Практическая (не теоретическая) подсеть 192.168.0.0 / 25


Ситуация

у меня есть маршрутизатор Netgear WGR614v7 (беспроводная сеть отключена).

hosts в обе подсети должны иметь доступ к интернету, но не должны быть в состоянии пинговать хосты в подсети.

Я хочу разделить мою частную сеть класса c на две подсети:

  1. Первая Подсеть:
    • Маска Подсети: 255.255.255.128
    • Адрес Подсети: 192.168.0.0
    • Широковещательный Адрес: 192.168.0.127
    • Хоста диапазоне 192.168.0.1 - 192.168.0.126
    • шлюз по умолчанию 192.168.0.1
  2. Второй Подсети:
    • Маска Подсети: 255.255.255.128
    • Адрес Подсети: 192.168.0.128
    • Широковещательный Адрес: 192.168.0.255
    • ведущего круга: 192.168.0.129 - 192.168.0.254
    • шлюз по умолчанию: 192.168.0.1 (я считаю, что это неправильно?)

Настройки Маршрутизатора

настройки маршрутизатора ("сетевой Настройки IP" на вкладке WGR614v7 - очень похож на это http://interface.netgear-forum.com/WGR614v6/start.htm):

НАСТРОЙКА LAN TCP / IP

  • IP-адрес: 192.168.0.1
  • IP подсеть: Маска 255.255.255.128 (может быть, я должен изменить это на маршрутизаторе /24 вместо /25 и поставить /25 маски на хостах??)
  • RIP Направление: Нет
  • версия RIP: отключено
  • использовать маршрутизатор в качестве DHCP-сервера: включено
  • начальный IP-адрес: 192.168.0.50
  • конечный IP-адрес: 192.168.0.99
  • Резервирование Адресов: Нет

рабочих мест

у меня есть рабочая станция в 1-й сети (192.168.0.51 через DHCP), которая не имеет доступа в интернет никаких проблем.

рабочая станция во 2-й сети (192.168.0.129 через статический IP) не могу достать в сети не могут пинговать роутер (192.168.0.1).

Главный Вопрос

можете вы пожалуйста помочь мне узнать чего я делаю неправильно? Я пытаюсь выяснить, почему я не могу поместить эту вторую рабочую станцию (192.168.0.129) во вторую подсеть и получить доступ к интернету из нее или пропинговать маршрутизатор.

21
задан Chenmunka
15.05.2023 11:03 Количество просмотров материала 3565
Распечатать страницу

2 ответа

Я не думаю, что вы можете правильно сделать то, что вы пытаетесь с вашим текущим маршрутизатором (если вы не можете обновить его до OpenWRT или эквивалент.). Его также намного сложнее сделать, чем вы думаете, - и, вероятно, не может быть сделано только через веб-интерфейс.

Как уже отмечалось, каждая подсеть должна указывать на маршрутизатор с IP-адресом в собственном блоке сети.

при этом на интерфейсе LAN маршрутизатора необходимо иметь 2 IP адреса-192.168.0.1 и 192.168.0.254 (или, во втором случае IP-адрес в 192.168.0.129 - 192.168.0.254, который вы не используете). Для этого необходимо привязать второй IP-адрес к маршрутизатору, и он, кажется, не позволяет вам сделать это.

даже если вы достигаете вышеуказанного, вы все еще только часть пути к вашим целям. При использовании DHCP необходимо иметь ответ DHCP-сервера в обеих подсетях и предоставить IP-адреса в соответствующем диапазоне для каждой подсети. Опять же, это выполнимо, но, вероятно, не с ваш текущий маршрутизатор.

вопрос, чтобы спросить "Зачем ты это делаешь". Делая это, вы не покупаете значительную безопасность / изоляцию, потому что системы все еще находятся в том же сегменте, т. е. компьютеры в одной половине могут читать и отвечать на широковещательный трафик в другой половине. Типичный способ решения этой проблемы, таким образом, немного сложнее - и снова, вам нужно более мощное программное обеспечение маршрутизатора, чтобы снять его. (Чтобы полностью понять, что я здесь делаю, вам нужно понять разницу между подсетью и сегментом сети - 2 понятия идут рука об руку, и вообще 1 подсеть=1 сегмент, но вы описываете 2 подсети на 1 сегмент-что часто не то, что вы хотите)

кстати я сделал что-то подобное таким образом - У меня есть маршрутизатор, который поддерживает OpenWRT. Я настроил порты LAN на маршрутизаторе в разные VLAN. (Большинство 4-портовых маршрутизаторов интересны так же, как 4 порта lan на самом деле индивидуально и программное обеспечение заставляет их казаться коммутатором и взаимозаменяемыми-но вы можете фактически запрограммировать их, чтобы быть на других VLAN и обеспечить изоляцию на порт). Затем вы помещаете каждую VLAN в другую подсеть и назначаете IP-адрес интерфейсу маршрутизатора для каждой подсети. Вероятно, вам понадобится 2 коммутатора (если у вас есть более 3 устройств в любой подсети) - вам нужно будет использовать 1 коммутатор для каждой подсети. Таким образом компьютеры находятся в разных сегментах сети и от практичный POV - не может разговаривать друг с другом, не проходя через маршрутизатор. [ Тем не менее, я могу указать вам на статьи, в которых говорится, что не полагайтесь на VLAN для обеспечения безопасности, хотя я не согласен с их выводами ]

3
отвечен davidgo 2023-05-16 18:51

Мне очень жаль это делать, но я просто ответил на свой вопрос, настроив статический маршрут. Я просто следовал этим указаниям, но подправлю немного: https://www.dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes

на первом маршрутизаторе (Netgear WGR614v7) вот конфигурация статического маршрута:

  • Private: да
  • активный: да
  • IP-адрес назначения: 192.168.0.128
  • IP маска подсети: 255.255.255.128
  • IP-адрес шлюза: 192.168.0.2
  • Метрика: 2

существует кабель ethernet, идущий от порта LAN на Netgear к порту WAN на Linksys.

теперь вот конфигурация 2-го маршрутизатора (Linksys BEFSR41v2):

LAN IP адрес

  • IP-адрес устройства: 192.168.0.129
  • Маска Подсети: 255.255.255.128

WAN IP-адрес (вы можете использовать DHCP от Netgear, но я использовал статический):

  • WAN IP адрес: 192.168.0.2
  • Маска Подсети: 255.255.255.128
  • Шлюз По Умолчанию: 192.168.0.1
  • DNS: (просто используйте все, что ваш провайдер дал вам)

Я включил DHCP на обоих роутерах и я не могу поверить, что это сработало.

  • на Netgear я установил диапазон от 192.168.0.50 до 192.168.0.99
  • на Linksys я установил диапазон от 192.168.0.150 до 192.168.0.199

все хосты обеих сетей есть доступ в интернет.

Я заметил, что хосты из первой подсети (192.168.0.0 / 25) могутне ping хосты из второй подсети (192.168.0.128 / 25) но хосты из второй подсети can пинг хостов с первого.

Я хотел бы, чтобы подсети были взаимоисключающими друг с другом но это должен быть другой вопрос.

Edit: статический маршрут совершенно не нужен для минимальной настройки взаимоисключающих подсетей. Просто убедитесь, что питание маршрутизатора после настройки, если они не работают. Вот как я узнал, что: http://www.linksys.com/ca/support-article?articleNum=132275#b

1
отвечен Rhyknowscerious 2023-05-16 21:08

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх