我有软件工程背景,正在尝试将我构建的系统联网。有两个网络(A 和 B)使用相同的静态 IP 地址:
- 10.251.2.2
- 10.251.2.5
- 10.251.2.11
在网络 A 上,我有一个 IP 地址为 192.168.1.250 的监控摄像头。在网络 B 上,监控摄像头的 IP 地址为 192.168.1.251。我有两台笔记本电脑,一台用于网络 A,一台用于网络 B。每台笔记本电脑都有两个 NIC。笔记本电脑 A 有以下地址:
- 10.251.2.5
- 192.168.1.10
笔记本电脑 B 的地址为:
- 10.251.2.5
- 192.168.1.11
服务器的地址是 192.168.1.5。我希望保持 10.2.251.X 网络不变,这样生产就不必花大功夫构建十个单元的系统。我需要摄像机在服务器网络 192.168.1.X 上进行通信,这样服务器才能提供图像。我有一个第 3 层交换机,我正尝试配置多个 VLAN 并将流量转发到不同的端口,以尝试保持隔离,同时还能正常通信。我正在使用带有 cisco catalyst 2960 的 Access-List。
我认为我需要进行健全性检查。我在这里做的对吗?一般来说,三层交换机能够满足我的需要吗?
谢谢。
编辑:嗯,需要 10 点声誉才能发布网络图。也许更好的表述方式是,我可以使用三层交换机设置 VLAN 并仅将某些 IP 流量转发到特定端口以保持两个 10.251.2 网络隔离,但仍收集 192.168.1 流量吗?
编辑:根据 Svens 的评论上传到一些托管网站:
答案1
您的网络看起来一团糟——多个网络使用相同的 IP 子网会让路由器非常困惑。即使您设法让路由器以某种方式合作,您也肯定会让查看您网络的其他人感到困惑。
例如,如果通过发送 TCP SYN 数据包10.251.2.11打开连接192.168.1.5。服务器用 SYN ACK 回复——你如何期望路由器知道哪个 10.251.2.11将该数据包发送到“网络 A”还是“网络 B”?
更不用说你有192.168.1.0/24和10.251.2.5/24(我假设你使用的是 /24 网络,因为大多数没有指定的人) 子网一起在一个第三网络——那个可怜的路由器根本不知道发生了什么事。
我认为我需要进行一次健全性检查。我这样做对吗?
几乎可以肯定不是。
答案2
您或许可以安排这样的事情;您需要巧妙地与 NAT 或其他东西配合,以说服服务器它可以与同一 IP 地址上的多台不同机器进行通信。
但是,看在上帝的份上,你为什么要建造这样一个令人憎恶的东西呢?DHCP、DNS 和适当的配置管理工具是你的朋友。10 台甚至 100 台机器,配置相同,只是 IP 地址不同,这应该是日常要求。