Как настроить подсети для инфраструктуры малого бизнеса
В одном месте у нас есть один сервер (также DHCP-сервер) и гораздо менее 254 клиентов. Многие из них являются проводными, но есть также пара беспроводных маршрутизаторов, которые иногда используют свои проводные порты.
В настоящее время беспроводные маршрутизаторы имеют свои собственные подсети (192.168.1.x и 192.168.2.x), а основная проводная сеть отделена (10.0.10.x). Он работает по большей части, за исключением того, что иногда у нас возникают проблемы с DNS (основной сервер выступает в роли DNS-сервера только для веб-приложений интрасети), и я не думаю, что когда-либо успешно подключался к клиенту через удаленный рабочий стол через подсети или Wake-on-LAN, который подключен к одному из беспроводных маршрутизаторов.
Я хотел бы иметь возможность активировать любую локальную машину, если я хочу удаленно подключиться к ней из одного места в здании и не иметь случайных проблем с DNS или каких-либо неполадок при подключении нового устройства. Короче говоря, я просто хочу более чистую настройку.
Могут ли все клиенты находиться только в основной проводной подсети 10.0.10.x? Если да, то как мне настроить два беспроводных маршрутизатора в отношении DHCP? Есть ли у них способ выдать адреса 10.0.10.x беспроводным клиентам, не выдавая один и тот же IP двум разным клиентам? Есть ли способ сделать это без какого-либо компьютера, на котором должна быть запущена служба моста?
4 ответа
Самый простой способ настроить это - отключить DHCP на двух беспроводных маршрутизаторах. Настройте беспроводные маршрутизаторы со статическими IP-адресами на портах LAN, используя подсеть 10.0.10.0 (IP-адреса, которые не используются DHCP или другим устройством со статическим IP-адресом). Установите порт WAN для DHCP (или укажите другую подсеть, которую вы никогда не будете использовать).
Затем отсоедините кабель от порта WAN на беспроводных маршрутизаторах и подключите его к одному из портов LAN. Это в основном обойдет все функции маршрутизации маршрутизаторов и превратит их в точки доступа. Так что ваша сеть теперь будет выглядеть примерно так.
10.0.10.1 - router to the Internet
10.3.10.2 - SBS server with DHCP enabled
10.0.10.3 - Wireless Router #1
10.0.10.4 - Wireless Router #2
10.0.10.100-10.0.10.200 - Workstations, servers, anything else that uses DHCP
Любой, кто использует беспроводную связь, должен получить новый IP или перезагрузить компьютер.
Мой офис настроен именно так.
Не вдаваясь во что-то слишком модное (для беспроводных сетей в бизнесе я бы порекомендовал 802.1x с отдельным клиентом VLANS, прошедшим проверку подлинности и проверку подлинности)...
Я очень рекомендую разделить ваши подсети. Даже при всей безопасности я не люблю, чтобы беспроводные клиенты имели неограниченный доступ к вашей проводной сети, особенно если на ней есть что-то кроме настольных компьютеров.
Моя рекомендация (при условии, что вам нужны только /24s): 10.0.0.0/24 - общедоступные серверы, маршрутизатор, блоки служб и т. Д. (Возможно, добавьте сюда и рабочие столы) 10.0.1.0/24 - WAP 1 (соединение с безопасностью) и клиенты 10.0.2.0/24 - WAP 2 (соединение с безопасностью) и клиенты 10.0.4.0/24 - (если вы хотите отделить клиентские рабочие столы от серверов)
Настройте все эти подсети как VLAN. Установите порт коммутатора, подключенный к основному маршрутизатору / брандмауэру, в режим транка, настройте VLAN на своем маршрутизаторе и задайте все необходимые правила для маршрутизации / фильтрации / брандмауэра между подсетями (как между различными подсетями, так и между подсетями в глобальной сети). Хорошее разделение клиентов, хорошая безопасность, возможности для роста.
Что касается DHCP, то вы должны отключить его на беспроводных точках доступа (которые будут действовать только как мосты) и либо подключить к нескольким домам свой DHCP-сервер во всех подсетях (вероятно, не очень хорошо, так как у меня такое ощущение, что вы используете Windows) или разрешить маршрутизацию DHCP, или использовать ретранслятор DHCP /IP-помощники.
Похоже, вы бы предпочли, чтобы ваши беспроводные клиенты Ethernet просто получали DHCP от DHCP-сервера локальной сети и в конечном итоге просто подключали беспроводные носители к проводным носителям. Скорее всего, вам нужны только функции "проводной к беспроводному" мосту и точке беспроводного доступа ваших "беспроводных маршрутизаторов", и вам вообще не нужны какие-либо функции "маршрутизатора".
Если бы это была моя сеть, я бы подключил порты LAN каждого из "беспроводных маршрутизаторов" к коммутатору проводной локальной сети Ethernet, отключил DHCP-серверы на каждом из "беспроводных маршрутизаторов" и назначил им каждому статический IP-адрес в 10.0.10.0/24 сети и будьте хороши в ходу.
Поместите кусок ленты на порты "WAN" на "беспроводных маршрутизаторах" и никогда больше не подключайте этот порт к чему-либо.
Это довольно распространенный способ использования дешевых маршрутизаторов с беспроводным Ethernet в качестве недорогих точек беспроводного доступа.
Откуда ваша "основная проводная" сеть получает свой DHCP? У вас есть DHCP-сервер? Если нет, то почему бы не настроить его и заставить все вытягивать DHCP из этого? Таким образом, он отвечает за выдачу адресов, и вам не нужно беспокоиться о том, что один и тот же адрес будет выдан дважды.