Моя схема сети

Я хочу получить доступ к компьютеру на 192.168.10.5 с моего компьютера (192.168.1.2). Я также хочу получить доступ к Интернету в то же время. Если я подключу свой компьютер напрямую к коммутатору в обход моего домашнего маршрутизатора, я смогу получить доступ к обоим, установив два IP-адреса на моем компьютере. Но при использовании маршрутизатора я не могу получить доступ к подсети 192.168.10.1/24. Нужно ли настраивать статическую маршрутизацию на моем маршрутизаторе?

1 ответ1

0

Ключевое слово здесь - VLAN; и коммутатор, и маршрутизатор должны поддерживать стандарт 802.1Q. Таким образом, вы делите свою сеть на более мелкие сегменты. Трафик между сегментами возможен только через роутер. Вам нужны три VLAN, одна для ПК, одна для сервера и одна для Интернета.

На роутере:

  • VLAN 1 для ПК
    • IP-адрес в диапазоне 192.168.1.0/24
    • порт, соединяющий с ПК непомеченный член этой VLAN (порт доступа)
  • VLAN 2 для сервера
    • IP-адрес в диапазоне 192.168.10.0/24
    • порт, соединяющий с коммутатором помеченный член этой VLAN (магистральный порт)
  • VLAN 3 для интернета
    • IP-адрес в диапазоне 10.2.2.0/26
    • порт, соединяющий с коммутатором помеченный член этой VLAN (магистральный порт)

На коммутаторе:

  • VLAN 2 для сервера
    • порт, соединяющий с сервером нетегированный член этой VLAN
    • порт, соединяющий с маршрутизатором помеченный член этой VLAN
  • VLAN 3 для интернета
    • порт, подключенный к Интернету, не маркированный член этой VLAN
    • порт, соединяющий с коммутатором помеченный член этой VLAN

Если маршрутизатор поддерживает 802.1Q, он должен иметь возможность маршрутизации между напрямую подключенными VLAN без настройки статических маршрутов.

По умолчанию порт сетевого устройства может переносить трафик только одной VLAN. Маркировка необходима, чтобы позволить порту разрешать трафик из нескольких VLAN. Конфигурация VLAN должна совпадать на противоположных сторонах канала - без тегов и без тегов, с тегами тегами. Обычная сетевая карта ПК не поддерживает 802.1Q, поэтому граничные порты не маркированы.

Для получения трафика вам необходимо использовать IP-интерфейсы маршрутизатора в качестве шлюзов по умолчанию для сервера и ПК. Маршрут по умолчанию маршрутизатора должен указывать на Интернет. Коммутатору нужны IP-адреса, если вы не хотите настраивать их для проверки подключения. С другой стороны, маршрутизатор должен иметь их в каждой сети - маршрутизация между двумя сетями невозможна, если у маршрутизатора нет IP-интерфейса в обеих.


Это немного необычный способ подключения устройств. Более распространенным является подключение Интернета напрямую к маршрутизатору:

PC ------ SWITCH ------ ROUTER ------ INTERNET
             |
SERVER ------'

На коммутаторе:

  • VLAN 1 для ПК
    • порт, соединяющий с ПК непомеченный член этой VLAN
    • порт, соединяющий с маршрутизатором помеченный член этой VLAN
  • VLAN 2 для сервера
    • порт, соединяющий с сервером нетегированный член этой VLAN
    • порт, соединяющий с маршрутизатором помеченный член этой VLAN

На роутере:

  • порт для подключения к интернету без тега члена VLAN 3
  • порт, соединяющий с коммутатором помеченный элемент VLAN 1 и 2
  • IP-адресация, как указано выше

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .