Posso usar a VLAN para interconectar dois roteadores em casa?

Navegue suas respostas
0

Então, em casa, eu tenho duas redes; Eu fiz um pequeno diagrama da essência da minha rede:

Basicamente, eu quero que o server possa ser acessado por private network #2 e eu quero que as redes privadas possam conversar umas com as outras (para que os dispositivos de network #1 possam, por exemplo, usar a impressora network #2 .Não sei se isso funciona porque ambos têm seu próprio DHCP (que devem ser mantidos) (note que nem todos os dispositivos de usuário final são mostrados)

Atualmente, o server tem dois cabos ethernet: um para o private network #1 (para streaming em casa, etc.) e um diretamente para o ISP (para obter o IP público nesse adaptador no servidor).

Como devo configurar essa rede para que o computador em network #2 possa acessar o server e os dispositivos em network #1 possam acessar os dispositivos a partir de network #2 ?

Posso fazer isso com VLANs em um switch gerenciado (Switch PoE Netgear ProSAFE GS110TP) enquanto mantém o layout de ambas as redes privadas?

P.S. Eu não tinha certeza se este era o SE certo, mas havia uma chance de 50/50! :)

    
por Limnic 08.06.2017 / 10:13

1 resposta

4

As VLANs não ajudam muito na interconexão - elas apenas ajudam a evitar a necessidade de arrastar um segundo cabo de rede local onde o primeiro já está.

De acordo com comentários, sua meta secundária é conectar ambas as redes, mas eu vou começar de qualquer forma - se você conseguir, então o servidor na LAN 1 será automaticamente acessível a partir LAN 2.

Os requisitos para isso são:

  • As redes não devem usar a mesma sub-rede (ou sobreposta).
  • Os roteadores devem ter a capacidade de adicionar rotas estáticas personalizadas. (É surpreendente como muitos dispositivos chamados "roteadores" não permitem isso ...)
  • Pelo menos um roteador deve suportar estar nas duas redes ao mesmo tempo. Ou seja, a) um roteador deve permitir a criação de LANs adicionais, ou b) você deve colocar um terceiro roteador no meio.
  • As VLANs não fazem parte disso.

Dependendo das capacidades do seu hardware, você pode conectar as redes de duas maneiras:

  • Direto: Configure um dos dois roteadores para ter uma terceira rede (além de "WAN" e "LAN"). Não importa se você cria uma VLAN no roteador (deixe o switch gerenciado lidar com ela) ou dedique uma porta LAN inteira, contanto que o roteador a considere como uma rede separada com sua própria sub-rede.

    Especificamente, ele seria configurado para ter um endereço da sub-rede de outra LAN . Por exemplo, se a LAN1 usar 192.168.1.0/24 e a LAN2 usar 192.168.2.0/24 , o roteador da LAN1 poderá ter: 

    WAN:  x.x.x.x/y       [DHCP client]
LAN:  192.168.1.1/24  [DHCP server]
3rd:  192.168.2.7/24  [no DHCP]

    Isso automaticamente dá uma rota para a outra rede, mas o outro roteador (LAN2) precisaria de uma rota estática para ser adicionada: 

    Network (destination):  192.168.1.0/24
Gateway (via/nexthop):  192.168.2.7

  • Indireto: Encontre um terceiro roteador - mais flexível (por exemplo, OpenWRT ou Mikrotik ou FreeBSD ou Linux). Win2012 poderia fazer em um beliscão, mas não recomendado. Seu servidor existente poderia tecnicamente fazer isso, mas ele teria que carregar todo o tráfego entre LANs, o que provavelmente não é desejado.

    (Embora nos dias do NetWare e do VINES, o todo tráfego inter-LAN foi roteado pelos mesmos servidores ...)

    Conecte esse roteador a ambas as LANs (de modo que, por exemplo, a porta 1 se conecte a LAN1 e tenha o endereço IP apropriado).

    Então, similarmente ao exemplo direto acima, adicione rotas estáticas em ambos dos roteadores originais em direção à "outra" rede (de LAN1 a LAN2 via terceiro roteador, e vice-versa).

Seu principal objetivo era ter o servidor presente nas duas LANs de qualquer maneira possível, mesmo que as próprias redes não possam ser interconectadas.

Como você tem portas sobressalentes no servidor, a maneira mais simples de fazer isso é apenas conectá-lo fisicamente à outra LAN.

Você poderia fazer uso de VLANs em um switch gerenciado para salvar uma porta, apresentando uma ou ambas as LANs ao servidor como VLANs marcadas, mas depende do sistema operacional do servidor ser capaz de entender as tags e mostrar interfaces de rede separadas (virtuais) para cada VLAN.

O Windows não possui esse recurso embutido (embora alguns drivers de NIC de nível de servidor adicionem suporte para a criação de adaptadores virtuais "VLAN"). O "Virtual switch" do Hyper-V permitiria fornecer ambas as vlans para guest VMs , mas o próprio host ainda estaria limitado a apenas um.

No entanto, se o sistema operacional do servidor fosse compatível, você poderia usar essa configuração de switch:

  • Porta 1 (em: pvid 10, out: vlan 10 sem tag) - para LAN 1
  • Porta 2 (em: pvid 20, out: vlan 20 sem tag) - para LAN 2
  • Porta 3 (em: pvid 30, out: vlan 30 sem tag) - para switch "externo"
  • Porta 4 (em: pvid 1, out: vlan 10/20/30 marcado) - para o servidor
  • Ou: Porta 4 (em: pvid 30, fora: vlan 10/20 marcado, 30 sem tag) - para o servidor

Você decide qual é a melhor configuração para a porta 4; os conceitos básicos permanecem os mesmos. Além disso, diferentes switches têm nomes muito diferentes para configurar isso - por exemplo, "PVID" vs "VLAN padrão" vs "VLAN não marcado". Exemplo.

    
por 08.06.2017 / 10:53

Tags

Diagnosticar um navegador de inicialização de worm com alguns URLs aleatórios [duplicados] Muito armazenamento em disco rígido é desperdiçado [duplicado]