He configurado una red de una manera no estándar y me gustaría saber si lo que hice es técnicamente correcto o si simplemente tuve suerte.
La configuración funciona bien con mi conmutador Linksys de 5 puertos de $20, pero no con mi conmutador Allied Telesys Fiber SFP/GigE de $1200 :|
Tenemos acceso a Internet dedicado a través de AT&T a través de Ethernet y se nos ha asignado un bloque de IP como: 12.12.12.224/27
*
Dirección IP de 32 bits menos máscara de 27 bits = 5 bits, por lo que tenemos 5 bits de IP en nuestra subred, 2^5 = 32 direcciones, lo que hace que nuestramáscara de subredes 255.255.255.224
.
Esto significa que nuestra 'red' es 12.12.12.224
y tenemos 30 direcciones IP, desde 12.12.12.225
hasta 12.12.12.254
, 12.12.12.255
siendo la dirección de 'transmisión' de nuestra red.
Nos dijeron que la puerta de enlace de AT&T es 12.90.119.213
ynuestroLa puerta de enlace debe ser 12.90.119.214
.
Normalmente, para proporcionar acceso a Internet, tendría un enrutador con la dirección IP 12.90.119.214
del lado del ISP y 12.12.12.225
del nuestro, luego lo usaría 12.12.12.226 - .254
para dispositivos locales u otros enrutadores.
El enrutador es lo que permite la comunicación entre dispositivos en la subred 12.12.12.x y la puerta de enlace 12.90.119.213, que es claramente una subred diferente. (Este es el alcance de mi conocimiento sobre redes; más allá de esto, no tengo una comprensión clara).
Sin embargo, dado que utilizamos varios enrutadores NAT en nuestro lado de la conexión, cada uno de los cuales sirve a una ubicación diferente con acceso a Internet, estoy omitiendo el enrutador "principal" por completo.
Conectamos la conexión Ethernet de AT&Tdirectamente en un interruptor, luego la interfaz WAN del enrutador para cada ubicación se conecta almismo interruptor. Cada enrutador utiliza elPuerta de enlace de AT&Tde 12.90.119.213
y una máscara de subred de 255.255.255.224
con una IP de nuestra gama de 12.12.12.226 - .254
para su interfaz WAN.
Tengo entendido que esto debería funcionar bien aunque la IP de nuestro enrutador 12.12.12.227
y la IP de la puerta de enlace de AT&T sean 12.90.119.213
, y estén en subredes separadas, porque están en el mismo conmutador, y una solicitud ARP encontraría que pueden comunicarse. entre sí directamente, sin router...
...y esohacefunciona, cuando AT&T Ethernet y Ethernet de cada uno de nuestros enrutadores están conectados a mi barato conmutador de escritorio Linksys de 5 puertos. Pero cuando intento conectarlos a través de mi costoso conmutador Allied Telesyn (capa 2), funciona "bien" durante 4 horas, luego nuestros enrutadores pierden la comunicación con Internet y tienen que ser desconectados.reiniciar. Los enrutadores no se congelan ni se bloquean, aún puede iniciar sesión en ellos localmente, simplemente no puede acceder a ellos desde Internet o acceder a Internet desde detrás de ellos, ni siquiera hacer ping.
¿Alguien tiene una respuesta académica de por qué puede ser esto?
¿Lo que he hecho es completamente ridículo? ¿O simplemente me falta alguna configuración? El costoso conmutador es solo un conmutador de capa 2, por lo que no estoy seguro de qué "configuraciones" podría haber en él. Tal vez sea demasiado inteligente y no le guste mi configuración hack-y.
¿Debería funcionar teóricamente este tipo de configuración?
¡Interesado en tus pensamientos!
*algunas IP han sido cambiadas para proteger a los inocentes
Respuesta1
Esa configuración no es correcta (y no sé cómo funciona). Se supone que debes tener un enrutador de tu lado que tenga un enlace punto a punto a un enrutador del ISP. La red debería verse así:
(clients) 12.12.12.226-254/27 <-switch-> 12.12.12.225/27 (your router) 12.90.119.214/30 <-AT&T link-> 12.90.119.213/30 (ISP's router) <---> The Internet
Los clientes deben tener una dirección 12.12.12.226/27 con una puerta de enlace 12.12.12.225 (que está conectada a su enrutador). Luego, su enrutador se encarga de reenviar esos paquetes al enrutador del ISP, así como de reenviar las respuestas a los clientes.