각 네트워크에 자체 서브넷 및 DHCP 서버가있는 경우 두 네트워크를 어떻게 연결해야합니까?

11

나는 / 다리 두 개의 서로 다른 네트워크에 가입 좋아 것입니다 network 1network 2:

  1. Network 1: 네트워크는 Linux 상자 (하나의 이더넷 포함) 포트와 여러 클라이언트 (LAN 스위치를 통해 연결된)로 구성되었습니다. 리눅스 박스는 DHCP 서버의 역할을하며 IP 서버를 포함하여 클라이언트에게 IP를 제공합니다.

  2. Network 2: 다른 서브넷에 완전히 다른 네트워크가 있으며 여러 클라이언트에 서비스를 제공하는 DHCP를 통해 IP를 제공하는 라우터도 있습니다.

네트워크 다이어그램을 참조하십시오 :

여기에 이미지 설명을 입력하십시오

내 목표는 두 네트워크 모두에서 DHCP 구성을 그대로 유지하면서 & Linux box에서 액세스 할 수 있도록하는 것입니다.Client AB

  1. Linux Box여전히에 IP 주소를 제공 할 수있을 것입니다 Client 12및 유지 192.168.10.10IP를 주소 내부 Network 1.
  2. 클라이언트 A는 인터넷에 액세스하고 클라이언트 B와 통신하고 123.123.xxx.xxx내부에 IP 주소를 유지할 수 있어야합니다 Network 2.

어떤 종류의 장치와 구성을 사용해야합니까?

나는 생각했다 브리징 해제 라우터의 DHCP 서버와 다른 라우터를 사용하는 네트워크 라우팅. 그런 다음 고정 경로를 설정했습니다. 이 안내서와 마찬가지로 : http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589

그러나 나는 네트워킹에 상당히 녹색이며 라우터에 투자하기 전에 내 이해를 확인하고 싶습니다. 소비자 라우터가 이런 종류의 작업을 수행 할 수 있는지 잘 모르겠습니다.

누군가이 문제에 대해 나를 도울 수 있습니까? 나는 어떤 종류의 의견에 감사드립니다. 감사!

networking  bridge  static-routes 
아리아 S.
소스
"브리징"이 아닌 "라우팅"을 생각하고 있습니다. 각 스위치에 연결된 두 개의 인터페이스를 가진 "라우터"를 배치하고 라우팅 규칙을 설정하십시오. 각 네트워크는 "세그먼트"또는 "브로드 캐스트 도메인"입니다. DHCP 브리지 또는 다른 경우를 설정하지 않는 한 DHCP는 단일 브로드 캐스트 도메인으로 만 브로드 캐스트합니다.
Giovanni Tirloni
이 답변에는 IPv4 라우팅에 대한 배경 지식이 있습니다. serverfault.com/a/49836/7200
Evan Anderson
의견 @gtirloni 주셔서 감사합니다 나는 내 질문에 대한 링크시스 가이드를 참조하여 인터페이스의 의미를 이해하지 못하므로 WAN 포트의 스위치 하나와 LAN 스위치의 스위치 하나를 참조하십시오. @ Evan Anderson, 잘 읽었습니다. 감사합니다
Arya S.

답변:

13

DHCP는 클라이언트가 DHCP 서버를 찾을 수 있도록 계층 2 브로드 캐스트를 사용합니다. 브리지는 네트워크간에이 계층 2 브로드 캐스트를 전달합니다. 각 네트워크에서 다른 네트워크로 스위치를 연결하면이 작업을 수행 할 수 있습니다. 사실상 이더넷 스위치는 다중 포트 브리지에 지나지 않습니다. 이것은 당신이하고 싶은 것이 아닙니다.

DHCP 구성을 그대로 유지하려면 두 네트워크를 연결할 라우터 를 찾고 있습니다. 라우터는 연결된 네트워크 사이에서 계층 2 브로드 캐스트를 전달하지 않습니다 (모든 기본 구성에서). 그러나 라우터를 추가하면 기존 라우터의 라우팅 테이블을 수정해야합니다.

"네트워크 2"의 현재 에지 라우터에 두 번째 이더넷 인터페이스가있는 경우 제대로 작동합니다. 해당 포트에 "네트워크 1"IP 주소를 지정하고 "네트워크 1"스위치에 연결하면됩니다. 그런 다음 "네트워크 1"의 Linux 라우터 / DHCP 서버에 "네트워크 2"서브넷에 액세스 할 수있는 "네트워크 1"IP 주소를 통해 "네트워크 2"서브넷에 액세스 할 수 있도록 지정하는 고정 경로를 추가합니다. "네트워크 1"에 연결 한 인터페이스.

"네트워크 2"의 에지 라우터에 추가 이더넷 포트가없는 경우 동일한 작업을 수행하기 위해 Linux 라우터 / DHCP 서버에 다른 이더넷 포트를 추가 할 수 있습니다.

마지막으로, 두 네트워크를 함께 연결하는 독립형 라우터를 얻을 수도 있습니다. 많은 소비자 등급 라우터는 NAT (Network Address Translation)를 원할 것으로 예상하며, 귀하의 질문에 따르면 다른 DHCP 서버 (많은 소비자 등급 라우터가 가지고 있음)를 원하지 않을 것입니다 즉시 사용 가능). 독립형 라우터를 사용하는 경우 (두 개의 물리적 인터페이스가 각각 별도의 네트워크에 연결되어 있고 각각의 IP 주소가 연결된 각 네트워크에 할당 됨) 두 네트워크에 고정 경로를 추가해야합니다. 에지 라우터를이 독립 라우터로 되돌립니다.

여기에서 제품 권장 사항을 수행하지는 않지만 기존 장비로 처리 할 수없는 경우 원하는 것을 수행 할 수있는 소형의 저렴한 라우터가 많이 있습니다.

편집하다:

"네트워크 2"에서 라우터에 액세스 할 수없는 경우 더 창의적이어야합니다.

Linux 시스템에 두 번째 NIC를 추가하고 해당 NIC에 "네트워크 2"IP 주소를 제공 할 수 있다면 "네트워크 2"의 클라이언트가 해당 IP를 통해 Linux 시스템에 액세스하게 할 수 있습니다.

Linux 시스템에 두 번째 NIC를 추가 할 수없는 경우 "네트워크 1"및 "네트워크 2"IP 주소가 모두있는 독립형 라우터 장치를 추가 할 수 있습니다. "네트워크 2"에서 라우팅 테이블을 변경하지 않으려면 NAT를 사용해야합니다. 가정용 인터넷 액세스를위한 소비자 급 라우터는 아마도 그럴 것입니다.

  • "LAN"포트를 "network 1"네트워크에 연결하고 "network 1"서브넷에 고정 IP 주소를 지정하십시오.

  • 라우터에서 DHCP 서버를 비활성화하십시오.

  • 라우터의 "인터넷"포트를 "네트워크 2"네트워크에 연결하고 "네트워크 2"서브넷에 고정 IP 주소를 지정하십시오.

  • 라우터에 할당 한 "네트워크 1"IP 주소를 통해 액세스 할 수있는 "네트워크 2"서브넷에 대해 Linux 시스템에 고정 경로를 추가하십시오. (이렇게하면 Linux 시스템이 "네트워크 2"서브넷의 호스트에 다시 응답 할 수 있습니다.)

  • 라우터에서 "포트 포워딩"또는 "DMZ 호스트"기능을 구성하여 "인터넷"포트에서 Linux 시스템으로 개별 포트 또는 모든 트래픽을 전달하십시오. 이렇게하면 "네트워크 2"컴퓨터가 "네트워크 2"IP 주소를 통해 Linux 시스템에 액세스 할 수 있으므로 "네트워크 2"에지 라우터에서 라우팅 테이블을 수정할 필요가 없습니다.

  • "네트워크 2"컴퓨터에서 라우터에 할당 한 "네트워크 2"IP 주소를 통해 Linux 시스템에 액세스하십시오. 라우터의 NAT / 포트 포워딩 (또는 DMZ 호스트) 기능은 트래픽을 Linux 시스템으로 전달합니다.

(나는 당신 에게이 답변을주는 것이 더럽습니다 ...> smile <그것은 약간의 해킹이지만 작동합니다.)

에반 앤더슨
소스
답변에 감사드립니다. "네트워크 2"의 "라우터"에 직접 액세스 할 수 없습니다. 스위치에 연결된 UTP 케이블 만 있으면됩니다 (적어도 그렇게 생각합니다). 따라서 독립형 라우터 옵션을 사용한다고 가정 할 때 질문에 링크로 제공 한 링크시스 가이드를 간단히 따라갈 수 있습니까? 아니면 다른 특정 설정이 필요합니까?
Arya S.
아하 지금은 분명한 대답입니다. 사용하지 않는 라우터가 있는지 확인하겠습니다. 새 라우터에 투자하는 대신 라우터를 찾을 수없는 경우 추가 NIC를 사용하는 것이 좋습니다. 감사.
Arya S.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.