我以非標準方式建立了一個網絡,想知道我所做的在技術上是否正確,或者我只是運氣好。
該設定適用於我的 20 美元 5 連接埠 Linksys 交換機,但不適用於我的 1200 美元的 Allied Telesys 光纖 SFP/GigE 交換器:|
我們透過 AT&T 透過乙太網路擁有專用的互聯網接入,並被分配了一個 IP 區塊,例如:12.12.12.224/27*
32 位元 IP 位址減去 27 位元遮罩 = 5 位,因此我們的子網路中有 5 位元 IP,2^5 = 32 個位址,使我們的子網路遮罩是255.255.255.224。
這意味著我們的「網路」是12.12.12.224,並且我們有 30 個 IP 位址,從12.12.12.225到12.12.12.254,12.12.12.255是我們網路的「廣播」位址。
我們被告知 AT&T 網關是12.90.119.213,並且我們的網關應該是12.90.119.214。
通常,為了提供對互聯網的訪問,您將擁有一個具有12.90.119.214ISP 端和12.12.12.225我們端 IP 位址的路由器,然後用於12.12.12.226 - .254本地設備或其他路由器。
路由器允許 12.12.12.x 子網路和 12.90.119.213 網關上的設備之間進行通信,這顯然是不同的子網路。 (這是我的網路知識的範圍;除此之外,我還沒有清楚的認知。)
但是,由於我們在連接端使用多個 NAT 路由器,每個路由器都為不同的位置提供 Internet 存取服務,因此我完全繞過了「主」路由器。
我們插入 AT&T 乙太網路連接直接接取交換機,然後將每個位置的路由器的WAN介面插入相同的開關。每個路由器都使用AT&T 網關和12.90.119.213子網路遮罩,其 WAN 介面的255.255.255.224IP 範圍來自我們的範圍。12.12.12.226 - .254
我的理解是,即使我們的路由器的 IP12.12.12.227和 AT&T 網關的 IP 是12.90.119.213,並且它們位於不同的子網上,這應該仍然可以正常工作,因為它們位於同一交換器上,並且 ARP 請求會發現它們可以通信直接相互連接,無需路由器...
……還有它做當 AT&T 乙太網路和我們每個路由器的乙太網路都插入我的廉價 Linksys 5 連接埠桌面交換器時,就可以工作了。但是,當我嘗試透過昂貴的 Allied Telesyn(第 2 層)交換器將它們插入時,它「正常」工作了 4 個小時,然後我們的路由器失去了與互聯網的通信,必須重新啟動。重置。路由器不會凍結或硬鎖定,您仍然可以在本地登入它們,只是無法從 Internet 存取它們,或從它們後面存取 Internet - 甚至無法 ping。
有人對為什麼會這樣有學術答案嗎?
我所做的事情完全是荒謬的嗎?或者只是我缺少一些設定。昂貴的交換器只是一個二層交換機,所以我不確定它上面可能有什麼“設定”。也許它太聰明了,不喜歡我的 hack-y 配置。
這種類型的設定理論上應該有效嗎?
對你的想法感興趣!
*一些IP已被更改以保護無辜者
答案1
該設定不正確(而且我不知道它是如何工作的)。您身邊應該有一個路由器,它具有到 ISP 路由器的點對點連結。網路應該看起來像這樣:
(clients) 12.12.12.226-254/27 <-switch-> 12.12.12.225/27 (your router) 12.90.119.214/30 <-AT&T link-> 12.90.119.213/30 (ISP's router) <---> The Internet
用戶端的位址應為 12.12.12.226/27,閘道為 12.12.12.225(連接到您的路由器)。然後,您的路由器負責將這些封包轉送到 ISP 的路由器,並將回應轉送回客戶端。