저는 현재 Xfinity로 패키지 비용을 지불하고 있습니다. 내 집(주거용)에 케이블과 인터넷을 연결하고 있습니다.
최근에 저는 CCNA R&S 공부를 시작하기로 결정했습니다. 그래서 저는 실습실과 Dell PowerEdge, 그리고 Amazon의 랙을 선택했습니다. "이걸 홈 네트워크가 사용하는 네트워크가 아닌 별도의 네트워크에 설치하고 싶다"고 생각해서 모뎀도 새로 구입했습니다(동축 분배기도 포함). 나는 모든 물건을 챙겨 모뎀을 연결하고 인터넷에 연결되어 있는지 테스트하기로 결정했습니다. 나는 그렇지 않았습니다.
작동 중인 모뎀을 사용하여 인터넷에서 빠르게 검색하면 다음과 같은 내용이 표시됩니다.
- 두 번째 계정을 설정하려면 Comcast에 문의해야 합니다(그리고 이어서 두 번째 모뎀...).
- 나는 두 번째 IP를 갖게 될 것입니다(어떤 식으로든 상관하지 않습니다).
그래서 질문이 생깁니다. 내가 달성하려는 것을 설정할 수 있는 또 다른 방법은 무엇입니까?
이상적으로는 Comcast의 모뎀에게 이 두 번째 네트워크에 대해 "알려주고" 싶지 않습니다(그들이 제공하는 것으로 그러한 것을 설정할 수도 있습니까?). 나는 완전히 별개의 두 네트워크를 유지하고 싶습니다.
나는 정말로 Comcast에 더 많은 돈을 주고 싶지 않습니다(따라서 문자 그대로 다른 방법이 없는 한 두 번째 청구서/계획은 기본적으로 의문의 여지가 없습니다).
여기서 주요 목표는 내 Cisco 장비를 연결하고 학습하여 이 두 번째 네트워크의 서버에 연결할 수 있는 것입니다. 그러나 방화벽 규칙 설정을 연습할 때 ASA와 같은 기능을 계속 활용합니다.
내가 아는 바로는 Comcast 모뎀을 통해 모든 것을 라우팅하는 것은 하나의 큰 LAN으로 간주되며 LAN 간 트래픽에 있어서 방화벽은 꽤 느슨합니다. 따라서 ASA가 예상대로 작동하지 않습니다. 옳은?
내가 이 모든 것을 너무 생각하고 있는 걸까?
관련 내용:
- 컴캐스트 모뎀 - Cisco DPC3941T
- 새로운 모뎀 - CM500
- ASA 5505
답변1
동축 분배기는 새 하드웨어를 기존 네트워크에 연결하는 올바른 방법이 아닌 것으로 보이며 대신 다른 것을 사용해야 합니다. 나는 케이블 스플리터가 들어오는 신호만 나누는 연결에 적합할 것이라고 기대합니다. 그러나 인터넷 연결에는 양방향 신호가 있으며 모뎀은 기다려야 하는 시간을 결정할 때 다른 모뎀의 신호를 감시하도록 설계되지 않습니다. 아무것도 전송하기 전에.
기존 모뎀에 연결된 라우터를 사용하는 것도 한 가지 방법입니다. 또는 기존 모뎀에 추가 포트가 충분할 경우 새 하드웨어를 거기에 연결하되 새 하드웨어에 할당된 IP 주소가 모뎀이 아닌 기존 하드웨어에 알려지지 않도록 하세요.
답변2
이는 일반적으로 매우 나쁜 생각이지만 이중 NAT를 살펴보고 싶을 것입니다. 두 번째 모뎀처럼 기본 라우터를 다루십시오.다른시스코 외부의 네트워크에 대한 IP 주소 범위, 기본 LAN에서 새 LAN으로의 라우팅이 엉망이고 Bob은 삼촌입니다.
너할 수 없다그런 동축 분배기를 사용하십시오. 이는 인터넷과 전화에 하나의 콘센트를 사용할 수 있도록 하기 위한 것이며, ISP는 인터넷 연결을 새 모뎀의 Mac 주소에 연결합니다.