Configurei uma rede de uma forma fora do padrão e gostaria de saber se o que fiz está tecnicamente correto ou se tive sorte.
A configuração funciona bem com meu switch Linksys de 5 portas de US$ 20, mas não com meu switch Allied Telesys Fiber SFP/GigE de US$ 1.200:|
Temos acesso dedicado à Internet através da AT&T via Ethernet e recebemos um bloco de IP como: 12.12.12.224/27*
Endereço IP de 32 bits menos máscara de 27 bits = 5 bits, então temos 5 bits de IPs em nossa sub-rede, 2 ^ 5 = 32 endereços, tornando nossomáscara de sub-redeé 255.255.255.224.
Isso significa que nossa 'rede' é 12.12.12.224, e temos 30 endereços IP, de 12.12.12.225até 12.12.12.254, 12.12.12.255sendo o endereço de 'transmissão' da nossa rede.
Disseram-nos que o gateway da AT&T é 12.90.119.213, enossoporta de entrada deveria ser 12.90.119.214.
Normalmente para fornecer acesso à Internet você teria um roteador com o endereço IP 12.90.119.214do lado do ISP, e 12.12.12.225do nosso lado, então usaria 12.12.12.226 - .254para dispositivos locais ou outros roteadores.
O roteador é o que permite a comunicação entre dispositivos na sub-rede 12.12.12.x e o gateway 12.90.119.213, que é claramente uma sub-rede diferente. (Esta é a extensão do meu conhecimento de rede; além disso, não tenho um entendimento claro.)
No entanto, como estamos usando vários roteadores NAT do nosso lado da conexão, cada um atendendo a um local diferente com acesso à Internet, estou ignorando totalmente o roteador "principal".
Conectamos a conexão Ethernet da AT&Tdiretamente em um switch, então a interface WAN do roteador para cada local se conecta aomesmo interruptor. Cada roteador usa oGateway AT&Te 12.90.119.213uma máscara de sub-rede 255.255.255.224com um IP da nossa gama 12.12.12.226 - .254para sua interface WAN.
Meu entendimento é que isso ainda deve funcionar bem, mesmo que o IP do nosso roteador seja 12.12.12.227e o IP do gateway da AT&T seja 12.90.119.213, e eles estejam em sub-redes separadas, porque estão no mesmo switch, e uma solicitação ARP descobriria que eles podem se comunicar entre si diretamente, sem roteador...
...e issofazfunciona, quando a Ethernet da AT&T e a Ethernet de cada um de nossos roteadores estão todas conectadas ao meu switch de desktop barato de 5 portas Linksys. Mas quando tento conectá-los através do meu caro switch Allied Telesyn (camada 2), ele funciona "bem" por 4 horas, então nossos roteadores perdem a comunicação com a Internet e precisam serreiniciar. Os roteadores não congelam ou travam, você ainda pode fazer login neles localmente, mas não consegue acessá-los pela Internet ou acessar a Internet por trás deles - nem mesmo pings.
Alguém tem uma resposta acadêmica sobre o porquê disso?
O que eu fiz é completamente ridículo? Ou há apenas alguma configuração que estou perdendo. O switch caro é apenas um switch de camada 2, então não tenho certeza de quais "configurações" podem existir nele. Talvez seja muito inteligente e não goste da minha configuração hackeada.
Esse tipo de configuração deveria funcionar teoricamente?
Interessado em seus pensamentos!
*alguns IPs foram alterados para proteger os inocentes
Responder1
Essa configuração não está correta (e nem sei como está funcionando). Você deveria ter um roteador do seu lado que tenha um link ponto a ponto para um roteador no ISP. A rede deverá ficar mais ou menos assim:
(clients) 12.12.12.226-254/27 <-switch-> 12.12.12.225/27 (your router) 12.90.119.214/30 <-AT&T link-> 12.90.119.213/30 (ISP's router) <---> The Internet
Os clientes devem ter um endereço 12.12.12.226/27 com um gateway 12.12.12.225 (que está conectado ao seu roteador). Seu roteador então se encarrega de encaminhar esses pacotes para o roteador do ISP, bem como encaminhar as respostas de volta aos clientes.