Bagaimana cara menjembatani dua jaringan, mengingat setiap jaringan memiliki subnet & server DHCP sendiri?

11

Saya ingin bergabung / menjembatani dua jaringan yang berbeda, network 1dan network 2:

  1. Network 1: Jaringan yang terdiri dari port Linux box (dengan satu ethernet) dan banyak klien (terhubung melalui switch LAN). Kotak linux bertindak sebagai server DHCP dan memberikan IP kepada klien termasuk miliknya.

  2. Network 2: Jaringan lain sepenuhnya pada subnet yang berbeda dan juga memiliki router yang memberikan IP melalui DHCP yang melayani banyak klien.

Silakan lihat diagram jaringan:

masukkan deskripsi gambar di sini

Tujuan saya adalah untuk dapat mengakses Linux boxdari Client A& Bsambil menjaga konfigurasi DHCP tetap utuh di kedua jaringan .. jadi:

  1. Linux Boxmasih bisa memberikan alamat IP ke Client 1& 2dan mempertahankan 192.168.10.10alamat IP di dalamnya Network 1.
  2. Klien A harus dapat mengakses internet dan berkomunikasi dengan Klien B dan mempertahankan 123.123.xxx.xxxalamat IP di dalamnya Network 2.

Perangkat dan konfigurasi apa yang harus saya gunakan?

Saya berpikir untuk menjembatani perutean jaringan-jaringan itu menggunakan router lain dengan server DHCP router dimatikan. Lalu saya menetapkan rute statis. Sama seperti panduan ini: http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

Namun saya cukup hijau dalam jaringan dan ingin memverifikasi pemahaman saya sebelum berinvestasi di router. Saya bahkan tidak yakin apakah router konsumen dapat melakukan pekerjaan seperti ini.

Bisakah seseorang membantu saya dalam masalah ini? Saya menghargai komentar apa pun. Terima kasih!

networking bridge static-routes Arya S.
sumber
Anda berpikir "perutean" bukan "penghubung". Letakkan "router" dengan dua antarmuka, satu terhubung ke setiap switch dan mengatur aturan routing Anda. Setiap jaringan adalah "segmen" atau "domain siaran". DHCP hanya akan disiarkan ke domain siaran tunggal, kecuali jika Anda mengatur jembatan DHCP atau sesuatu, yang menurut saya tidak diperlukan dalam kasus Anda.
Giovanni Tirloni
Hanya untuk menyolok tanpa malu-malu: Ada beberapa latar belakang pada perutean IPv4 dalam jawaban ini: serverfault.com/a/49836/7200
Evan Anderson
Terima kasih atas komentar @ gtirloni Saya tidak yakin saya mengerti apa yang Anda maksud dengan antarmuka, mengacu pada panduan linksys pada pertanyaan saya, Jadi satu saklar di port WAN dan satu lagi di switch LAN. @ Evan Anderson, ini bacaan yang bagus. Terima kasih
Arya S.

Jawaban:

13

DHCP didasarkan pada penggunaan siaran layer 2 untuk memungkinkan klien menemukan server DHCP. Sebuah jembatan akan meneruskan siaran layer 2 ini di antara jaringan. Memasukkan switch dari masing-masing jaringan ke yang lain akan mencapai ini. Switch Ethernet, pada dasarnya, tidak lebih dari jembatan multi-port. Ini bukan yang ingin kamu lakukan.

Karena Anda ingin menjaga konfigurasi DHCP tetap utuh, Anda mencari router untuk menghubungkan kedua jaringan. Router tidak meneruskan siaran layer 2 antara jaringan yang dilampirkan (dalam konfigurasi default waras). Namun, menambahkan router, Anda harus melakukan modifikasi pada tabel routing router yang ada.

Router tepi Anda saat ini di "jaringan 2", jika memiliki antarmuka Ethernet kedua, akan baik-baik saja. Anda baru saja memberikan port itu "alamat jaringan 1" dan lampirkan pada sakelar "jaringan 1". Kemudian Anda akan menambahkan rute statis pada router Linux / server DHCP di "jaringan 1" yang menentukan bahwa subnet "jaringan 2" dapat diakses melalui alamat IP "jaringan 1" yang Anda tetapkan untuk Ethernet router tepi "jaringan 2" yang Anda tentukan antarmuka yang Anda lampirkan ke "jaringan 1".

Jika router tepi Anda di "jaringan 2" tidak memiliki port Ethernet tambahan, Anda dapat menambahkan port Ethernet lain ke router Linux / DHCP server untuk mencapai hal yang sama.

Akhirnya, Anda juga bisa mendapatkan router berdiri bebas untuk menghubungkan dua jaringan bersama. Banyak router tingkat konsumen berharap bahwa Anda ingin ke Network Address Translation (NAT) dan, seperti yang Anda katakan dalam pertanyaan Anda, Anda tidak akan menginginkan server DHCP lain (yang dimiliki oleh banyak router tingkat konsumen) diaktifkan di luar kotak). Dalam hal menggunakan router berdiri bebas (yang akan memiliki dua antarmuka fisik yang terhubung ke dua jaringan terpisah, masing-masing dengan alamat IP yang ditetapkan dalam jaringan masing-masing yang dilampirkan) Anda harus menambahkan rute statis di kedua jaringan ' router tepi kembali ke router berdiri bebas ini.

Kami tidak melakukan rekomendasi produk di sini, tetapi ada sejumlah router kecil dan murah yang dapat melakukan apa yang Anda cari jika peralatan Anda yang ada tidak dapat mengatasinya.

Edit:

Jika Anda tidak memiliki akses ke router di "jaringan 2" maka Anda harus menjadi lebih kreatif.

Jika Anda bisa menambahkan NIC kedua ke mesin Linux, dan berikan NIC alamat IP "jaringan 2" itu, Anda bisa meminta klien di "jaringan 2" mengakses mesin Linux melalui IP itu dan Anda akan selesai.

Jika Anda tidak dapat menambahkan NIC kedua ke mesin Linux maka Anda dapat menambahkan perangkat router berdiri sendiri dengan alamat IP "jaringan 1" dan "jaringan 2". Anda harus menggunakan NAT untuk menghindari mengubah tabel routing di "jaringan 2". Router tingkat konsumen yang ditujukan untuk akses Internet di rumah mungkin akan dilakukan.

  • Hubungkan port "LAN" ke jaringan "network 1" dan berikan alamat IP statis di subnet "network 1".

  • Nonaktifkan semua server DHCP pada router.

  • Hubungkan port "Internet" router ke jaringan "network 2" dan berikan alamat IP statis di subnet "network 2".

  • Tambahkan rute statis pada mesin Linux untuk subnet "jaringan 2" yang dapat diakses melalui alamat IP "jaringan 1" yang Anda tetapkan untuk router. (Ini memungkinkan mesin Linux untuk merespons kembali ke host di subnet "jaringan 2".)

  • Konfigurasikan fungsi "penerusan porta" atau "host DMZ" pada router untuk meneruskan porta individual, atau semua lalu lintas, dari porta "Internet" ke mesin Linux. (Ini memungkinkan komputer "jaringan 2" mengakses mesin Linux melalui alamat IP "jaringan 2", mencegah perlunya modifikasi tabel perutean pada router tepi "jaringan 2".)

  • Dari komputer "jaringan 2", akses mesin Linux melalui alamat IP "jaringan 2" yang Anda tetapkan ke router. Fungsionalitas NAT / port-forwarding (atau host DMZ) akan meneruskan lalu lintas ke mesin Linux.

(Aku merasa sedikit kotor memberimu jawaban ini ...> tersenyum <Ini sedikit meretas, tetapi itu akan berhasil.)

Evan Anderson
sumber
Terima kasih atas jawabannya, saya tidak dapat mengakses "router" di "network 2" secara langsung, yang saya miliki hanyalah kabel UTP yang terhubung ke switch (setidaknya saya kira begitu). Jadi dengan asumsi saya mengambil opsi router berdiri bebas, bisakah saya mengikuti panduan linksys yang saya berikan sebagai tautan dalam pertanyaan saya? atau apakah saya memerlukan pengaturan khusus lainnya?
Arya S.
Aha sekarang itu jawaban yang jelas. Saya akan memeriksa apakah saya memiliki router yang tidak digunakan, baik jika saya tidak dapat menemukannya sepertinya daripada berinvestasi di router baru saya lebih baik menggunakan NIC tambahan seperti yang telah Anda sebutkan. Terima kasih.
Arya S.