라우터를 통해 WAN 옆의 다른 서브넷에 액세스

내 컴퓨터 (192.168.1.2)에서 192.168.10.5의 컴퓨터에 액세스하려고합니다. 나는 동시에 인터넷에 접속하고 싶다. 내 컴퓨터를 가정용 라우터를 거치지 않고 스위치에 직접 연결하면 내 컴퓨터에 두 개의 IP 주소를 설정하여 둘 다에 액세스 할 수 있습니다. 하지만 라우터를 사용할 때 192.168.10.1/24 서브넷에 액세스 할 수 없습니다. 라우터에서 고정 라우팅을 설정해야합니까?

여기서 핵심 단어는 VLAN입니다. 스위치와 라우터 모두 802.1Q를 지원해야합니다. 그렇게하면 네트워크를 더 작은 세그먼트로 나눌 수 있습니다. 세그먼트를 통과하는 트래픽은 라우터를 통해서만 가능합니다. 3 개의 VLAN이 필요합니다. 하나는 PC 용이고 다른 하나는 서버용이고 다른 하나는 인터넷 용입니다.

라우터에서 :

• PC 용 VLAN 1
  • 범위 192.168.1.0/24의 IP 주소
  • PC에 연결하는 포트이 VLAN의 태그없는 구성원 (액세스 포트)
• 서버용 VLAN 2
  • 범위 192.168.10.0/24의 IP 주소
  • 스위치에 연결하는 포트이 VLAN의 태그가있는 구성원 (트렁크 포트)
• 인터넷 용 VLAN 3
  • IP 주소 범위 10.2.2.0/26
  • 스위치에 연결하는 포트이 VLAN의 태그가있는 구성원 (트렁크 포트)

스위치에서 :

• 서버용 VLAN 2
  • 서버에 연결하는 포트,이 VLAN의 태그없는 구성원
  • 이 VLAN의 태그가있는 구성원을 라우터에 연결하는 포트
• 인터넷 용 VLAN 3
  • 이 VLAN의 태그없는 구성원으로 인터넷에 연결하는 포트
  • 이 VLAN의 태그가 지정된 구성원을 스위치에 연결하는 포트

라우터가 802.1Q를 지원하면 고정 경로를 구성하지 않고 직접 연결된 VLAN 간을 라우팅 할 수 있어야합니다.

기본적으로 네트워크 장치의 포트는 하나의 VLAN 트래픽 만 전송할 수 있습니다. 포트가 여러 VLAN의 트래픽을 허용 할 수 있도록 태그 지정이 필요합니다. VLAN 구성은 링크의 반대쪽에서 태그가 붙지 않아야하고 태그가 지정되지 않고 태그가 지정되어야합니다. 일반 PC NIC는 802.1Q를 지원하지 않으므로 에지 포트는 태그가 없습니다.

트래픽을 발생 시키려면 라우터의 IP 인터페이스를 서버와 PC의 기본 게이트웨이로 사용해야합니다. 라우터의 기본 경로는 인터넷을 가리켜 야합니다. 연결을 테스트하도록 구성하지 않으려면 스위치에 IP 주소가 필요합니다. 반면에 라우터는 각 네트워크에서 라우터를 가져야합니다. 라우터가 둘 모두에 IP 인터페이스를 가지고 있지 않으면 두 네트워크 간의 라우팅이 불가능합니다.

이것은 장치를 연결하는 약간 특별한 방법입니다. 보다 일반적인 방법은 인터넷을 라우터에 직접 연결하는 것입니다.

PC ------ SWITCH ------ ROUTER ------ INTERNET
             |
SERVER ------'

스위치에서 :

• PC 용 VLAN 1
  • PC에 연결하는 포트,이 VLAN의 태그없는 구성원
  • 이 VLAN의 태그가있는 구성원을 라우터에 연결하는 포트
• 서버용 VLAN 2
  • 서버에 연결하는 포트,이 VLAN의 태그없는 구성원
  • 이 VLAN의 태그가있는 구성원을 라우터에 연결하는 포트

라우터에서 :

• VLAN 3의 태그없는 구성원으로 인터넷에 연결하는 포트
• VLAN 1과 2의 태그가있는 구성원을 스위치에 연결하는 포트
• 위와 같이 IP 주소 지정