这个问题似乎与其他问题类似,但我还是会尝试一下。一位客户最近将 ISP 从 TDS 切换到 Comcast Business Class。在切换之前,他们分配了 5 个静态 IP 地址。现在他们将拥有一个动态 IP 地址。
问题是,这个互联网连接将由两家公司共享,这两家公司都有(并且希望保留)自己的私有子网。由于 TDS 为一个位置提供了多个 IP 地址,因此我可以将每个路由器放在交换机上。现在,对于康卡斯特,他们只有一个 IP 地址,这意味着在子网路由器之前必须有一个主路由器。幸运的是,有线调制解调器有一个内置路由器,我想将其连接到每个公司的路由器,并且仍然在所有帐户上启用 DHCP。
问题:我需要对子网路由器做什么才能使它们彼此分离,但仍允许从主路由器访问互联网。我很想说“我试过了”,并给你链接,但我在互联网上找到的所有内容都只提到了禁用 DCHP 的菊花链路由器。
答案1
总体思路是,让有线调制解调器从 ISP 获取外部 IP,然后创建一个访问该 IP 的内部网络。主路由器(调制解调器)获得较大的网络,为简单起见,我们将使用较大的网络...
Router0/Modem
WAN: assigned via comcast
LAN: 192.168.0.1/16
将调制解调器/路由器连接到子网路由器。如果是具有多个端口的 SOHO 设备,则应该可以使用,如果不行,则需要在它们之间安装交换机。将每个路由器配置为与大路由器位于同一子网中。在子网中拥有静态 IP。
Router1
WAN: 192.168.1.1/16
LAN: DHCP scope: 192.168.1.1/24 - 192.168.1.254/24
Router2:
WAN: 192.168.2.1/16
LAN: DHCP scope: 192.168.2.1/24 - 192.168.2.254/24
...
Router5
WAN 192.168.5.1/16
LAN: DHCP scope: 192.168.5.1/24 - 192.168.5.254/24
/16 和 /24 分别是 255.255.0.0 和 255.255.255.0。您也不应该使用我提供的 IP,通过隐蔽性来确保安全性。
答案2
我会从不同的角度来处理这个问题,当然你可以进行各种路由,但为什么不付钱给康卡斯特来给你两个静态 IP 呢 - 这样花费不会太多,而你只需继续像以前一样就可以了。
答案3
将每个子网路由器的 WAN 接口连接到交换机。将 Comcast 路由器的 LAN 接口连接到此交换机。将子网路由器上的 WAN 接口和 Comcast 路由器上的 LAN 接口配置为位于同一子网(不是已使用的子网)。将每个子网路由器的 DG 设置为 Comcast 路由器的 LAN 接口。将每个子网路由器配置为其各自子网的 DHCP 服务器。
假设您不需要允许任何入站服务进入任一子网。
答案4
你的配置是这样的吗:
Internet
|
|
Rtr A
/ \
/ \
Rtr X Rtr Y
X 公司 Y 公司
我还假设每家公司只有几台主机,并且“Rtr A”已经在进行 NAT。如果这些假设是正确的,并且您想让 X 公司和 Y 公司完全分开,为什么不在路由器 X 和 Y 上启用 DHCP(使用不同的 IP 范围)?设置适当的路由,以便路由器知道每个子网的位置,应该可以完成这项工作。除非我完全误解了您的要求!