Actualmente pago un paquete con Xfinity. Voy a instalar cable e Internet en mi casa (residencial).
Recientemente, decidí comenzar a estudiar para CCNA R&S. Así que compré un laboratorio, un equipo Dell y un bastidor de Amazon. Pensé: "Me gustaría poner esto en una red separada de la que usa mi red doméstica", así que también compré un módem nuevo (más un divisor coaxial). Conseguí todas mis cosas, conecté el módem y decidí probar para asegurarme de que tenía acceso a Internet. Yo no lo estaba.
Una búsqueda rápida en Internet (con el módem en funcionamiento) muestra que
- Necesito comunicarme con Comcast para configurar una segunda cuenta (y posteriormente, un segundo módem...)
- Tendría una segunda IP (que me da igual)
Entonces surge la pregunta: ¿De qué otra manera podría configurar lo que estoy tratando de lograr?
Idealmente, no quiero "contarle" al módem de Comcast sobre esta segunda red (¿puedes siquiera configurar algo así con lo que proporcionan?). Me gustaría que siguieran siendo dos redes completamente separadas.
REALMENTE no quiero darle más dinero a Comcast (por lo que una segunda factura/plan está básicamente fuera de discusión, a menos que literalmente no haya otra manera)
El objetivo principal aquí es poder conectar (y aprender, obviamente) mi equipo Cisco, conectarme a los servidores en esta segunda red... Pero seguir utilizando cosas como mi ASA cuando practico la configuración de reglas de firewall.
Que yo sepa, enrutar todo a través del módem de Comcast se consideraría una gran LAN y los firewalls son bastante laxos cuando se trata de tráfico de lan a lan. Entonces mi ASA no funcionará como se esperaba. ¿Correcto?
¿Estoy pensando demasiado en todo esto?
Cosas relevantes:
- Módem Comcast - Cisco DPC3941T
- Nuevo módem - CM500
- ASA 5505
Respuesta1
Parece que un divisor coaxial no es la forma correcta de unir el nuevo hardware a la red anterior y, en su lugar, necesita usar algo más. Esperaría que un divisor de cable fuera adecuado para conexiones que solo dividen una señal entrante, pero las conexiones a Internet tienen señales en ambas direcciones y los módems rara vez están diseñados para buscar una señal de un módem diferente al decidir a qué hora deben esperar. antes de transmitir cualquier cosa.
Una posibilidad es utilizar un enrutador conectado al módem antiguo. O, si hay suficientes puertos adicionales en el módem antiguo, conecte el nuevo hardware allí, pero no permita que el hardware antiguo que no sea el módem conozca las direcciones IP asignadas al nuevo hardware.
Respuesta2
Si bien normalmente es una MUY mala idea, lo que usted querrá considerar es la doble NAT. Simplemente trate su enrutador principal como lo haría con su segundo módem: configure undiferenteRango de direcciones IP para la red desde Cisco, tal vez complicarse con el enrutamiento desde su LAN principal a la nueva y Bob es su tío.
Túno puedoUtilice un divisor coaxial como ese. Está diseñado para que pueda usar una salida para Internet y teléfono, y su ISP vincula su conexión a Internet a la dirección mac del nuevo módem.