Aufteilen und Verbinden eines kleinen Subnetzes

1

Es ist schon eine Weile her, dass ich ein Netzwerk aufgebaut habe, nehmen Sie es mit, da ich einige der Nomenklaturen verloren habe.

Ist es bei "5" verwendbaren statischen IP-Adressen von unserem ISP möglich, 3 davon für global zugängliche "Server" zu verwenden, während die verbleibenden 2 Adressen zum Erstellen von zwei zusätzlichen und unabhängigen LANs verwendet werden?

LAN_A benötigt Zugriff auf die Server und wird möglicherweise im selben "Subnetz" wie die Server angezeigt, in dem Benutzer in diesem Subnetz sich beim Filesharing auf einige Server verlassen.

LAN_B wird völlig unabhängig sein und keinen Zugriff mehr auf diese Server haben als beispielsweise alle anderen im globalen Internet.

Möglich? Wenn das so ist, wie? Ich weiß, dass ich eine 6 ("5" verwendbar) in zwei verschiedene 3 (2 verwendbar) aufteilen könnte, aber das wird unseren Anforderungen nicht gerecht, da wir mindestens 3 für die Server einer Entität benötigen.

Die andere Möglichkeit wäre, "13" verwendbare statische Adressen von unserem ISP zu erhalten.

Es ist wichtig, dass wir zwei unterschiedliche Entitäten haben, die sich denselben physischen Raum und ISP teilen. Einer hat Server, auf die er Zugriff benötigt (und diese Server benötigen global zugängliche statische IP-Adressen), und die andere Entität benötigt nur einen einfachen Internetzugang für ungefähr 10 Benutzer.

Hoffe das macht Sinn. Bitte lassen Sie mich wissen, ob ich weitere Informationen zur Verfügung stellen kann, um dies klarer zu machen.

Bearbeiten:

bestätigt: was wir haben, ist ein /29Subnetz (also 5 statische IP-Adressen)

auch, fügte ein Diagramm , wie ich denke , es aussehen könnte , wenn Sie fertig sind :

Was ich nicht identifizieren kann, ist der "Schalter" in der folgenden Abbildung. Handelt es sich um einen einzelnen Smart Switch (VLAN-fähig)? Oder sind es 2 Schalter? Oder pehaps einen Router + Switch?

Jede Hilfe sehr geschätzt!

Edit2:

aktualisiertes Netzwerkdiagramm, indem ein Router zwischen Switch und LAN A geschaltet wird. Ist dies sinnvoll?

Bildbeschreibung hier eingeben

networking  router  ip  subnet 
Meltemi
quelle
1
Ein paar Router kaufen ?
ƬᴇcƬᴇιᴇ007
Gut ja. Aber ich mache mir Sorgen um die "Sichtbarkeit" zwischen den Netzwerken. Ich bin nicht mit der Funktionsweise von Diensten wie Bonjour, iTunes Sharing und all diesen anderen automatisch erkennbaren Diensten auf Routern vertraut. Wir möchten LAN_A von LAN_B isoliert halten. Es gibt jedoch auch diese statische IP-Anforderung für einige Server, die mit LAN_A zusammenhängen.
Meltemi
1
Router leiten den Datenverkehr weiter, Firewalls blockieren den Datenverkehr. Netzwerk-Setups bauen darauf auf, dafür sind sie da. :) Viele aktuelle, hochwertige Firewalls und Router können beides.
ƬᴇcƬᴇιᴇ007
das ist also deine antwort: "kauf dir ein paar router". Vielen Dank! irgendjemand anderes?
Meltemi
1
Erstellen Sie die beiden privaten LANs und stellen Sie mehrere Server bereit. Jeder Server verfügt über eine Netzwerkkarte im entsprechenden privaten LAN und die andere über die öffentliche IP-Adresse.
Fred

Antworten:

1

Die 2 öffentlichen IP-Adressen, für die Sie "LANs erstellen" möchten, müssen Teil eines NAT / PAT-Gateways sein, hinter dem sich ein bestimmtes Subnetz für private Adressen befindet. Dies ist die einzige IP-Adresse, die als Gateway für zahlreiche dahinterliegende Hosts fungiert.

Angenommen, zwei Subnetze:

  • LAN A + Server
  • LAN B

Es gibt viele Möglichkeiten, es einzurichten, und sie hängen stark davon ab, welche Ausrüstung Sie haben und wozu sie in der Lage ist.

Im Allgemeinen muss Ihr Internet-Gateway (bei dem es sich um ein oder mehrere Geräte handeln kann) dies jedoch tun

  • fungieren Sie als NAT-Gateway für den Datenverkehr, der in die für LAN A vorgesehene IP-Adresse gelangt
  • fungieren Sie als NAT-Gateway für den Datenverkehr, der in die für LAN B vorgesehene IP-Adresse gelangt
  • Weiterleiten des von jeder verbleibenden öffentlichen IP eingehenden Datenverkehrs an den jeweiligen Server

Sie möchten auch sicherstellen, dass LAN A und LAN B sich auf separaten Switches oder VLANs befinden, und dies sollte dazu dienen, sie vollständig voneinander zu isolieren.

Jeder Computer in Subnetz A kann die Server erreichen und umgekehrt, da er sich im selben Subnetz befindet.

Jeder Computer in Subnetz B muss das Standard-Gateway (Ihren Internet-Router) verwenden, um auf Subnetz A zuzugreifen.

Der Router muss intelligent genug sein, um zu unterstützen, dass nicht alle Hosts hinter ein NAT gestellt werden müssen - Ihre Server müssen nicht am NAT teilnehmen. Ich glaube, die meisten kommerziellen Geräte sind dazu in der Lage.

Weitere Details erfordern genaue Kenntnisse Ihres Aufbaus und Ihrer Ausrüstung. Wenn Sie nicht wissen, was Sie bekommen sollen, wenden Sie sich an einen Networking-Experten.

UPDATE (nach Ihrem Diagramm):

Erstens ist der Router in LAN A nicht erforderlich, wenn Sie mit einem Computer in LAN A in Ordnung sind, der mit einem beliebigen Server in LAN A kommunizieren kann ein Router direkt nach dem Kabelmodem.

Standardmäßige nicht verwaltete Switches ermöglichen es einfach jedem verbundenen Host, mit jedem anderen Host zu kommunizieren. Managed Switches verfügen über VLANs, mit denen Sie Ports in einem isolierten "VLAN" gruppieren können, das als separater "Sub-Switch" fungiert.

Wie oben beschrieben, muss der Switch VLANs unterstützen, wenn LAN A nicht über diesen Switch mit LAN B kommunizieren soll.

Ihr Router muss jedoch auch unterstützen und wissen, was los ist. Sie haben ein zentrales Problem, bei dem Datenverkehr, der für zwei separate Subnetze bestimmt ist, über ein Gateway, Ihr Kabelmodem, eingeht.

Konzeptionell muss Ihr Router in der Lage sein, eingehenden Datenverkehr auf bestimmten IPs mit einem VLAN und eingehenden Datenverkehr auf anderen bestimmten IPs mit einem anderen VLAN zu kennzeichnen. Ich habe nicht viel Erfahrung mit dieser Art von Hardware, daher kann ich Sie nicht auf den Namen eines bestimmten Geräts verweisen.

LawrenceC
quelle
Schätzen Sie Ihre Einsicht. Ich habe das, was Sie gesagt haben, nach bestem Wissen und Gewissen in ein einfaches Netzwerkdiagramm umgewandelt. Ich versuche herauszufinden, was von diesem "Switch" verlangt wird (vielleicht ist es ein Router ... oder etwas anderes?). LAN A ist wieder eine große, glückliche Familie. LAN B sollte nicht mehr Zugriff auf LAN A haben als jeder andere Computer aus der Cloud.
Meltemi
1

Wenn es sich um eine tatsächliche Basisstation des Flughafens handelt, handelt es sich um einen Router: Die dahinter liegenden Hosts sind isoliert und gehören zu einem anderen RFC1918-Netzwerk, und der von WLAN-Clients ausgehende Broadcast-Verkehr wird nicht weitergegeben. Abhängig davon, wie der MSO die / 29 an Sie weiterleitet, gehen Sie wie folgt vor:

A) Sie können den Switch möglicherweise entfernen, da der Router Datenverkehr akzeptieren und als Gateway für die / 29 fungieren muss, die Sie auf der LAN-Schnittstelle konfigurieren (und das MSO muss eine statische Route zum Senden der / 29 zu der WAN-Schnittstelle Ihres Routers, die nicht unbedingt Teil des / 29) sein muss

B) Das MSO hat das Gateway für Ihre / 29 entweder auf Ihrem Kabelmodem oder auf seinem Kabelrouter konfiguriert, und als solches müssten alle Geräte in der / 29 mit dem Kabelmodem verbunden werden, ohne dass ein Router dazwischen liegt.

In beiden Fällen zahlen Sie jedoch wahrscheinlich eine Prämie für diesen Dienst, die die Zeit eines Netzwerkadministrators oder -ingenieurs einschließen muss, um diese / 29 einzurichten und die fortlaufende Unterstützung Ihres Netzwerks zu übernehmen. Es könnte daher eher kontraproduktiv sein, sich stattdessen mit uns in Verbindung zu setzen: Wir raten nur. Sie müssen es wissen, um Ihnen Konnektivität zu bieten.

Nevin Williams
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.