我们刚刚搬进新办公室,并获得了以下形式的“互联网连接”:
- 房间角落里的一根以太网电缆
- 子网掩码为 255.255.255.0 的 IP 地址
我们有几台计算机,想要建立一个简单的局域网,所有计算机都可以访问互联网。
鉴于我们的“wan”电缆是 RJ45 以太网电缆,是否可以使用普通家用路由器,并将所有计算机与“internet”电缆一起插入路由器的交换机端口?
交换机需要将机器放在与分配给我们的 IP 子网不同的 IP 子网上,因为我们只被授予一个 IP 地址。我们必须以某种方式使用 NAT 让所有人同时上网。
普通路由器可以处理这个问题吗?
答案1
大多数消费级路由器都有 WAN 端口,并会自动对传出流量进行 NAT。您应该能够将互联网电缆插入 WAN 部分,然后适当配置路由器(默认情况下它将使用 DHCP,如果您需要分配静态地址,则需要对其进行配置)。然后配置路由器的 DHCP 服务器以向 LAN 客户端分发地址,并将计算机插入 LAN 端口。
答案2
我并不推荐使用“家用”路由器。至少,你应该买一台 Netgear FVS318(注意,是新款,不是旧款)。对于分支机构配置的六台计算机来说,它们已经足够好了。
它可能会很好地为您服务,除非您计划执行一些您上面没有提到的高性能任务。使用我提到的 FVS 之类的东西,没有特别的理由进一步对您的办公地点进行子网划分,因为一切都将位于 LAN 后面。
如果您恰好有 300 至 400 美元,并且正在与一些精通网络的人合作,那么拥有 10 个用户许可证的 Cisco ASA5505 也是您的最佳选择。
当然,当 IPv6 出现时,所有这些配置建议都会改变。
答案3
有数百种产品可以满足您的要求。大多数消费者现货 (COTS) 或小型办公室/家庭办公室 (SOHO) 都包含用于外部连接的“WAN”端口和用于联网机器的“LAN”端口,并且当然会在它们之间进行 NAT。
我建议您购买专用防火墙/路由器和专用交换机,而不是集成的一体式 COTS 设备,原因如下。通过使用不同的设备,您可以实现功能分离,这几乎总是一件好事。您可以提高网络设计的灵活性,因为您可以升级或更换其中一个,而不必同时更换两个,这将简化故障排除,而且根据我的经验,我发现许多 COTS 设备非常不可靠。您会发现,业务对停机时间的定义与家庭网络对停机时间的定义截然不同。
我喜欢在 SOHO 或小型企业路由器中寻找的功能包括:
- NAT
- 第 3/4 层过滤
- (具有编写自定义规则或例外的能力)
- 编写静态路由的能力
- 转发端口
- DHCP 和 DNS 服务
- 监控网络流量的基本方法
- 远程日志记录
- 供应商或当地经销商支持
- 良好的保修
VLAN 标记和 VPN 支持也非常好,您将来可能会需要它们,但它们绝不是必要的。
看看这个问题,了解你可能想在网络交换机中查看的功能:购买网络交换机时应该注意什么?
答案4
如果你预算有限,我建议你从 ebay 购买稍旧一点的型号。据我所知,你需要有线连接,因此 wifi 速度/功能不是关键。如果你有时间和兼容的硬件,购买售后固件也是一个不错的选择。浏览 OpenWRT 的支持的设备列表。您可以在那里了解在 eBay 上要搜索哪些硬件。您还可以获得所有硬件的技术规格。