現在、Xfinity のパッケージ料金を支払っています。自宅 (住宅) にケーブルとインターネットを導入しています。
最近、CCNA R&S の勉強を始めることにしました。そこで、ラボ、Dell PowerEdge、および Amazon のラックを購入しました。「これを自宅のネットワークとは別のネットワークに接続したい」と思い、新しいモデム (および同軸スプリッター) も購入しました。必要なものをすべて揃え、モデムを接続し、インターネットに接続できるかどうかテストすることにしました。接続できませんでした。
インターネットで簡単に検索すると(モデムが機能している状態で)、
- 2 番目のアカウント (およびその後、2 番目のモデム) を設定するには、Comcast に連絡する必要があります。
- 2つ目のIPアドレスを持つことになります(どちらでも構いません)
そこで疑問が湧いてきます。私が実現しようとしていることを設定できる別の方法は何でしょうか?
理想的には、この 2 番目のネットワークについて Comcast のモデムに「伝える」ことはしたくありません (彼らが提供しているものでそのようなことを設定できるでしょうか?)。完全に別の 2 つのネットワークのままにしておきたいのです。Comcast に
これ以上お金を払いたくありません (ですから、文字通り他に方法がない場合を除き、2 番目の請求書/プランは基本的に問題外です)。
ここでの主な目標は、シスコ機器を接続(そして当然ながら学習)して、この 2 番目のネットワーク上のサーバーに接続できるようにすることです。ただし、ファイアウォール ルールの設定を練習するときには、ASA などの機器も引き続き活用します。
私の知る限り、すべてを Comcast モデム経由でルーティングすると 1 つの大きな LAN と見なされ、LAN 間トラフィックに関してはファイアウォールがかなり緩くなります。そのため、ASA は期待どおりに動作しません。正しいですか?
私はただ考えすぎているだけなのでしょうか?
関連事項:
- Comcast モデム - Cisco DPC3941T
- 新しいモデム - CM500
- ASA5505
答え1
同軸スプリッターは、新しいハードウェアを古いネットワークに接続するための正しい方法ではないようです。代わりに別のものを使用する必要があります。ケーブル スプリッターは、着信信号を分割するだけの接続に適していると思いますが、インターネット接続には双方向の信号があり、モデムは、何かを送信する前に待機する時間を決定する際に、別のモデムからの信号を監視するように設計されていることはほとんどありません。
古いモデムに接続されたルーターを使用するのも 1 つの方法です。または、古いモデムに十分なポートがある場合は、そこに新しいハードウェアを接続しますが、新しいハードウェアに割り当てられた IP アドレスがモデム以外の古いハードウェアに知られないようにしてください。
答え2
一般的に非常に悪い考えですが、二重NATを検討する必要があります。メインルーターを2台目のモデムと同じように扱い、違うCisco からのネットワークの IP アドレス範囲。メイン LAN から新しい LAN へのルーティングを変更すれば、問題は解決します。
あなたできないこのような同軸スプリッターを使用してください。これは、インターネットと電話に 1 つのコンセントを使用できるようにするためのもので、ISP はインターネット接続を新しいモデムの MAC アドレスに関連付けます。