我讀過很多描述如何邏輯創建子網的帖子和文章(Pluralsight:使用快速方式對 C 類位址進行子網路劃分,網路工程:如何將網路劃分為子網路? 如何對網路進行子網路劃分),並且掌握了計算子網路遮罩的概念。然而,這些資訊指南中遺漏的是實際應用(可以理解,邏輯是通用的,但每個網路在物理上都是不同的)。
我的問題是需要什麼硬體配置才能將網路分成多個子網路?
我是否需要為每個子網路購買一個路由器,並將每個子網路配置為提供可用位址的子集?例如,4 個子網路 4 個路由器:
路由器 1 (192.168.0.0 - 192.168.0.63)
路由器 2 (192.168.0.64 - 192.168.0.127)
路由器 3
(192.168.0.28 -168. 2 - 192.168。
對於網際網路存取和網內通信,是否每個路由器都需要連接一個額外的連接網際網路的路由器?
數據機 --> Router1-->Router(2..n)
或應該使用交換器來實現此目的?如果使用交換機,正確的連接是什麼:
數據機-->交換器-->路由器(1..n)
數據機-->路由器1-->交換器-->路由器(2..n)?
還是我的假設完全偏離了目標?我正在考慮消費網路設備。我是否需要一些專為子網路劃分而設計的專業級路由器,其中每個連接埠都分配給不同的網路?我嘗試更改我的 Netgear Nighthawk 路由器中的子網路遮罩,但我所做的只是減少了可用 IP 位址的數量。我無法將設備指派給不在路由器子網路中的 IP。
我的目的是根據設備是否需要網路存取、本地網路資源或兩者來隔離:
1:網際網路和本機網路:遠端存取的電腦和網路設備
2:僅限本機網路:檔案伺服器、執行備份的電腦和印表機
3 :網路僅限:AV 設備、家庭自動化設備和客人的行動設備
答案1
我認為要理解的關鍵事情是——
子網路與實體網路「在不同的層」工作。儘管將實體介面與子網路相符很常見(有時這是一個實際要求 - 特別是在路由器上),但它們通常並不相關。
子網路是一組可以直接相互通訊的機器,無需與路由器/網關機器通信
更深入地回答您的帖子提出的問題 -
- 單一路由器可以處理多個子網路。如果系統要能夠相互通信/與廣闊的世界通信,路由器要么需要具有多個接口(典型的 SOHO 路由器不這樣做,但能夠使用 dd-wrt 等固件來實現) - 一個對於每個子網(包括可存取網際網路的子網路),或需要能夠在單一介面上擁有多個IP 位址(每個子網路1 個) - 這相當常見。
對於互聯網訪問,一切都需要通過至少 1 個路由器 - 但通常只需要 1 個路由器。
當談到使用交換器時,通常是在不同交換器上的不同子網路上擁有計算機,或使用 VLAN 在單一交換器上建立多個虛擬交換器。也就是說,可以將所有內容插入單一非託管交換器中- 儘管從流量管理的角度來看這不是很好,而且您通常不會使用動態IP 位址分配(DHCP),因為設定DHCP 來使用它是很困難的一個艱難而有限的。
關於「專業級路由器」——一個可能遵循的規則——是僅使用支援 DD-WRT 的路由器並使用它。如果您的外部介面不是以太網,請將路由器連接到數據機(DD-WRT 對 DSL 介面沒有很好的支援)。 DD-WRT 將廉價路由器變成專業級路由器。
減小子網的大小會減少可以添加到其中的設備數量,這是正確的 - 子網定義一組地址(實際上就是它所做的全部) - 子網越大,地址組就越大。
一般來說,要使用的 IP 位址始終需要位於子網路中。 (有可能解決這個問題,但幾乎總是一種非常困難的做事方式和一個非常糟糕的主意)
在您的貼文的末尾,您已經談到了您的意圖 - 這是很難做到的(無論使用 1 或 2 個路由器),因此您可能需要了解有關防火牆的更多資訊。一個想法 - 您的 AV 設備肯定應該能夠看到您的本地計算機,以便您可以將資料傳輸到/從它傳輸?
一個更簡單的解決方案可能是購買支援訪客模式的 DD-WRT 路由器 - 這樣可以輕鬆地在只能存取網路的路由器上設定第二個 wifi SSID。將其他所有內容放在同一子網路上可能會更容易,並在檔案伺服器和備份電腦上執行防火牆,將其連線限制為源自 LAN 的 IP 位址。