¿Cómo debo unir dos redes, dado que cada red tiene su propia subred y servidor DHCP?

11

Me gustaría unir / conectar dos redes diferentes network 1y network 2:

  1. Network 1: Una red consistía en un puerto de caja de Linux (con un ethernet) y varios clientes (conectados a través del conmutador LAN). La caja de Linux está actuando como servidor DHCP y está dando IP a los clientes, incluido el suyo.

  2. Network 2: Otra red completamente en subred diferente y también tiene un enrutador que proporciona IP a través de DHCP que sirve a varios clientes.

Por favor vea el diagrama de red:

ingrese la descripción de la imagen aquí

Mi objetivo es poder acceder Linux boxdesde Client Ay Bmientras se mantienen intactas las configuraciones de DHCP en ambas redes. Entonces:

  1. Linux Boxtodavía sería capaz de dar direcciones IP a Client 1Y 2y retener 192.168.10.10IP dentro de la dirección Network 1.
  2. El Cliente A debe poder acceder a Internet y comunicarse con el Cliente B y conservar la 123.123.xxx.xxxdirección IP en su interior Network 2.

¿Qué tipo de dispositivos y configuraciones debo usar?

Estaba pensando en unir el enrutamiento de esas redes con otro enrutador con el servidor DHCP del enrutador apagado. Luego establecí una ruta estática. Al igual que esta guía: http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

Sin embargo, soy bastante ecológico en redes y me gustaría verificar mi comprensión antes de invertir en un enrutador. Ni siquiera estoy seguro de si un enrutador de consumidor podría hacer este tipo de trabajo.

¿Podría alguien ayudarme en este asunto? Agradecería cualquier tipo de comentario. ¡Gracias!

Arya S.
fuente
Estás pensando en "enrutar", no en "puentear". Coloque un "enrutador" con dos interfaces, una conectada a cada conmutador y configure sus reglas de enrutamiento. Cada red es un "segmento" o "dominio de difusión". DHCP solo transmitirá a un solo dominio de transmisión, a menos que configure un puente DHCP o algo así, lo cual no creo que sea necesario en su caso.
Giovanni Tirloni
Solo para enchufarme descaradamente: hay algunos antecedentes sobre el enrutamiento IPv4 en esta respuesta: serverfault.com/a/49836/7200
Evan Anderson
Gracias por el comentario @gtirloni. No estoy muy seguro de entender lo que querías decir con interfaz, refiriéndome a la guía de Linksys sobre mi pregunta. Entonces, un conmutador en el puerto WAN y otro en el conmutador LAN. @ Evan Anderson, es una buena lectura. Gracias
Arya S.

Respuestas:

13

DHCP se basa en el uso de transmisiones de capa 2 para permitir a los clientes localizar servidores DHCP. Un puente reenviaría estas transmisiones de capa 2 entre las redes. Conectar los conmutadores de cada red respectiva a la otra lograría esto. En efecto, un conmutador Ethernet no es más que un puente multipuerto. Esto no es lo que quieres hacer.

Como desea mantener intacta la configuración de DHCP, está buscando un enrutador para conectar las dos redes. Un enrutador no reenvía transmisiones de capa 2 entre las redes a las que está conectado (en cualquier configuración predeterminada sensata). Sin embargo, agregar un enrutador requerirá que realice modificaciones en las tablas de enrutamiento de sus enrutadores existentes.

Su enrutador perimetral actual en la "red 2", si tuviera una segunda interfaz Ethernet, funcionaría bien. Simplemente le daría a ese puerto una dirección IP de "red 1" y la conectaría al conmutador "red 1". Luego agregaría una ruta estática en el enrutador Linux / servidor DHCP en "red 1" especificando que se puede acceder a la subred "red 2" a través de la dirección IP de "red 1" que asignó a la Ethernet del enrutador de borde "red 2" interfaz que ha conectado a la "red 1".

Si su enrutador de borde en la "red 2" no tiene un puerto Ethernet adicional, podría agregar otro puerto Ethernet al enrutador Linux / servidor DHCP para lograr lo mismo.

Finalmente, también puede obtener un enrutador independiente para conectar las dos redes. Muchos enrutadores de grado de consumidor esperan que desee utilizar la traducción de direcciones de red (NAT) y, como dice en su pregunta, no querrá otro servidor DHCP (que muchos enrutadores de nivel de consumidor tienen habilitado fuera de la caja). En el caso de utilizar un enrutador independiente (que tendrá dos interfaces físicas conectadas a las dos redes separadas, cada una con direcciones IP asignadas en las redes respectivas a las que está conectada), deberá agregar una ruta estática en ambas redes ' enrutadores de borde de regreso a este enrutador independiente.

No hacemos recomendaciones de productos aquí, pero hay una serie de enrutadores pequeños y económicos que podrían hacer lo que está buscando si su equipo existente no puede manejarlo.

Editar:

Si no tiene acceso al enrutador en la "red 2", tendrá que ser más creativo.

Si pudiera agregar una segunda NIC a la máquina Linux, y darle a esa NIC una dirección IP de "red 2", podría tener clientes en la "red 2" para acceder a la máquina Linux a través de esa IP y ya estaría.

Si no puede agregar una segunda NIC a la máquina Linux, puede agregar un dispositivo enrutador independiente con las direcciones IP "red 1" y "red 2". Debería usar NAT para evitar tener que cambiar las tablas de enrutamiento en la "red 2". Probablemente funcionaría un enrutador de grado de consumidor destinado al acceso a Internet en el hogar.

  • Conecte el puerto "LAN" a la red "red 1" y asígnele una dirección IP estática en la subred "red 1".

  • Deshabilite cualquier servidor DHCP en el enrutador.

  • Conecte el puerto "Internet" del enrutador a la red "red 2" y asígnele una dirección IP estática en la subred "red 2".

  • Agregue una ruta estática en la máquina Linux para la subred "red 2" accesible a través de la dirección IP "red 1" que asignó al enrutador. (Esto permite que la máquina Linux responda a los hosts en la subred "red 2").

  • Configure la funcionalidad de "reenvío de puertos" o "host DMZ" en el enrutador para reenviar puertos individuales o todo el tráfico, desde el puerto "Internet" a la máquina Linux. (Esto permite que las computadoras de "red 2" accedan a la máquina Linux a través de una dirección IP de "red 2", evitando la necesidad de modificar la tabla de enrutamiento en el enrutador de borde "red 2").

  • Desde las computadoras de "red 2", acceda a la máquina Linux a través de la dirección IP de "red 2" que asignó al enrutador. La funcionalidad NAT / reenvío de puertos (o host DMZ) del enrutador reenviará el tráfico a la máquina Linux.

(Me siento un poco sucio al darte esta respuesta ...> sonrisa <Es un poco hack, pero funcionará).

Evan Anderson
fuente
Gracias por la respuesta, no puedo acceder directamente al "enrutador" en la "red 2", todo lo que tengo son cables UTP conectados a un conmutador (al menos eso creo). Entonces, suponiendo que tomé la opción de enrutador independiente, ¿puedo simplemente seguir la guía de Linksys que proporcioné como enlace en mi pregunta? o necesito otra configuración específica?
Arya S.
Ajá ahora que es una respuesta clara. Comprobaré si tenía un enrutador no utilizado, bueno, si no puedo encontrar uno, en lugar de invertir en un nuevo enrutador, será mejor que use NIC adicional como usted ha dicho. Gracias.
Arya S.