我目前使用 Xfinity 支付套餐費用。我正在將有線電視和網路連接到我的住所(住宅)。
最近,我決定開始學習 CCNA R&S。所以我從亞馬遜買了一個實驗室、一台戴爾powerededge和一個機架。我想,“我想把它放在一個與我的家庭網絡使用的網絡不同的網絡上”,所以我也買了一個新的調製解調器(加上同軸分路器)。我拿到了所有東西,連接了調製解調器,決定進行測試以確保我可以連接到互聯網。我不是。
在互聯網上快速搜尋(使用工作調製解調器)表明
- 我需要聯繫康卡斯特以設定第二個帳戶(隨後,第二個數據機...)
- 我會擁有第二個IP(我不在乎這種方式或另一種方式)
所以問題來了:我能夠實現我想要實現的目標的另一種方法是什麼?
理想情況下,我不想「告訴」康卡斯特的數據機關於第二個網路的資訊(你甚至可以用他們提供的東西來設定這樣的東西嗎?)。我希望它保持兩個完全獨立的網路。
我真的不想給康卡斯特更多的錢(所以第二個帳單/計劃基本上是不可能的,除非確實沒有其他方法)
這裡的主要目標是能夠連接(顯然,並學習)我的思科設備,連接到第二個網路上的伺服器......但在我練習設定防火牆規則時仍然使用我的ASA 之類的東西。
據我所知,透過康卡斯特數據機路由所有內容將被視為 1 個大型 LAN,並且當涉及到 LAN 到 LAN 流量時,防火牆相當寬鬆。所以我的 ASA 無法如預期般運作。正確的?
難道是我想太多了?
相關內容:
- 康卡斯特數據機 - Cisco DPC3941T
- 新調變解調器 - CM500
- ASA 5505
答案1
看起來同軸分配器不是將新硬體連接到舊網路的正確方法,您需要使用其他東西。我希望電纜分路器適用於僅劃分傳入信號的連接,但互聯網連接在兩個方向都有信號,並且調製解調器很少被設計為在決定應該等待的時間時監視來自不同調製解調器的信號在傳輸任何內容之前。
使用連接到舊數據機的路由器是一種可能性。或者,如果舊調製解調器上有足夠的額外端口,則將新硬體連接到那裡,但不要讓分配給新硬體的 IP 位址被調製解調器以外的舊硬體所知。
答案2
雖然這通常是一個非常糟糕的主意 - 您需要查看的是雙 NAT。只需像對待第二個數據機一樣對待您的主路由器 - 設定一個不同的從 cisco 出來的網路的 IP 位址範圍,可能會擾亂從您的主 LAN 到新 LAN 的路由,而 Bob 是您的叔叔。
你不能使用這樣的同軸分路器。其目的是讓您可以使用一個插座來連接互聯網和電話,並且您的 ISP 將您的互聯網連接與新數據機的 MAC 位址綁定在一起。