Mengubah perutean pada Mac dengan dua port Ethernet

4

Saya memiliki menara Mac yang memiliki dua port Ethernet. Satu terhubung ke jaringan perusahaan kami, yang lain ke jaringan non-perusahaan. Urutan prioritas menyatakan bahwa jaringan non-perusahaan adalah yang utama dan dengan demikian semua lalu lintas disalurkan melalui itu.

Saya ingin menambahkan rute agar apa pun di subnet perusahaan kami dialihkan en1 vs. en0.

  • Pertama, bagaimana saya menemukan apa itu subnet perusahaan?
  • Kedua, bagaimana cara menambahkan ini dengan benar sebagai rute?
  • Ketiga, saya memiliki MS communicator yang ingin saya rute traffic-nya melalui en1, bagaimana saya melakukannya?
networking terminal routing Tony
sumber

Jawaban:

5

Jawaban untuk dua pertanyaan pertama seharusnya tanya orang IT perusahaan Anda .

Jika Anda benar-benar perlu melakukannya sendiri maka buka prompt perintah dan periksa output dari perintah ini:

  • ifconfig (menunjukkan alamat IP yang Anda gunakan)
  • netstat -rn (menunjukkan rute yang ditentukan)

Pertanyaan ketiga agak sulit. Anda yang menulisnya Urutan prioritas menyatakan bahwa jaringan non-perusahaan yang lebih dulu . Saya berasumsi ini berarti gateway default diatur ke jaringan non-perusahaan. Jika sebaliknya, itu hanya akan berhasil. Sekarang Anda harus mencari tahu server apa yang komunikator MS coba hubungi dan tambahkan rute terpisah untuk itu.

Edit:

Beginilah cara saya memahami jaringan Anda.

Diagram with both networks and assumed default values Mari kita katakan corp. jaringan akan terhubung ke NIC yang disebut en1.

Hampir semua jaringan yang lebih besar menggunakan DHCP. Ini berarti kartu Anda akan mengumumkan keberadaannya di jaringan merah (anggap saja berteriak, "Hai, saya di sini. Beri saya informasi yang saya butuhkan").

Server DHCP akan merespons dan biasanya akan memberi tahu komputer apa yang dibutuhkan. Coba ini. Saya berharap Anda akan mendapatkan nomor IP, netmask, gateway default, dan IP untuk server DNS.

IP adalah apa yang ditetapkan pada NIC Anda. Tuliskan ini karena Anda mungkin membutuhkannya nanti. Dalam contoh ini saya akan menganggap Anda punya 10.0.0.42

Netmask akan memberi tahu Anda bagian mana dari 10.0.0.42 adalah jaringan Anda, dan bagian mana yang merupakan identifikasi untuk komputer Anda. Gabungan ini memungkinkan Anda untuk mengakses perusahaan lokal. jaringan.

Jika komputer tidak ada di corp lokal. jaringan maka mac Anda akan mengirimkannya ke beberapa komputer yang (mudah-mudahan) tahu bagaimana meneruskannya. Ini adalah gateway default. Tidak ada jaminan bahwa perusahaan Anda. jaringan menggunakan satu, tetapi sangat mungkin dan itu adalah sesuatu yang kita tidak ingin gunakan nanti.

Sekarang untuk jaringan ISP hijau.

Saya bisa lebih singkat karena semuanya kurang lebih sama. Anda sangat mungkin untuk mendapatkan dan IP, netmask, gateway default dan IP server DNS.

Namun Anda hanya dapat memiliki satu gateway default.

Anda menulis bahwa Anda ingin menggunakan jaringan hijau secara default. Jadi kita akan menggunakan gateway default yang satu ini.

Ini berarti Anda hanya dapat menghubungkan jaringan hijau ke en0 dan biarkan pengaturan otomatis, tetapi Anda ingin secara manual mengkonfigurasi jaringan merah. Ini berarti Anda tidak akan menggunakan DHCP en1. Tidak menggunakan DHCP berarti Anda dapat membuat konflik di jaringan itu (karena kami tidak lagi menggunakan server DHCP merah yang membuat IP pada jaringan merah unik). Jadi berjalanlah ke corp. IT dan minta alamat IP tetap . Mereka akan menambahkannya ke daftar pengecualian pada server DHCP. Saya akan menganggap Anda mendapat 10.0.0.42 sebagai nomor IP.

Sekarang pergi ke Mac, boot dengan kabel hijau en0, atur untuk DHCP. Anda harus dapat terhubung ke komputer hijau lainnya (uji dengan ping) dan untuk mencapai internet.

Hubungkan kabel merah ke en1. Jangan setel ini ke DHCP. Jika Anda memiliki alat jaringan grafis kemudian masukkan nilai-nilai ini: IP: 10.0.0.42 (yang diberikan kepada Anda oleh IT), netmask 255.255.254.0 (juga diberikan kepada Anda oleh IT). Anda sekarang seharusnya dapat menghubungkan corp. komputer.

Jika Anda menggunakan shell, gunakan:  - ifconfig en1 10.0.0.42 netmask 255.255.254.0 - /sbin/route add -net 10.0.0.0 -netmask 255.255.254.0 -interface en1

Perintah pertama harus mengkonfigurasi antarmuka en1 sehingga dapat mengirim dan menerima di corp. jaringan. Perintah kedua memberitahu mac Anda bahwa jika ingin terhubung ke komputer di corp. jaringan (seperti pada, komputer mana pun yang IP dimulai dengan 10.0.0.x) maka itu harus berkomunikasi melalui en1.

Ini harus menjawab pertanyaan Anda, meskipun saya punya satu paragraf lagi karena saya kira Anda akan mengalami masalah dengan DNS. Layanan DNS yang disediakan oleh ISP / jaringan hijau akan menerjemahkan nama komputer ke nomor IP untuk komputer di internet. Mereka tidak mungkin tahu tentang nama komputer di corp.network. Anda mungkin perlu:

  1. Baik set DNS untuk menggunakan yang dari corp merah. jaringan (dan berharap mereka juga menyelesaikan nama host di internet)
  2. Tentukan satu server nama dari hijau dan satu dari merah. (Yang kemungkinan akan menyebabkan batas waktu ketika Anda mencoba menyelesaikan sesuatu)
  3. Atau gunakan file host. Ada beberapa posting tentang hal itu pada pengguna super.
Hennes
sumber
coba RN dalam huruf kecil (dan ya, dengan kerning yang salah yang terlihat seperti m).
Hennes
Ah, cukup adil - lebih baik untuk memasukkan kode ke dalam backticks, untuk keterbacaan.
slhck
Terima kasih tetapi saya tidak mengerti perintah rute yang harus saya gunakan. apa sintaksinya? Menggunakan tautan ini di sini sebagai panduan: diskusi.apple.com/thread/2605945?start=0&tstart=0
Tony
Izinkan saya menanyakan sesuatu terlebih dahulu sehingga saya tahu seberapa spesifik jawaban saya. Seberapa baik Anda mengenal TCP / IP dan perutean? Apakah Anda seorang admin windows (mungkin dengan pemahaman mendalam tentang hal ini) tetapi tidak memiliki pengalaman OS / X? Atau pengguna OS / X yang berpengalaman dengan .... (dll dll)
Hennes
Saya seorang pria PC dan Mac (saat ini bekerja pada mac) dan saya tahu sedikit tentang perutean dll tetapi jelas tidak cukup untuk melakukan apa yang saya inginkan di atas.
Tony