "другой" сети (из LAN1 в LAN2 через 3-й маршрутизатор и наоборот).

Ваша основная цель состояла в том, чтобы сервер присутствовал в обеих локальных сетях любым возможным способом, даже если сами сети не могут быть связаны между собой.

Поскольку у вас есть запасные порты на сервере, самый простой способ сделать это - просто физически подключить его к другой локальной сети.

Вы можете использовать виртуальные локальные сети на управляемом коммутаторе, чтобы сохранить порт, представив одну или обе локальные сети серверу как тегированные виртуальные локальные сети, но это зависит от способности ОС сервера понимать теги и отображать отдельные (виртуальные). ) сетевые интерфейсы для каждой VLAN.

Windows не имеет этой встроенной функции (хотя некоторые драйверы NIC серверного уровня добавляют поддержку для создания виртуальных адаптеров VLAN). "Виртуальный коммутатор" Hyper-V позволил бы предоставлять обе виртуальные сети гостевым виртуальным машинам, но сам хост по-прежнему ограничивался только одной.

Однако, если ОС сервера поддерживает его, вы можете использовать эту конфигурацию коммутатора:

  • Порт 1 (вход: pvid 10, выход: vlan 10 untagged) - к локальной сети 1
  • Порт 2 (вход: pvid 20, выход: vlan 20 untagged) - к локальной сети 2
  • Порт 3 (вход: pvid 30, выход: vlan 30 untagged) - для "внешнего" коммутатора
  • Порт 4 (вход: pvid 1, выход: vlan 10/20/30 с тегами) - на сервер
  • Или: порт 4 (вход: pvid 30, выход: vlan 10/20 с тегами, 30 без тегов) - к серверу

Вы сами решаете, какая конфигурация лучше всего подходит для порта 4; основные понятия остаются прежними. Кроме того, разные коммутаторы имеют очень разные имена для настройки этого - например, "PVID" против "VLAN по умолчанию" против "VAG без тегов". Пример.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .