web-dev-qa-db-ja.com

各ネットワークに独自のサブネットとDHCPサーバーがある場合、2つのネットワークをブリッジするにはどうすればよいですか?

network 1network 2の2つの異なるネットワークに参加/ブリッジしたい:

  1. Network 1:ネットワークは、Linuxボックス(イーサネットが1つ)ポートと複数のクライアント(LANスイッチ経由で接続)で構成されています。 LinuxボックスはDHCPサーバーとして機能しており、DHCPボックスを含めてクライアントにIPを提供しています。

  2. Network 2:完全に異なるサブネット上にある他のネットワークと、複数のクライアントにサービスを提供するDHCPを介してIPを提供するルーターもあります。

ネットワーク図をご覧ください。

enter image description here

私の目的は、両方のネットワークでDHCP構成を変更せずにLinux boxBからClient Aにアクセスできるようにすることです。

  1. Linux Boxは、IPアドレスをClient 12に提供し、192.168.10.10 IPアドレスをNetwork 1内に保持することができます。
  2. クライアントAはインターネットにアクセスしてクライアントBと通信でき、123.123.xxx.xxx IPアドレスをNetwork 2内に保持できる必要があります。

どのようなデバイスと構成を使用する必要がありますか?

私は考えていました 橋渡し ルーターのDHCPサーバーがオフになっている別のルーターを使用してこれらのネットワークをルーティングする。次に、静的ルートを設定します。このガイドのように: http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

しかし、私はネットワーキングに関してはかなり環境に優しく、ルーターに投資する前に私の理解を確認したいと思います。コンシューマールーターがこの種の仕事をすることができるかどうかさえ私にはわかりません。

この問題について誰かが私を助けてくれませんか?どんなコメントでも宜しくお願いします。ありがとう!

networkingbridgestatic-routes
11
Arya S.

DHCPは、レイヤー2ブロードキャストを使用して、クライアントがDHCPサーバーを特定できるようにします。ブリッジは、これらのレイヤー2ブロードキャストをネットワーク間で転送します。それぞれのネットワークから別のネットワークにスイッチを接続すると、これが実現します。イーサネットスイッチは、事実上、マルチポートブリッジにすぎません。これはあなたがやりたいことではありません。

DHCP構成をそのまま維持したいので、2つのネットワークを接続するためのルーターを探しています。ルーターは、接続しているネットワーク間でレイヤー2ブロードキャストを転送しません(正常なデフォルト構成では)。ただし、ルーターを追加すると、既存のルーターのルーティングテーブルを変更する必要があります。

「ネットワーク2」にある現在のEdgeルーターは、2番目のイーサネットインターフェイスがあれば問題なく動作します。そのポートに「ネットワーク1」のIPアドレスを割り当て、「ネットワーク1」スイッチに接続します。次に、「ネットワーク1」のLinuxルーター/ DHCPサーバーに静的ルートを追加し、「ネットワーク2」サブネットに「ネットワーク2」エッジルーターのイーサネットに割り当てた「ネットワーク1」IPアドレスを介してアクセスできることを指定します。 「ネットワーク1」に接続したインターフェース。

「ネットワーク2」のEdgeルーターに追加のイーサネットポートがない場合は、Linuxルーター/ DHCPサーバーに別のイーサネットポートを追加して、同じことを行うことができます。

最後に、2つのネットワークを接続する独立型ルーターを入手することもできます。多くのコンシューマーグレードルーターは、ネットワークアドレス変換(NAT)を使用することを期待しており、質問で述べたように、別のDHCPサーバー(多くのコンシューマーグレードルーターが備えているDHCPサーバー)は必要ありません。すぐに使用可能)。独立型ルーターを使用する場合(2つの個別のネットワークに接続された2つの物理インターフェイスがあり、それぞれにIPアドレスが割り当てられているそれぞれのネットワークにIPアドレスが割り当てられています)、両方のネットワークに静的ルートを追加する必要があります。エッジルーターは、この独立したルーターに戻ります。

ここでは製品の推奨事項を示していませんが、既存のギアで対応できない場合に、目的の機能を実行できる小型で安価なルーターがいくつかあります。

編集:

「ネットワーク2」のルーターにアクセスできない場合は、より創造的になる必要があります。

Linuxマシンに2番目のNIC=を追加し、そのNICに「ネットワーク2」のIPアドレスを与えるだけでよい場合は、「ネットワーク2 "そのIP経由でLinuxマシンにアクセスすれば完了です。

Linuxマシンに2番目のNIC=を追加できない場合は、「ネットワーク1」と「ネットワーク2」の両方のIPアドレスを持つ独立型ルーターデバイスを追加できます。使用する必要があります。 NAT「ネットワーク2」のルーティングテーブルを変更する必要を回避するため。家庭用インターネットアクセス用のコンシューマーグレードのルーターはおそらくそうでしょう。

  • 「LAN」ポートを「ネットワーク1」ネットワークに接続し、「ネットワーク1」サブネットの静的IPアドレスを割り当てます。

  • ルーターのDHCPサーバーを無効にします。

  • ルーターの「インターネット」ポートを「ネットワーク2」ネットワークに接続し、「ネットワーク2」サブネットの静的IPアドレスを割り当てます。

  • ルーターに割り当てた「ネットワーク1」IPアドレスを介してアクセスできる「ネットワーク2」サブネットの静的ルートをLinuxマシンに追加します。 (これにより、Linuxマシンは「ネットワーク2」サブネット内のホストに応答できます。)

  • ルーターに「ポート転送」または「DMZホスト」機能を設定して、「インターネット」ポートからLinuxマシンに個々のポートまたはすべてのトラフィックを転送します。 (これにより、「ネットワーク2」コンピューターが「ネットワーク2」IPアドレスを介してLinuxマシンにアクセスできるようになり、「ネットワーク2」エッジルーターでルーティングテーブルを変更する必要がなくなります。)

  • 「ネットワーク2」コンピューターから、ルーターに割り当てた「ネットワーク2」IPアドレスを介してLinuxマシンにアクセスします。ルーターのNAT /ポート転送(またはDMZホスト))機能は、トラフィックをLinuxマシンに転送します。

(私はあなたにこの答えを与えるのに少し汚い感じがします...> smile <それは少しハックのようですが、それはうまくいきます。)

13
Evan Anderson