Поделитесь одним IP-адресом с простым маршрутизатором
Мы только что переехали в новый офис и получили наше "подключение к интернету" в следующей форме:
- Один кабель Ethernet в углу комнаты
- IP-адрес с маской подсети 255.255.255.0
У нас есть несколько компьютеров, и мы хотим установить простую локальную сеть с доступом в Интернет.
Учитывая, что наш 'wan' кабель - это кабель RJ45 Ethernet, возможно ли использовать обычный домашний маршрутизатор и подключить все компьютеры вместе с интернет-кабелем к портам коммутатора маршрутизатора?
Коммутатор должен иметь машины в другой IP-подсети, чем та, которой мы были назначены, потому что нам был предоставлен только один IP-адрес. Мы должны каким-то образом использовать NAT, чтобы подключить всех к сети сразу.
Может ли нормальный маршрутизатор справиться с этим?
5 ответов
Большинство потребительских маршрутизаторов имеют порт WAN и автоматически выполняют NAT для исходящего трафика. Вы должны иметь возможность подключить интернет-кабель к глобальной сети, а затем настроить маршрутизатор соответствующим образом (он будет использовать DHCP по умолчанию, если вам нужно назначить статический адрес, который вам потребуется для настройки). Затем настройте DHCP-сервер маршрутизатора для выдачи адресов клиентам локальной сети и подключите компьютеры к портам локальной сети.
Я бы не рекомендовал "Домашний" роутер. По крайней мере, приобретите что-то вроде Netgear FVS318 (новый, заметьте, а не старый). Они довольно хороши для полдюжины компьютеров, настроенных в конфигурации филиала.
Скорее всего, он вам пригодится, если вы не планируете делать какие-то высокопроизводительные вещи, о которых вы не упомянули выше. С чем-то вроде упомянутой мной FVS нет особой причины для дальнейшей подсети вашего офиса, так как все будет находиться за локальной сетью.
Если у вас есть 300-400 долларов, и вы работаете с людьми, разбирающимися в сети, вы не сможете по-настоящему выиграть у Cisco ASA5505 с лицензией на 10 пользователей.
Конечно, все эти предложения по настройке изменятся, когда IPv6 появится в городе.
Существуют буквально сотни продуктов, которые будут соответствовать вашим требованиям. Большинство потребителей с полки (COTS) или Small Office / Home Office (SOHO) имеют порт "WAN" для внешнего подключения и порты "LAN" для сетевых компьютеров и, разумеется, будут выполнять NAT между ними.
Я рекомендую вам купить выделенный межсетевой экран / маршрутизатор и выделенный коммутатор вместо встроенного устройства COTS "все в одном" по нескольким причинам. Используя разные устройства, вы получаете функциональное разделение, что почти всегда хорошо. Вы повышаете гибкость дизайна своей сети, потому что вы можете обновить или заменить одно или другое без необходимости замены обоих, это упростит устранение неполадок, и по своему опыту я обнаружил, что многие устройства COTS очень ненадежны. Вы обнаружите, что бизнес-определение времени простоя сильно отличается от определения времени простоя в домашней сети.
Функции, которые мне нравятся в SOHO или роутере для малого бизнеса:
- NAT
- Слой-3/4 фильтрации
- (с возможностью написания пользовательских правил или исключений)
- умение писать статические маршруты
- Перенаправление порта
- Службы DHCP и DNS
- элементарный способ контролировать ваш сетевой трафик
- удаленная регистрация
- Поставщик или местная поддержка повторного продавца
- достойная гарантия
Поддержка тегов VLAN и VPN также очень полезна, и в будущем они могут понадобиться, но они ни в коем случае не нужны.
Взгляните на этот вопрос, чтобы узнать о возможностях, которые вы, возможно, захотите увидеть в сетевом коммутаторе: на что следует обратить внимание при покупке сетевого коммутатора?
Если у вас ограниченный бюджет, я могу посоветовать приобрести более старую модель на Ebay. Как я понимаю, вам нужно проводное соединение, поэтому скорость Wi-Fi / возможности не являются, если суть. Переход на вторичную прошивку - тоже хороший шаг, если у вас есть время и совместимое оборудование. Просмотрите список поддерживаемых устройств OpenWRT. Там вы можете получить хорошее представление о том, какое оборудование искать на Ebay. Вы также получите технические характеристики для всех из них.
Практически любой маршрутизатор, который вы покупаете, потребительский или какой-либо другой (я полагаю, это потребительский тип, не по теме, но как угодно), сможет делать то, что вам нужно, то есть NAT и некоторую подсеть LAN, отличную от той, которая была вам предоставлена.,
Есть две ситуации, чтобы быть осторожным. Во-первых, если соединение WAN использует немаршрутизируемый адрес (например, адреса RFC1918: 10.0.0.0/8, 192.168.0.0/16 или 172.16.0.0/12), для переадресации портов необходимо перенаправить их на маршрутизатор с маршрутизатор до него, а также переадресация их в ваш роутер. Во-вторых, если ни ваш маршрутизатор, ни то, к чему он подключается на стороне WAN, не поддерживает auto-MDI-X (большинство это делают сейчас), вам потребуется использовать перекрестный кабель.
Вы можете выбрать любую подсеть, какую хотите. Технически это может быть даже то же самое, что и подсеть WAN, но это приводит к беспорядку устранения неполадок и делает ваши хосты неспособными получить доступ к хостам в той же сети, что и интерфейс WAN маршрутизатора. Вы можете выбрать все, что вы хотите из вышеперечисленных трех... вы можете сделать что-то вроде 192.168.212.0/24, или 172.16.0.0/24, или что-то действительно.
Я бы не стал беспокоиться о чем-то, что стоит более 150 долларов, если только под небольшим количеством компьютеров вы не имеете в виду более 10. Кроме того, маска подсети на стороне глобальной сети для этого не имеет большого значения... часто возникают соединения корпоративного уровня. с распределением /30 (точка-точка, "255.255.255.252").