Frage Verwenden eines Gateways außerhalb Ihres Subnetzes, aber auf demselben Switch ohne Router


Ich habe ein Netzwerk auf nicht-standardisierte Weise eingerichtet und würde gerne wissen, ob das, was ich getan habe, technisch korrekt ist oder ob ich nur Glück gehabt habe.

Das Setup funktioniert gut mit meinem $ 20 5-Port Linksys Switch, aber nicht mit meinem $ 1200 Allied Telesys Fiber SFP / GigE Switch: |

Wir haben einen dedizierten Internetzugang über AT & T über Ethernet und haben einen IP-Block wie folgt zugewiesen: 12.12.12.224/27*

32 Bit IP Adresse minus 27 Bit Maske = 5 Bit, also haben wir 5 Bits von IPs in unserem Subnetz, 2 ^ 5 = 32 Adressen, machen unsere Subnetzmaske ist 255.255.255.224.

Dies bedeutet, dass unser "Netzwerk" ist 12.12.12.224und wir haben 30 IP-Adressen von 12.12.12.225 durch 12.12.12.254mit 12.12.12.255 die "Broadcast" -Adresse für unser Netzwerk.

Uns wurde gesagt, dass das AT & T Gateway ist 12.90.119.213, und unser Gateway sollte sein 12.90.119.214.

Normalerweise würde man einen Router mit der IP-Adresse haben, um Zugang zum Internet zu erhalten 12.90.119.214 auf der ISP-Seite, und 12.12.12.225 auf unserer Seite, dann benutzen 12.12.12.226 - .254 für lokale Geräte oder andere Router.

Der Router ermöglicht die Kommunikation zwischen Geräten im Subnetz 12.12.12.x und dem Gateway 12.90.119.213, bei dem es sich eindeutig um ein anderes Subnetz handelt. (Dies ist das Ausmaß meines Netzwerkwissens; darüber hinaus habe ich kein klares Verständnis.)

Da wir jedoch mehrere NAT-Router auf unserer Seite der Verbindung verwenden, die jeweils einen anderen Standort mit Internetzugriff versorgen, umgehe ich den "Haupt" -Router vollständig.

Wir schließen die AT & T Ethernet Verbindung an direkt in einen Schalter, dann wird die WAN - Schnittstelle des Routers für jeden Standort in die gleicher Schalter. Jeder Router verwendet die AT & T-Gateway von 12.90.119.213 und eine Subnetzmaske von 255.255.255.224 mit einer IP aus unserem Angebot von 12.12.12.226 - .254 für seine WAN-Schnittstelle.

Mein Verständnis ist, dass dies immer noch gut funktionieren soll, obwohl die IP unseres Routers ist 12.12.12.227 und die IP des Gateway von AT & T ist 12.90.119.213und sie befinden sich in separaten Subnetzen, da sie sich auf demselben Switch befinden und eine ARP-Anfrage feststellen würde, dass sie ohne Router direkt miteinander kommunizieren können ...

...und es tut funktionieren, wenn das AT & T Ethernet und das Ethernet von jedem unserer Router alle an meinen billigen Linksys 5-Port Desktop Switch angeschlossen sind. Aber wenn ich versuche, sie über meinen teuren Allied Telesyn (Layer-2) Switch anzuschließen, funktioniert es 4 Stunden "gut", dann verlieren unsere Router die Kommunikation mit dem Internet und müssen es sein zurücksetzen. Die Router frieren nicht ein oder sperren nicht, Sie können sich immer noch lokal bei ihnen anmelden, Sie können sie einfach nicht aus dem Internet erreichen oder von hinten ins Internet gelangen - nicht einmal Pings.

Hat jemand eine akademische Antwort, warum das so sein könnte?

Ist das, was ich getan habe, völlig lächerlich? Oder gibt es nur eine Einstellung, die ich vermisse? Der teure Switch ist nur ein Layer-2-Switch, also bin ich mir nicht sicher, welche "Einstellungen" da sein könnten. Vielleicht ist es zu schlau und mag meine Hack-Konfiguration nicht.

Sollte diese Art von Einrichtung theoretisch funktionieren?

Interessiert an deinen Gedanken!

* Einige IPs wurden geändert, um Unschuldige zu schützen


1
2018-04-15 16:06


Ursprung


Ist DHCP-Snooping oder grundloser ARP-Schutz im Allied Telesyn-Switch aktiviert, möglicherweise standardmäßig? Wenn Sie die Ausführlichkeit in den Switch-Protokollen anzeigen können, sehen Sie vielleicht einige interessante Details? - Slartibartfast
Danke für Ihren Vorschlag. Ich musste diesen Schalter vor ein paar Jahren wegen eines Stromausfalles außer Betrieb nehmen, aber ich werde sehen, ob ich ihn anschließen und nach diesen Einstellungen suchen kann. - waldo22


Antworten:


Diese Einstellung ist nicht korrekt (und ich weiß nicht, wie es überhaupt funktioniert). Sie sollten einen Router auf Ihrer Seite haben, der über eine Point-to-Point-Verbindung zu einem Router beim ISP verfügt. Das Netzwerk sollte ungefähr so ​​aussehen:

(clients) 12.12.12.226-254/27 <-switch-> 12.12.12.225/27 (your router) 12.90.119.214/30 <-AT&T link-> 12.90.119.213/30 (ISP's router) <---> The Internet

Die Clients sollten eine Adresse vom 12.12.12.226/27 mit einem Gateway vom 12.12.12.225 (der an Ihren Router angeschlossen ist) haben. Ihr Router kümmert sich dann um die Weiterleitung dieser Pakete an den Router des ISP und leitet die Antworten zurück an die Clients.


1
2018-04-27 06:24



Danke für deine Antwort (tut mir leid, ich habe es gerade bemerkt). Ich habe angegeben, dass ich verstehe, wie es normalerweise gemacht wird. Glaubst du, das funktioniert, weil die Verbindung von AT & T über Ethernet besteht und ARP verwendet werden kann, um das Gateway auf demselben Switch zu finden? - waldo22
Das kann erklären, wie die Pakete rauskommen (obwohl Ihre Maschinen auch eine Route für 12.90.119.212/30 im lokalen Netzwerk haben müssen, damit sie direkt zu .213 routen können), aber ich weiß nicht, wie sie wieder reinkommen , weil der Router der AT & T-Seite versuchen wird, die Route über den Router auf Ihrer Seite bei .214 zu versuchen, die nicht existiert. - mgorven