我有一个交换机,将多台计算机与我的 ISP 连接起来。
所有计算机都从我的 ISP 获取外部 IP。当跟踪两台计算机之间的路由时,流量总是经过我的 ISP,然后再返回到正确的计算机(这会将计算机之间的传输速度降低到我的互联网连接速度)。
我以为交换机应该将流量直接路由到正确的计算机。
我缺少了什么?我该如何实现这一目标?
我还有一个可以使用的路由器/AP,但它没有 DMZ。
答案1
您在此处看到的复杂问题包括交换、子网、网关和路由。
但它并没有严格解释您在此处看到的内容。
应该发生的是,超出接口指定范围的 IP 地址的流量将被发送到您的默认网关以离开您的网络。 读取那里的设置,这将是您的 ISP 在连接的另一端提供的网关(而不是形成本地流量边界的本地网关)。
位于连接末端的路由器是有意义的 - 如果仅用于会计和安全目的....但是它没有明确说明,如果交换机有能力并且子网正确,那么为什么 ARP 请求不会导致子网内的 IP 和 MAC 匹配以及交换机上的另一个端口;导致交换机只是将其推送到有问题的盒子?
您是否手头有任何 ARP 和跟踪路由数据或任何来自交换机的配置?
答案2
交换机在数据链路层工作。IP 在网络层运行。由于交换机无法读取数据包的最终目的地,因此它必须盲目地遵循数据链路帧中给出的目的地,即 ISP。然后,ISP 的机器读取网络帧,并将其发送回您的网络,最终目的地现在位于数据链路层。
为了防止这种情况,你需要在你的 LAN 和 ISP 之间有一台机器能读取网络帧并适当地重定向。不幸的是,大多数 SOHO 路由器不是设计为按照您需要的方式运行,并且您需要一台实际的计算机作为 ISP 的 DHCP 中继,同时能够适当地路由数据包。
答案3
交换机通常用于提供网络上设备之间的通信。路由器通常用于连接网络。
在您的情形下,我会将路由器放置在交换机和互联网之间。大多数家用路由器都支持 DHCP,因此路由器将成为您的 LAN 的 DHCP 服务器,并从您的 ISP 接收单个 IP 地址。这样,LAN 上设备之间的所有通信都不会路由到互联网,但真正的互联网请求会路由到互联网。