Networking

鑑於每個網路都有自己的子網和 DHCP 伺服器,我應該如何橋接兩個網路?

  • October 18, 2021

我想加入/橋接兩個不同的網路,network 1並且network 2

  1. Network 1:一個網路由一個 Linux 機器(帶有一個乙太網)埠和多個客戶端(通過 LAN 交換機連接)組成。linux 機器充當 DHCP 伺服器,它向包括它自己的客戶端在內的客戶端提供 IP。
  2. Network 2:其他網路完全在不同的子網上,也有路由器通過 DHCP 為多個客戶端提供 IP。

請看網路圖:

在此處輸入圖像描述

我的目標是能夠訪問Linux boxfrom Client A&B同時在兩個網路上保持 DHCP 配置完整.. 所以:

  1. Linux Box仍然可以將 IP 地址提供給Client 1&2並在內部保留192.168.10.10IP 地址Network 1
  2. 客戶端 A 應該能夠訪問網際網路並與客戶端 B 通信並保留123.123.xxx.xxx內部 IP 地址Network 2

我應該使用什麼樣的設備和配置?

我正在考慮使用另一台路由器在路由器的 DHCP 伺服器關閉的情況下~~橋接路由這些網路。~~然後我設置了一個靜態路由。就像本指南一樣: http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid= 17589

但是,我對網路非常熟悉,並且想在投資路由器之前驗證我的理解。我什至不確定消費者路由器是否能夠完成這種工作。

有人可以幫我解決這個問題嗎?我會很感激任何評論。謝謝!

DHCP 基於使用第 2 層廣播來允許客戶端定位 DHCP 伺服器。網橋將在網路之間轉發這些第 2 層廣播。將每個相應網路的交換機插入另一個網路即可實現此目的。實際上,乙太網交換機只不過是一個多埠網橋。這不是你想做的。

由於您希望保持 DHCP 配置不變,因此您正在尋找連接兩個網路的*路由器。*路由器不會在它所連接的網路之間轉發第 2 層廣播(在任何合理的預設配置中)。但是,添加路由器需要您對現有路由器的路由表進行修改。

您目前在“網路 2”中的邊緣路由器,如果它有第二個乙太網介面,就可以了。您只需給該埠一個“網路 1”IP 地址並將其連接到“網路 1”交換機。然後,您將在“網路 1”中的 Linux 路由器/DHCP 伺服器上添加一個靜態路由,指定“網路 2”子網可通過您分配給“網路 2”邊緣路由器乙太網的“網路 1”IP 地址訪問您連接到“網路 1”的介面。

如果您在“網路 2”中的邊緣路由器沒有額外的乙太網埠,您可以向 Linux 路由器/DHCP 伺服器添加另一個乙太網埠來完成同樣的事情。

最後,您還可以獲得一個獨立的路由器來將兩個網路連接在一起。許多消費級路由器希望您需要網路地址轉換(NAT),並且正如您在問題中所說,您不會想要另一個 DHCP 伺服器(許多消費級路由器都有開箱即用)。在使用獨立路由器的情況下(它將有兩個物理介面連接到兩個獨立的網路,每個介面都在其所連接的相應網路中分配了 IP 地址),您需要在兩個網路上添加一個靜態路由邊緣路由器回到這個獨立的路由器。

我們在這裡不做產品推薦,但是如果您現有的設備無法處理,有許多小型、廉價的路由器可以滿足您的需求。

編輯:

如果您無法訪問“網路 2”中的路由器,那麼您將不得不變得更有創意。

如果您可以在 Linux 機器上添加第二個 NIC,並給該 NIC 一個“網路 2”IP 地址,那麼您可以讓“網路 2”中的客戶端通過該 IP 訪問 Linux 機器,這樣就完成了。

如果您無法向 Linux 機器添加第二個 NIC,那麼您可以添加具有“網路 1”和“網路 2”IP 地址的獨立路由器設備。您需要使用 NAT 以避免更改“網路 2”中的路由表。用於家庭網際網路訪問的消費級路由器可能會這樣做。

  • 將“LAN”埠連接到“network 1”網路,並在“network 1”子網中為其分配一個靜態 IP 地址。
  • 禁用路由器上的任何 DHCP 伺服器。
  • 將路由器的“Internet”埠連接到“network 2”網路,並在“network 2”子網中為其分配一個靜態 IP 地址。
  • 在 Linux 機器上為“network 2”子網添加一個靜態路由,該子網可通過您分配給路由器的“network 1”IP 地址訪問。(這允許 Linux 機器響應“網路 2”子網中的主機。)
  • 在路由器上配置“埠轉發”或“DMZ 主機”功能,以將單個埠或所有流量從“Internet”埠轉發到 Linux 機器。(這允許“網路 2”電腦通過“網路 2”IP 地址訪問 Linux 機器,從而無需在“網路 2”邊緣路由器上修改任何路由表。)
  • 從“網路 2”電腦,通過您分配給路由器的“網路 2”IP 地址訪問 Linux 機器。路由器的 NAT / 埠轉發(或 DMZ 主機)功能會將流量轉發到 Linux 機器。

(給你這個答案我覺得有點臟……>微笑<這有點像黑客,但它會起作用。)

引用自:https://serverfault.com/questions/627894

相關問答

Networking

一張乙太網卡上有兩個完全獨立的網橋,可能嗎?

  • October 21, 2022
檢視問答
Linux

將ip地址添加到網橋介面

  • March 24, 2022
檢視問答
Networking

Debian 網橋配置 - /etc/network/interfaces

  • March 1, 2022
檢視問答
Networking

有沒有辦法確定哪個虛擬介面屬於 kvm 主機中的虛擬機?

  • February 19, 2022
檢視問答
Networking

2 個遠端站點,2 個不同的子網,具有互連性。如何為兩個位置的伺服器創建一個子網?

  • January 6, 2022
檢視問答
Linux

可以列出網橋的成員嗎?

  • October 8, 2021
檢視問答