Como fisicamente sub-rede de uma rede

Question

Como fisicamente sub-rede de uma rede

#1 resposta do (1 votos)

0

Li muitos posts e artigos descrevendo como criar logicamente sub-redes ( Pluralsight: Sub-redes de um endereço de classe C usando o modo rápido , Enginering Rede: Como dividir a rede em sub-redes? Como sub-rede de uma rede ), e compreendo o conceito de calcular a máscara de sub-rede. No entanto, o que falta a esses guias informativos é a aplicação prática (compreensível, a lógica é universal, mas toda rede é fisicamente diferente).

Minha pergunta é qual configuração de hardware é necessária para separar uma rede em várias sub-redes?

Preciso comprar um roteador para cada sub-rede com cada um configurado para fornecer um subconjunto do endereço disponível? Por exemplo, 4 sub-redes 4 roteadores:
  Roteador 1 (192.168.0.0 - 192.168.0.63)
  Roteador 2 (192.168.0.64 - 192.168.0.127)
  Roteador 3 (192.168.0.128 - 192.168.0.191)
  Roteador 4 (192.168.0.192 - 192.168.0.256)

Para acesso à Internet e comunicação intranetwork, cada roteador precisa estar conectado a um roteador adicional que se conecta à Internet?
  Modem - > Roteador1 - > Roteador (2..n)
Ou deveria um switch ser usado para esse propósito? Se estiver usando um comutador, qual é a conexão correta:
Modem - > Comutador - > Roteador (1..n)
Modem - > Roteador1 - > Comutador - > Roteador (2..n)?

Ou eu estou completamente fora do alvo em minhas suposições? Estou pensando em termos de equipamentos de redes de consumidores. Preciso de algum roteador de nível profissional projetado para criação de sub-redes, onde cada porta é alocada para uma rede diferente? Eu tentei mudar a máscara de sub-rede no meu roteador Netgear Nighthawk e tudo o que consegui foi reduzir o número de endereços IP disponíveis. Não consegui atribuir dispositivos a IPs que não estão na sub-rede do roteador.

Minha intenção é separar dispositivos com base em se eles precisam de acesso à Internet, recursos de rede local ou ambos:
1: Internet & Rede local: computadores e dispositivos de rede acessados remotamente | 2: Apenas rede local: servidor de arquivos, backup de computadores e impressoras
3: Internet Only: equipamento AV, dispositivos de automação residencial e dispositivos móveis para convidados

networking routing router switch subnet

por Jayden67 08.03.2018 / 19:36

1 resposta

Tags networking routing router switch subnet

Não é possível inserir a senha nos arquivos do Excel Countif trabalhando com o Excel para contar apenas o primeiro nome da lista

score 1 · Answer 1

Eu acho que as principais coisas para entender -

As sub-redes estão funcionando "em uma camada diferente" para redes físicas. Embora seja comum combinar interfaces físicas com sub-redes (e isso às vezes é um requisito prático - especialmente em roteadores), muitas vezes elas não estão relacionadas.
Uma sub-rede é um grupo de máquinas que podem falar diretamente entre si sem precisar falar com um roteador / máquinas de gateway

Entrando em mais profundidade e respondendo a perguntas levantadas pelo seu post -

Um único roteador pode manipular várias sub-redes. Se os sistemas são capazes de se comunicar uns com os outros / o mundo amplo, o roteador requer várias interfaces (roteadores SOHO típicos não fazem isso, mas são capazes de fazer isso com firmware como dd-wrt) - um para cada sub-rede, incluindo a sub-rede em que a Internet está acessível, ou precisa ter vários endereços IP (1 em cada sub-rede) em uma única interface - isso é bastante comum.

Para o acesso à Internet, tudo precisa passar pelo menos 1 roteador - mas muitas vezes apenas um roteador é necessário.

Quando se trata de usar switches, seria típico ter computadores em sub-redes diferentes em switches diferentes ou usar VLANs para criar vários switches virtuais em um único switch. Dito isso, é possível ter tudo conectado a um único switch não gerenciado - embora não seja ótimo do ponto de vista do gerenciamento de tráfego, e você geralmente não usaria a atribuição dinâmica de endereços IP (DHCP) porque configurar o DHCP para funcionar com isso é um disco e limitado.

Com relação a "roteador de nível profissional" - uma regra possível para viver - é somente usar roteadores que suportam DD-WRT e usar isso. Se a sua interface externa não for ethernet, conecte seu roteador a um modem (o DD-WRT não possui grande suporte para interfaces DSL). O DD-WRT transforma roteadores baratos em roteadores profissionais.

É correto reduzir o tamanho de uma sub-rede para reduzir o número de dispositivos que você pode adicionar a ela - uma sub-rede define um grupo de endereços (na verdade isso é tudo) - quanto maior a sub-rede, maior o grupo de sub-redes endereços.

De um modo geral, para um endereço IP a ser usado, ele sempre precisa estar em uma sub-rede. (É possível hackear isso, mas quase sempre uma maneira muito difícil de fazer as coisas e uma idéia muito ruim)

No final do seu post você falou sobre suas intenções - Isso é muito difícil de fazer (independentemente do uso de 1 ou 2 roteadores), então você provavelmente precisará aprender mais sobre o firewall. Um pensamento - certamente seu equipamento de AV deve poder ver seus computadores locais assim você pode fluir dados de / para isto?

Uma solução mais simples pode ser a obtenção de um roteador DD-WRT que suporte o modo convidado - isso facilita a configuração de um segundo SSID wifi no roteador que só tem acesso à Internet. Pode ser mais fácil colocar todo o resto na mesma sub-rede e executar um firewall no servidor de arquivos e no computador de backup que limita as conexões a ele com os endereços IP originados na LAN.