Eu pretendo antecipadamente para quaisquer questões elementares, como tem sido um longo tempo desde a faculdade e eu esperava nunca sub-redes novamente ... :)
Eu quero sub-rede um 192.168.1.x com 8 segmentos. Cada um não se comunicará com o outro, mas todos se conectarão ao mesmo gateway (192.168.1.1). Os usuários, com base no endereço IP, poderão ver a cada uma das redes que são endereçadas (IE. Host 192.168.1.23 com uma máscara de sub-rede 255.255.255.224 que poderá ver a rede 192.168.1.0, mas não a rede 192.168.1.32.)
Isso é viável? Eu também gostaria de ter outros usuários na supernet, ver todas as sub-redes.
Você pode facilmente sub-rede em 8 blocos de 32 endereços usando uma máscara de / 27 (255.255.255.224), mas nem todos terão o mesmo endereço de gateway, pois eles estarão em sub-redes diferentes, é claro. Quanto a essa coisa da supernet, ela ficará complexa, porque um lado poderá enviar para o outro, mas não o inverso - uma ideia ruim, basta rotea-lo corretamente.
Porque 192.168.1.1 só pode ser usado por um segmento (será "fora" todos, mas um segmento) isso não funcionará como indicado. Cada segmento precisará de seu próprio IP de gateway (ou seja, 192.168.1.32/27 precisará 192.168.1.33 como gateway).
Se você está tentando usar uma máscara de rede como segurança, não. Use firewalls para separar fisicamente o tráfego entre os segmentos, permitir o tráfego de um lado para outro entre o resto do mundo e, ao mesmo tempo, proibir o tráfego de e para os outros segmentos.
Eu diria que a pergunta é meio confusa, mas parece que aqui é o que você precisa
You need 8 machines to be able to talk to the same default gateway, but they should not be able to talk to each other.
Se isso é o que você precisa, siga em frente ...
Dito acima, você pode dizer que precisa que eles estejam na mesma VLAN e também na mesma sub-rede.
O que nos deixa com a segunda parte do problema, eles não devem ser capazes de falar um com o outro.
Agora existem várias maneiras de alcançá-lo, mas o mais simples é usar um conceito de VLAN privada (PVLAN's) para breve. No cisco world você pode implantar uma PVLAN completa ou usar um switchport protegido (que também é uma forma rudimentar de PVLAN)
Então aqui está como você faria em um switch cisco (eu tomei o vlan 2 como exemplo)
interface fa0/0
switcport mode access
switchport access vlan 2
switchport protected
Da mesma forma, faça isso para todas as 8 portas, IP-as normalmente como se estivessem na mesma sub-rede. Lembre-se que as portas protegidas não podem se comunicar com outras portas protegidas
Porta protegida < - XXXX --- > Porto Protegido
Porta Protegida < ----------- > Porta Protegida Un
Então, apesar de estarem na mesma VLAN com o mesmo gateway, eles serão isolados uns dos outros. Lembre-se de que, nesse caso, nenhum tráfego passará entre eles. Se você quiser implantar uma configuração PVLAN completa ou mais informações sobre como fazer as coisas
Deixe-me saber se você precisar de mais informações
Eu não tentei isso em um tempo muito longo (de volta aos dias do Repetidor). Um grupo de nós testou usando qualquer IP válido não em nossa rede como o gateway (GW) e funcionou corretamente. Se você pensar sobre isso, deveria.
Quando a estação de trabalho inicia, tudo o que sabe é o IP do GW. Então, uma das primeiras coisas que faz é ARP para o endereço MAC. O roteador responde corretamente com seu MAC, pois o IP não está na rede local. A estação de trabalho salva esse MAC associado ao IP do GW.
Algum tempo depois, a estação de trabalho tenta acessar um IP fora da rede. Sabendo que está off-net ele substitui os roteadores MAC no MAC de destino e voila.
Como eu disse, foi há muito, muito tempo atrás, em uma rede muito, muito distante ...
Do que você descreveu você queria fazer é VLAN.
Nesse caso, eu teria um padrão VLAN_0 em que seu roteador padrão mora. e 8 outras VLANs para segmentar sua rede. dessa forma, todos acessariam o gateway e não poderiam acessar o segmento um do outro.
Tags network-design subnet vlan