마스터 넷으로 제어되는 서브넷 연결

Question 1

그런 일이 가능하고 어떻게 가능합니까? 그렇다면 다른 슬레이브의 클라이언트 간의 연결도 허용합니까? "슬레이브"는 TP-LINK Archer C9입니다. 자세한 내용은 질문에 기꺼이 답변해 드리겠지만 무엇을 언급해야 할지 모르겠습니다.

네트워크와 라우터에는 실제로 '마스터/슬레이브' 관계가 없습니다. 하지만 그렇습니다. 간단한 정적 경로를 추가하면 가능합니다.

192.168.0.0/24(192.168.0.0/255.255.255.0) 경유 192.168.255.0
192.168.1.0/24(192.168.1.0/255.255.255.0) 경유 192.168.255.1
등등.

성능을 위해 이러한 경로를 Archer 라우터(각각 다른 두 라우터에 대한 고정 경로가 있음)에 직접 추가하여 ONT CPU를 거치지 않고 통신할 것입니다.

그러나 청결을 위해 이러한 경로를 ONT에도 추가하고 모든 Archer 라우터에서 NAT를 비활성화할 수도 있습니다(종단 장치인 ONT가 모든 NAT를 수행하도록 함).

이 작업이 완료되면 패킷은 필요한 곳으로 이동해야 합니다. 다음 단계는 Archer 방화벽이 제대로 작동하는지 확인하는 것입니다.그들을 허용. 귀하의 상황에서는 서브넷 분리가 목표가 아닌 것처럼 보이며 모든 인바운드 필터링을 비활성화할 수 있습니다(여전히 QoS를 수행할 수 있는 한).

Answer

그런 일이 가능하고 어떻게 가능합니까? 그렇다면 다른 슬레이브의 클라이언트 간의 연결도 허용합니까? "슬레이브"는 TP-LINK Archer C9입니다. 자세한 내용은 질문에 기꺼이 답변해 드리겠지만 무엇을 언급해야 할지 모르겠습니다.

네트워크와 라우터에는 실제로 '마스터/슬레이브' 관계가 없습니다. 하지만 그렇습니다. 간단한 정적 경로를 추가하면 가능합니다.

192.168.0.0/24(192.168.0.0/255.255.255.0) 경유 192.168.255.0
192.168.1.0/24(192.168.1.0/255.255.255.0) 경유 192.168.255.1
등등.

성능을 위해 이러한 경로를 Archer 라우터(각각 다른 두 라우터에 대한 고정 경로가 있음)에 직접 추가하여 ONT CPU를 거치지 않고 통신할 것입니다.

그러나 청결을 위해 이러한 경로를 ONT에도 추가하고 모든 Archer 라우터에서 NAT를 비활성화할 수도 있습니다(종단 장치인 ONT가 모든 NAT를 수행하도록 함).

이 작업이 완료되면 패킷은 필요한 곳으로 이동해야 합니다. 다음 단계는 Archer 방화벽이 제대로 작동하는지 확인하는 것입니다.그들을 허용. 귀하의 상황에서는 서브넷 분리가 목표가 아닌 것처럼 보이며 모든 인바운드 필터링을 비활성화할 수 있습니다(여전히 QoS를 수행할 수 있는 한).

Question 2

일반적인 홈 라우터의 경우 라우터는 "내부"와 "외부" 간에 주소 변환(NAT)을 수행합니다. 따라서 이 경우 마스터 라우터는 하위 수준 라우터의 반대편에서 어떤 IP 주소가 사용되는지조차 알 수 없습니다. 그리고 NAT를 통해 서브라우터 뒤에 있는 각 클라이언트 장치에 대해 수동으로 수행해야 하는 정교한 포트 전달 설정 없이는 외부에서 다른 장치에 연결할 수 없습니다.

이 문제를 해결하려면 Archers에서 NAT를 비활성화해야 합니다. 그런 다음 마스터 라우터에서 192.168.1.0/24에 대한 경로를 수동으로 구성해야 합니다.

또한 귀하의 이미지는 약간 오해의 소지가 있는 것 같습니다. 마스터 라우터가 192.168.255.0/24에서 주소를 처리하고 하위 라우터가 여기에서 WAN 주소를 얻는 경우 해당 주소가 WAN 측에서 사용됩니다.

따라서 다음과 같이 되어야 합니다.

 uplink
  |
+---------+ 192.168.255.254                            \
| master  |-------------------------+                  |
+---------+                         |                  |
  |                                 |                  | 192.168.255.0/24
  |                                 |                  |
  | 192.168.255.1                   | 192.168.255.2    |
+-----------------+      +-----------------+           /
| subrouter #1    |      | subrouter #2    |
+-----------------+      +-----------------+
  |                                 |
 192.168.1.0/24            192.168.2.0/24

Answer

일반적인 홈 라우터의 경우 라우터는 "내부"와 "외부" 간에 주소 변환(NAT)을 수행합니다. 따라서 이 경우 마스터 라우터는 하위 수준 라우터의 반대편에서 어떤 IP 주소가 사용되는지조차 알 수 없습니다. 그리고 NAT를 통해 서브라우터 뒤에 있는 각 클라이언트 장치에 대해 수동으로 수행해야 하는 정교한 포트 전달 설정 없이는 외부에서 다른 장치에 연결할 수 없습니다.

이 문제를 해결하려면 Archers에서 NAT를 비활성화해야 합니다. 그런 다음 마스터 라우터에서 192.168.1.0/24에 대한 경로를 수동으로 구성해야 합니다.

또한 귀하의 이미지는 약간 오해의 소지가 있는 것 같습니다. 마스터 라우터가 192.168.255.0/24에서 주소를 처리하고 하위 라우터가 여기에서 WAN 주소를 얻는 경우 해당 주소가 WAN 측에서 사용됩니다.

따라서 다음과 같이 되어야 합니다.

 uplink
  |
+---------+ 192.168.255.254                            \
| master  |-------------------------+                  |
+---------+                         |                  |
  |                                 |                  | 192.168.255.0/24
  |                                 |                  |
  | 192.168.255.1                   | 192.168.255.2    |
+-----------------+      +-----------------+           /
| subrouter #1    |      | subrouter #2    |
+-----------------+      +-----------------+
  |                                 |
 192.168.1.0/24            192.168.2.0/24

Question 3

가장 간단한 해결책은 마스터 라우터가 정의한 것과 동일한 네트워크 세그먼트에 모든 것을 두는 것입니다. 그렇지 않으면 복잡한 방식으로 서브넷 간의 경로를 정의해야 합니다.

문제는 세 개의 서브넷을 각각 구별하는 것뿐인 것처럼 보이므로 각 슬레이브의 DHCP 할당 범위를 제한하여 서로 겹치지 않고 동일한 LAN에 머물도록 할 수 있습니다.

예를 들어, 슬레이브 1은 192.168.255.1-80을 할당하고, 슬레이브 2 범위는 81-160, 슬레이브 3 범위는 161-240입니다.

이렇게 하면 모든 것에 액세스할 수 있고 각 컴퓨터의 서브넷을 쉽게 파생할 수 있습니다.

슬레이브는 LAN-to-LAN(LAN-to-WAN이 아님)으로 연결되어야 합니다.

Answer