He leído muchas publicaciones y artículos que describen cómo crear subredes lógicamente (Pluralsight: subredes de una dirección de clase C de forma rápida,Ingeniería de redes: ¿Cómo dividir la red en subredes? Cómo crear subredes en una red), y entiendo el concepto de calcular la máscara de subred. Sin embargo, lo que queda fuera de estas guías informativas es la aplicación práctica (comprensible, la lógica es universal, pero cada red es físicamente diferente).
Mi pregunta es ¿qué configuración de hardware es necesaria para separar una red en múltiples subredes?
¿Necesito comprar un enrutador para cada subred y cada uno de ellos configurado para proporcionar un subconjunto de la dirección disponible? Por ejemplo, 4 subredes 4 enrutadores:
Enrutador 1 (192.168.0.0 - 192.168.0.63)
Enrutador 2 (192.168.0.64 - 192.168.0.127)
Enrutador 3 (192.168.0.128 - 192.168.0.191)
Enrutador 4 (192.168.0.1) 92 - 192.168. 0,256)
Para el acceso a Internet y la comunicación dentro de la red, ¿es necesario que cada enrutador esté conectado a un enrutador adicional que se conecte a Internet?
Módem --> Enrutador1-->Enrutador(2..n)
¿O debería usarse un conmutador para este propósito? Si usa un conmutador, ¿cuál es la conexión correcta:
Módem-->Conmutador-->Enrutador(1..n)
Módem-->Enrutador1-->Conmutador-->Enrutador(2..n)?
¿O estoy completamente equivocado en mis suposiciones? Estoy pensando en términos de equipos de redes de consumo. ¿Necesito algún enrutador de nivel profesional diseñado para subredes donde cada puerto esté asignado a una red diferente? Intenté cambiar la máscara de subred en mi enrutador Netgear Nighthawk y todo lo que logré fue reducir la cantidad de direcciones IP disponibles. No pude asignar dispositivos a direcciones IP que no estén en la subred del enrutador.
Mi intención es segregar los dispositivos según si necesitan acceso a Internet, recursos de red local o ambos:
1: Internet y red local: computadoras y dispositivos de red a los que se accede de forma remota
2: Solo red local: servidor de archivos, computadora que ejecuta copias de seguridad e impresora
3: Internet Únicamente: equipos audiovisuales, dispositivos domóticos y dispositivos móviles de invitados
Respuesta1
Creo que las cosas clave para entender...
Las subredes funcionan "en una capa diferente" a las redes físicas. Aunque es común hacer coincidir interfaces físicas con subredes (y esto a veces es un requisito práctico, especialmente en enrutadores), muy a menudo no están relacionadas.
Una subred es un grupo de máquinas que pueden comunicarse directamente entre sí sin necesidad de hablar con un enrutador o máquinas de puerta de enlace.
Profundizando más y respondiendo las preguntas planteadas por su publicación:
- Un único enrutador puede manejar múltiples subredes. Para que los sistemas puedan comunicarse entre sí o con el resto del mundo, el enrutador debe tener múltiples interfaces (los enrutadores SOHO típicos no hacen esto, pero son capaces de hacerlo con firmware como dd-wrt): una para cada subred, incluida la subred en la que se puede acceder a Internet, o debe poder tener varias direcciones IP (1 en cada subred) en una única interfaz; esto es bastante común.
Para acceder a Internet, todo debe pasar por AL menos 1 enrutador, pero muy a menudo solo se requiere 1 enrutador.
Cuando se trata de usar conmutadores, lo típico sería tener computadoras en diferentes subredes en diferentes conmutadores o usar VLANS para crear múltiples conmutadores virtuales en un solo conmutador. Dicho esto, es posible tener todo conectado a un único conmutador no administrado, aunque no es excelente desde el punto de vista de la administración del tráfico, y generalmente no usarías la asignación dinámica de direcciones IP (DHCP) porque configurar DHCP para que funcione con esto es complicado. una dura y limitada.
Con respecto al "enrutador de nivel profesional", una posible regla a seguir es usar solo enrutadores que admitan DD-WRT y usarlo. Si su interfaz externa no es Ethernet, conecte su enrutador a un módem (DD-WRT no tiene gran soporte para interfaces DSL). DD-WRT convierte enrutadores baratos en enrutadores de nivel profesional.
Es correcto que reducir el tamaño de una subred reducirá la cantidad de dispositivos que puede agregarle. Una subred define un grupo de direcciones (en realidad, eso es todo lo que hace): cuanto más grande es la subred, mayor es el grupo de direcciones.
En términos generales, para que se utilice una dirección IP, siempre debe estar en una subred. (Es posible solucionar esto, pero casi siempre es una forma muy difícil de hacer las cosas y una muy mala idea)
Al final de su publicación, habló sobre sus intenciones. Esto es bastante difícil de hacer (independientemente de usar 1 o 2 enrutadores), por lo que probablemente necesitará aprender más sobre el firewall. Una idea: seguramente su equipo AV debería poder ver sus computadoras locales para poder transmitir datos hacia y desde ellas.
Una solución más sencilla puede ser conseguir un enrutador DD-WRT que admita el modo de invitado; esto facilita la configuración de un segundo SSID wifi en su enrutador que solo tiene acceso a Internet. Puede ser más fácil poner todo lo demás en la misma subred y ejecutar un firewall en el servidor de archivos y en la computadora de respaldo que limite las conexiones a aquellas direcciones IP que se originan en la LAN.