家庭网络扩展问题

tag-icon tag-icon router lan home-networking switch
家庭网络扩展问题

我有一个简单的家庭网络:ISP 电缆进入路由器(运行 ddwrt 的 netgear wndr3700),它为所有设备、静态有线客户端和 dhcp 无线提供连接(见下面的方案,左侧)。路由器-ISP 连接身份验证基于 MAC-ip 对 - 无需密码或其他。我需要将另一台 PC 添加到我的网络;但是有一些限制 - 物理上不可能将该 PC 连接到路由器,但可以在路由器前面连接。有一条规则:所有 PC 必须能够相互访问(不需要在同一个子网中,即 pc1 是 192.168.1.2 而 pc3 是 192.100.200.300)。由于那台 PC 不适合传递来自和到路由器的所有流量,我决定通过在 ISP 和路由器之间放置一个设备来分割我的网络(见方案的中间部分)。

问题是 - 我需要什么样的设备,另一个路由器还是只是一个交换机,例如 D-link DGS-1100-05(http://www.dlink.com/uk/en/products/dgs-1100-pd-series-gigabit-smart-switches)?看来有问题的交换机在第 2 层工作,无法为客户端分配 IP - 它只会将我的路由器和 PC3 连接到一个网络中,这样它们就可以通信了。我不确定路由器后面的 PC (pc1、pc2) 是否能够通过路由器和交换机与 PC3 通信。

还有另一种解决方案 - 将路由器放在所有设备的前面,用交换机代替路由器(方案 3)。仍然不确定客户端之间的通信。

 internet          +    internet                 +    internet
    |              |        |                    |        |
    |              |        |                    |        |
    |              |        |                    |        |
    |              |   +----v---+      +-----+   |   +----v---+      +-----+
    |              |   |        |      |     |   |   |        |      |     |
    |              |   | switch +------> pc3 |   |   | router +------> pc3 |
    |              |   |        |      |     |   |   |        |      |     |
    |              |   +---+----+      +-----+   |   +---+----+      +-----+
    |              |       |                     |       |
    |              |       |                     |       |
    |              |       |                     |       |
+---v----+         |   +---v----+                |   +---v----+
|        |         |   |        |                |   |        |
| router |         |   | router |                |   | switch |
|        |         |   |        |                |   |        |
+-+---+--+         |   +-+---+--+                |   +-+---+--+
  |   |            |     |   |                   |     |   |
  |   +----+       |     |   +----+              |     |   +----+
  |        |       |     |        |              |     |        |
+-v---+  +-v---+   |   +-v---+  +-v---+          |   +-v---+  +-v---+
|     |  |     |   |   |     |  |     |          |   |     |  |     |
| pc1 |  | pc2 |   |   | pc1 |  | pc2 |          |   | pc1 |  | pc2 |
|     |  |     |   |   |     |  |     |          |   |     |  |     |
+-----+  +-----+   +   +-----+  +-----+          +   +-----+  +-----+

我很确定有一个优雅的解决方案可以通过开关解决这个问题,但我以前从未使用过开关:它们的定义非常简单,但缺乏经验阻碍了我。

更新:第三种变体按预期工作,电脑可以互相看到,没有问题。

答案1

一个交换机或者甚至一个集线器就足够了。

具有多个 LAN 端口的路由器实际上是路由器 + 交换机或路由器 + 集线器串联。例如,我的路由器的操作系统将所有 LAN 端口视为单个设备 ( eth1);它们稍后在硬件级别上被拆分。因此,添加交换机或集线器,如右图相当于在路由器上增加了 LAN 端口。所有三台 PC 的行为都应该像连接到路由器的 LAN 端口一样,除非您的交换机是可管理的,并且您对其配置进行了破坏并做了一些奇怪的事情,例如禁用某些端口(您链接的 D-link DGS-1100-05 是一个智能交换机,它有一些基本的配置选项)。

添加交换机或集线器,如中心图片会将您的 PC3 暴露给您的 ISP。PC3 可能会尝试获取 IP 地址等,但 ISP 可能会拒绝来自它的所有通信,因为它的 MAC 将指示这是一个杂散(外来)设备。这完全取决于 ISP 的政策和您的订阅详细信息。家庭用户通常会获得一个 IP 地址(无论它是全局可路由的 IP 还是运营商级 NAT 后面的 IP);如果他们想要连接多个设备,他们必须使用 NAT(您的路由器可能就是这样)。

但是在这种情况下,ISP 无法阻止您的路由器通过交换机或集线器与 PC3 通信。通过“正确”的手动配置(超出标准家用路由器固件的功能,但像 OpenWRT 一样),您可以实现所有三个 PSc 之间的通信。

如果您成功做到这一点,PC3 将成为 ISP 网络内的“游击”设备。另请注意,如果您在这种情况下使用集线器,则路由器和 PC3 之间的任何通信都会泄露给 ISP;而使用交换机则不会出现这种情况。

还有更多问题,安全问题。除非你有充分的理由,否则这种设置不值得这么麻烦。

你可以与你的 ISP 联系并注册额外的设备(可能需要支付额外费用),但如果你只是想在网络中添加一台 PC,坚持正确的图片。正确的才是正确的。:)

相关内容