那些遇到过的问题

鉴于每个网络都有自己的子网和 DHCP 服务器,我应该如何桥接两个网络?

Ary*_* S. 12 networking static-routes bridge

我想加入/桥接两个不同的网络,network 1并且network 2

  1. Network 1:一个网络由一个 Linux 机器(带有一个以太网)端口和多个客户端(通过 LAN 交换机连接)组成。linux box 充当 DHCP 服务器,它向客户端提供 IP,包括它自己的 IP。

  2. Network 2:其他网络完全在不同的子网上,也有路由器通过 DHCP 为多个客户端提供 IP。

请看网络图:

在此处输入图片说明

我的目标是能够访问Linux boxfrom Client A&B同时保持两个网络上的 DHCP 配置完好无损..所以:

  1. Linux Box仍然可以将 IP 地址提供给Client 1&2并保留其中的192.168.10.10IP 地址Network 1
  2. 客户端 A 应该能够访问 Internet 并与客户端 B 通信并保留123.123.xxx.xxx内部的IP 地址Network 2

我应该使用什么样的设备和配置?

我正在考虑使用另一台路由器在路由器的 DHCP 服务器关闭的情况下桥接路由这些网络。然后我设置了一个静态路由。就像本指南:http : //kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

但是,我在网络方面非常绿色,并且想在投资路由器之前验证我的理解。我什至不确定消费者路由器是否能够完成这种工作。

有人可以帮我解决这个问题吗?我很感激任何形式的评论。谢谢!

Eva*_*son 15

DHCP 基于使用第 2 层广播来允许客户端定位 DHCP 服务器。网桥将在网络之间转发这些第 2 层广播。将每个网络中的交换机插入另一个网络即可实现这一点。实际上,以太网交换机只不过是一个多端口桥接器。这不是你想要做的。

由于您希望保持 DHCP 配置完整,因此您正在寻找连接两个网络的路由器。路由器不会在它所连接的网络之间转发第 2 层广播(在任何正常的默认配置中)。但是,添加路由器需要您对现有路由器的路由表进行修改。

您当前在“网络 2”中的边缘路由器,如果它有第二个以太网接口,就可以了。您只需为该端口提供一个“网络 1”IP 地址并将其附加到“网络 1”交换机。然后,您将在“网络 1”中的 Linux 路由器/DHCP 服务器上添加一条静态路由,指定“网络 2”子网可通过您分配给“网络 2”边缘路由器以太网的“网络 1”IP 地址访问您附加到“网络 1”的接口。

如果您在“网络 2”中的边缘路由器没有额外的以太网端口,您可以向 Linux 路由器/DHCP 服务器添加另一个以太网端口来完成同样的事情。

最后,您还可以获得一个独立的路由器来将两个网络连接在一起。许多消费级路由器都希望您想要进行网络地址转换 (NAT),而且正如您在问题中所说,您不会再需要另一个 DHCP 服务器(许多消费级路由器都具有启用开箱即用)。在使用独立路由器的情况下(它将有两个物理接口连接到两个独立的网络,每个接口都在它所连接的相应网络中分配了 IP 地址),您需要在两个网络上添加静态路由边缘路由器回到这个独立的路由器。

我们在此不提供产品推荐,但如果您现有的设备无法处理,有许多小型、廉价的路由器可以满足您的需求。

编辑:

如果您无法访问“网络 2”中的路由器,那么您将不得不获得更多创意。

如果您可以向 Linux 机器添加第二个 NIC,并为该 NIC 提供一个“网络 2”IP 地址,您就可以让“网络 2”中的客户端通过该 IP 访问 Linux 机器,您就大功告成了。

如果您无法向 Linux 机器添加第二个 NIC,那么您可以添加具有“网络 1”和“网络 2”IP 地址的独立路由器设备。您需要使用 NAT 以避免必须更改“网络 2”中的路由表。用于家庭互联网访问的消费级路由器可能会这样做。

  • 将“LAN”端口连接到“network 1”网络,并在“network 1”子网中给它一个静态IP地址。

  • 禁用路由器上的任何 DHCP 服务器。

  • 将路由器的“Internet”端口连接到“network 2”网络,并在“network 2”子网中为其指定一个静态 IP 地址。

  • 在 Linux 机器上为“网络 2”子网添加静态路由,该子网可通过您分配给路由器的“网络 1”IP 地址访问。(这允许 Linux 机器响应“网络 2”子网中的主机。)

  • 在路由器上配置“端口转发”或“DMZ 主机”功能,以将单个端口或所有流量从“Internet”端口转发到 Linux 机器。(这允许“网络 2”计算机通过“网络 2”IP 地址访问 Linux 机器,从而无需在“网络 2”边缘路由器上修改任何路由表。)

  • 从“网络 2”计算机,通过分配给路由器的“网络 2”IP 地址访问 Linux 机器。路由器的 NAT/端口转发(或 DMZ 主机)功能会将流量转发到 Linux 机器。

(我觉得给你这个答案有点脏......>微笑<这有点像黑客,但它会起作用。)

归档时间:

查看次数:

109006 次

最近记录:

7 年,7 月 前
IPv4 子网划分是如何工作的? 461
更多相关链接
相关归档
SSH 隧道比 OpenVPN 快,是吗? 24
跨多个服务器管理应用程序,或 PXE 与 cfEngine/Chef/Puppet 15
GRE 隧道 TTL 编号 7
每个 NIC 的最大虚拟 IP 地址数 5
为什么 Debian 挤压忘记了它的静态 IP 地址并寻求 DHCP 租用? 5
如何在映射新驱动器之前清理旧连接? 5
端口在本地显示为打开但在另一台机器上关闭 2
出厂重置我的 Cisco 1841 路由器,需要串行电缆吗? 2
centos虚拟机无法从hyper-V网络访问互联网 1
VPN(L2TP 等)与端口转发之间是否存在速度和性能差异? 0
难疑归档
从 IP 地址解析主机名 172
如何将 Nginx 设置为缓存反向代理? 149
命令行列出 Windows Active Directory 组中的用户? 147
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
Windows 是否有用于命令行的内置 ZIP 命令? 126
如何向 bash 脚本日志添加时间戳? 124
创建用户后创建主目录 84
我的 mysql 登录 OS X 在哪里? 79
如果 Windows 服务崩溃,如何自动重新启动它? 63
我应该回应要求赏金的“道德黑客”吗? 61