Acesse outra sub-rede ao lado do wan através do roteador

Navegue suas respostas
0

Eu quero acessar o computador em 192.168.10.5 do meu computador (192.168.1.2). Eu também quero acessar a internet ao mesmo tempo. Se eu conectar o meu computador diretamente ao switch, ignorando meu roteador doméstico, posso acessar ambos configurando dois endereços IP no meu computador. Mas ao usar o roteador, não consigo acessar a sub-rede 192.168.10.1/24. Preciso configurar o roteamento estático no meu roteador?

    
por Arka 12.12.2014 / 14:10

1 resposta

0

A palavra chave aqui é VLANs; tanto o switch quanto o roteador precisam suportar o 802.1Q. Dessa forma, você divide sua rede em segmentos menores. O tráfego entre os segmentos é possível somente através de um roteador. Você precisa de três VLANs, uma para o PC, uma para o servidor e outra para a Internet.

No roteador:

  • VLAN 1 para PC
    • endereço IP no intervalo 192.168.1.0/24
    • porta conectando ao PC um membro não marcado desta VLAN (porta de acesso)
  • VLAN 2 para o servidor
    • endereço IP no intervalo 192.168.10.0/24
    • porta conectando ao switch um membro marcado desta VLAN (porta de tronco)
  • VLAN 3 para a Internet
    • endereço IP no intervalo 10.2.2.0/26
    • porta conectando ao switch um membro marcado desta VLAN (porta de tronco)

No interruptor:

  • VLAN 2 para o servidor
    • porta conectando ao servidor um membro não marcado desta VLAN
    • porta conectando ao roteador um membro marcado dessa VLAN
  • VLAN 3 para a Internet
    • porta conectando à Internet um membro não marcado desta VLAN
    • porta conectando ao switch um membro marcado dessa VLAN

Se o roteador suportar o 802.1Q, ele deverá ser capaz de rotear entre VLANs diretamente conectadas sem configurar rotas estáticas.

Por padrão, uma porta no dispositivo de rede só pode transportar tráfego de uma VLAN. A marcação é necessária para permitir que a porta permita o tráfego de várias VLANs. A configuração de VLAN precisa coincidir nos lados opostos do link - sem tag para sem tag, marcado para tagged. Uma NIC de PC comum não suporta 802.1Q, portanto, as portas de borda não são marcadas.

Para obter o fluxo de tráfego, você precisa usar as interfaces IP do roteador como gateways padrão para o servidor e o PC. A rota padrão do roteador deve apontar para a Internet. O switch precisa de endereços IP, a menos que você queira configurá-los para testar a conectividade. O roteador, por outro lado, deve tê-los em cada rede - o roteamento entre duas redes não é possível se o roteador não tiver uma interface IP em ambos.

Esta é uma maneira pouco comum de conectar os dispositivos. Mais comum é conectar a Internet diretamente ao roteador: 

PC ------ SWITCH ------ ROUTER ------ INTERNET
             |
SERVER ------'

No interruptor:

  • VLAN 1 para o PC
    • porta conectando ao PC um membro não marcado desta VLAN
    • porta conectando ao roteador um membro marcado dessa VLAN
  • VLAN 2 para o servidor
    • porta conectando ao servidor um membro não marcado desta VLAN
    • porta conectando ao roteador um membro marcado dessa VLAN

No roteador:

  • porta conectando à Internet um membro não marcado da VLAN 3
  • porta conectando ao switch um membro marcado das VLANs 1 e 2
  • endereçamento IP como acima
por 12.12.2014 / 15:49

Tags

Como posso isolar uma versão Java JPNLP (web deploy) de outras versões legadas no computador? como configurar o gerenciamento de energia wifi no debian jessie