Verwenden Sie ein Gateway außerhalb Ihres Subnetzes, aber auf demselben Switch, ohne Router

Verwenden Sie ein Gateway außerhalb Ihres Subnetzes, aber auf demselben Switch, ohne Router

Ich habe ein Netzwerk auf nicht standardmäßige Weise eingerichtet und möchte wissen, ob ich technisch richtig vorgegangen bin oder ob ich einfach nur Glück hatte.

Die Einrichtung funktioniert gut mit meinem 20-Dollar-5-Port-Linksys-Switch, aber nicht mit meinem 1200-Dollar-Allied-Telesys-Glasfaser-SFP/GigE-Switch :|

Wir verfügen über einen dedizierten Internetzugang über AT&T via Ethernet und uns wurde ein IP-Block wie folgt zugewiesen: 12.12.12.224/27*

32-Bit-IP-Adresse minus 27-Bit-Maske = 5 Bit, also haben wir 5 Bit an IPs in unserem Subnetz, 2^5 = 32 Adressen, alsoSubnetzmaskeIst 255.255.255.224.

Dies bedeutet, dass unser „Netzwerk“ ist 12.12.12.224und wir 30 IP-Adressen von 12.12.12.225bis haben, 12.12.12.254wobei 12.12.12.255die „Broadcast“-Adresse für unser Netzwerk ist.

Uns wurde gesagt, dass das AT&T-Gateway ist 12.90.119.213, undunserDas Gateway sollte sein 12.90.119.214.

Um den Internetzugang zu ermöglichen, benötigen Sie normalerweise 12.90.119.214auf der ISP-Seite und 12.12.12.225auf unserer Seite einen Router mit der IP-Adresse, der dann 12.12.12.226 - .254für lokale Geräte oder andere Router verwendet wird.

Der Router ermöglicht die Kommunikation zwischen Geräten im Subnetz 12.12.12.x und dem Gateway 12.90.119.213, das eindeutig ein anderes Subnetz ist. (Das ist alles, was ich über Netzwerke weiß; darüber hinaus habe ich kein klares Verständnis.)

Da wir jedoch auf unserer Seite der Verbindung mehrere NAT-Router verwenden, die jeweils einen anderen Standort mit Internetzugang versorgen, umgehe ich den „Haupt“-Router vollständig.

Wir stecken die AT&T Ethernet-Verbindungdirekt in einen Schalter, dann wird die WAN-Schnittstelle des Routers für jeden Standort an dengleicher SchalterJeder Router verwendet dieAT&T-Gatewayvon 12.90.119.213und eine Subnetzmaske von 255.255.255.224mit einer IP aus unserem Bereich von 12.12.12.226 - .254für seine WAN-Schnittstelle.

Nach meinem Verständnis sollte dies auch dann problemlos funktionieren, wenn die IP unseres Routers 12.12.12.227und die IP des Gateways von AT&T lautet 12.90.119.213und sie sich in unterschiedlichen Subnetzen befinden, da sie sich auf demselben Switch befinden und eine ARP-Anfrage ergeben würde, dass sie direkt miteinander kommunizieren können, ohne einen Router...

...und estutfunktionieren, wenn das AT&T Ethernet und das Ethernet von jedem unserer Router an meinen billigen Linksys 5-Port-Desktop-Switch angeschlossen sind. Aber wenn ich versuche, sie über meinen teuren Allied Telesyn (Layer-2)-Switch anzuschließen, funktioniert es 4 Stunden lang "gut", dann verlieren unsere Router die Kommunikation mit dem Internet und müssenzurücksetzen. Die Router frieren nicht ein und es kommt auch nicht zu Blockierungen. Sie können sich weiterhin lokal bei ihnen anmelden. Sie können sie nur nicht vom Internet aus erreichen oder von einer anderen Stelle aus auf das Internet zugreifen – nicht einmal Pings.

Hat jemand eine wissenschaftliche Antwort darauf, warum das so sein könnte?

Ist das, was ich getan habe, völlig lächerlich? Oder fehlt mir einfach eine Einstellung? Der teure Switch ist nur ein Layer-2-Switch, daher bin ich mir nicht sicher, welche „Einstellungen“ er haben könnte. Vielleicht ist er zu intelligent und mag meine Hack-Konfiguration nicht.

Sollte diese Art von Aufbau theoretisch funktionieren?

Bin an Ihren Gedanken interessiert!

*einige IPs wurden geändert, um die Unschuldigen zu schützen

Antwort1

Dieses Setup ist nicht korrekt (und ich weiß nicht einmal, wie es funktioniert). Sie sollten einen Router auf Ihrer Seite haben, der eine Punkt-zu-Punkt-Verbindung zu einem Router beim ISP hat. Das Netzwerk sollte ungefähr so ​​aussehen:

(clients) 12.12.12.226-254/27 <-switch-> 12.12.12.225/27 (your router) 12.90.119.214/30 <-AT&T link-> 12.90.119.213/30 (ISP's router) <---> The Internet

Die Clients sollten die Adresse 12.12.12.226/27 mit einem Gateway 12.12.12.225 (das an Ihren Router angeschlossen ist) haben. Ihr Router kümmert sich dann um die Weiterleitung dieser Pakete an den Router des ISPs und leitet die Antworten zurück an die Clients.

verwandte Informationen