Я настроил сеть нестандартным способом и хотел бы узнать, правильно ли я сделал с технической точки зрения или мне просто повезло.
Настройка отлично работает с моим 5-портовым коммутатором Linksys за 20 долларов, но не с моим коммутатором Allied Telesys Fiber SFP/GigE за 1200 долларов :|
У нас есть выделенный доступ в Интернет через AT&T через Ethernet, и нам был назначен такой IP-блок: 12.12.12.224/27*
32-битный IP-адрес минус 27-битная маска = 5 бит, поэтому в нашей подсети есть 5-битные IP-адреса, 2^5 = 32 адреса, что делает нашумаска подсетиявляется 255.255.255.224.
Это означает, что наша «сеть» — это 12.12.12.224, и у нас есть 30 IP-адресов, от 12.12.12.225до 12.12.12.254, при 12.12.12.255этом — «широковещательный» адрес для нашей сети.
Нам сказали, что шлюз AT&T — это 12.90.119.213, инашшлюз должен быть 12.90.119.214.
Обычно для предоставления доступа в Интернет вам понадобится маршрутизатор с IP-адресом 12.90.119.214на стороне интернет-провайдера и 12.12.12.225на нашей стороне, который затем используется 12.12.12.226 - .254для локальных устройств или других маршрутизаторов.
Маршрутизатор — это то, что обеспечивает связь между устройствами в подсети 12.12.12.x и шлюзом 12.90.119.213, который, очевидно, является другой подсетью. (Это предел моих познаний в области сетей; за пределами этого я не имею четкого понимания.)
Однако поскольку на нашей стороне соединения мы используем несколько маршрутизаторов NAT, каждый из которых обслуживает разные местоположения с доступом в Интернет, я полностью обхожу «главный» маршрутизатор.
Мы подключаем Ethernet-соединение AT&Tнепосредственно в коммутатор, то WAN-интерфейс маршрутизатора для каждого местоположения подключается ктот же переключатель. Каждый маршрутизатор используетШлюз AT&Tи 12.90.119.213маска подсети 255.255.255.224с IP-адресом из нашего диапазона 12.12.12.226 - .254для его WAN-интерфейса.
Насколько я понимаю, это должно работать нормально, даже если IP-адрес нашего маршрутизатора 12.12.12.227и IP-адрес шлюза AT&T — 12.90.119.213, и они находятся в разных подсетях, поскольку они находятся на одном коммутаторе, и запрос ARP покажет, что они могут взаимодействовать друг с другом напрямую, без маршрутизатора...
...и этоделаетработают, когда Ethernet AT&T и Ethernet от каждого из наших маршрутизаторов подключены к моему дешевому настольному коммутатору Linksys на 5 портов. Но когда я пытаюсь подключить их через мой дорогой коммутатор Allied Telesyn (layer-2), он работает "нормально" в течение 4 часов, затем наши маршрутизаторы теряют связь с Интернетом и должны бытьперезагрузитьМаршрутизаторы не зависают и не блокируются жестко, вы по-прежнему можете войти в них локально, вы просто не можете связаться с ними из Интернета или выйти в Интернет из-за них — даже пинги не идут.
Есть ли у кого-нибудь академический ответ на вопрос, почему это может быть?
Неужели то, что я сделал, совсем смешно? Или я просто упускаю какую-то настройку. Дорогой коммутатор — это всего лишь коммутатор уровня 2, так что я не уверен, какие «настройки» на нем могут быть. Может, он слишком умный и ему не нравится моя хакерская конфигурация.
Должен ли такой тип установки работать теоретически?
Интересно узнать ваше мнение!
*некоторые IP-адреса были изменены для защиты невиновных
решение1
Эта настройка неверна (и я не знаю, как она вообще работает). На вашей стороне должен быть маршрутизатор, который имеет соединение точка-точка с маршрутизатором у провайдера. Сеть должна выглядеть примерно так:
(clients) 12.12.12.226-254/27 <-switch-> 12.12.12.225/27 (your router) 12.90.119.214/30 <-AT&T link-> 12.90.119.213/30 (ISP's router) <---> The Internet
Клиенты должны иметь адрес 12.12.12.226/27 со шлюзом 12.12.12.225 (который подключен к вашему маршрутизатору). Затем ваш маршрутизатор перенаправляет эти пакеты на маршрутизатор провайдера, а также перенаправляет ответы обратно клиентам.