我已经以非标准方式建立了网络,想知道我所做的在技术上是否正确,或者只是运气好。
该设置与我的 20 美元 5 端口 Linksys 交换机配合良好,但与我的 1200 美元 Allied Telesys Fiber SFP/GigE 交换机配合不上:|
我们通过以太网通过 AT&T 拥有专用的互联网接入,并被分配了一个 IP 块,例如:12.12.12.224/27*
32 位 IP 地址减去 27 位掩码 = 5 位,因此我们的子网中有 5 位 IP 地址,即 2^5 = 32 个地址,这使得我们的子网掩码是255.255.255.224。
这意味着我们的“网络”是12.12.12.224,并且我们有 30 个 IP 地址,从12.12.12.225到12.12.12.254,其中12.12.12.255是我们网络的“广播”地址。
我们被告知 AT&T 网关12.90.119.213是我们的网关应该12.90.119.214。
通常,为了提供互联网访问,您需要一个12.90.119.214在 ISP 端具有 IP 地址的路由器,然后12.12.12.225在我们这边将其12.12.12.226 - .254用于本地设备或其他路由器。
路由器允许 12.12.12.x 子网和 12.90.119.213 网关上的设备进行通信,这显然是一个不同的子网。(这是我的网络知识范围;除此之外,我还没有一个清晰的理解。)
但是,由于我们在连接端使用多个 NAT 路由器,每个路由器服务于具有 Internet 访问权限的不同位置,因此我完全绕过了“主”路由器。
我们插入 AT&T 以太网连接直接进入开关,然后每个位置路由器的WAN接口插入同一个开关. 每个路由器使用AT&T 网关以及12.90.119.213一个子网掩码,255.255.255.224其 IP 地址在我们12.12.12.226 - .254的 WAN 接口范围内。
我的理解是,即使我们的路由器的 IP 是12.12.12.227而 AT&T 网关的 IP 是12.90.119.213,并且它们位于不同的子网上,这仍然可以正常工作,因为它们在同一个交换机上,并且 ARP 请求会发现它们可以直接相互通信,而无需路由器......
...还有它做当 AT&T 以太网和我们每个路由器的以太网都插入我的廉价 Linksys 5 端口桌面交换机时,它们可以正常工作。但是当我尝试通过昂贵的 Allied Telesyn(第 2 层)交换机插入它们时,它可以“正常工作” 4 个小时,然后我们的路由器与互联网失去通信,必须重置。路由器不会冻结或硬锁,您仍然可以本地登录它们,只是无法从互联网访问它们,或者从它们后面访问互联网 - 甚至无法 ping 通。
有谁能从学术角度回答一下为什么会出现这种情况?
我的做法是不是太荒谬了?还是说我遗漏了一些设置。这台昂贵的交换机只是一台 2 层交换机,所以我不确定上面可以有哪些“设置”。也许它太聪明了,不喜欢我的这种黑客式配置。
从理论上来说,这种设置可行吗?
对您的想法感兴趣!
*为了保护无辜者,一些 IP 已被更改
答案1
该设置不正确(我甚至不知道它是如何工作的)。您应该在您这边有一个路由器,它与 ISP 的路由器有点对点链接。网络应该看起来像这样:
(clients) 12.12.12.226-254/27 <-switch-> 12.12.12.225/27 (your router) 12.90.119.214/30 <-AT&T link-> 12.90.119.213/30 (ISP's router) <---> The Internet
客户端的地址应为 12.12.12.226/27,网关为 12.12.12.225(连接到您的路由器)。然后,您的路由器负责将这些数据包转发到 ISP 的路由器,并将响应转发回客户端。