Как создать подсеть на маршрутизаторе

Обновлено: 06.07.2024

В этой статье описываются основы IP-маршрутизации. Мы рассмотрим пример простой сети и проследим жизнь пакета при его маршрутизации от одного узла к другому. Будут обсуждены таблицы маршрутизации на каждом узле.

Прежде чем мы углубимся в IP-маршрутизацию, нам нужно понять IP-адреса. Это описано в следующем разделе.

Классификация IP-адресов

IP-адреса – это 32-битные целые числа, представленные в знакомой точечной нотации. Точечная нотация — это не что иное, как десятичное представление каждого байта IP-адреса. Например, IP-адрес с шестнадцатеричным значением 0x800A080B представлен как 128.10.8.11.

Интернет, как следует из названия, представляет собой сеть сетей. Таким образом, чтобы однозначно идентифицировать хост в Интернете, необходимо знать идентификатор сети и идентификатор хоста в сети. Таким образом, IP-адрес состоит из двух компонентов: идентификатора сети и идентификатора хоста. Идентификатор сети — это номер, присвоенный сети в Интернете. Идентификатор хоста представляет собой идентификатор, назначенный хосту в сети.

На рисунке ниже показаны различные классы IP-адресов. Эти адреса различаются количеством битов, присвоенных идентификаторам сети и хоста. Разные классы адресов служат разным потребностям. Например, IP-адрес класса A подходит, когда Интернет состоит из небольшого количества сетей, но каждая сеть состоит из большого количества хостов. С другой стороны, адресация класса C подходит для Интернета с очень большим количеством сетей и небольшим количеством узлов в сети.

Пример Интернета

Подсети

На рисунке ниже показан небольшой интернет, состоящий из трех сетей 128.8, 128.9.1 и 128.9.2. Строго говоря, интернет состоит из сети 128.8 и подсетей (подсетей) 128.9.1 и 128.9.2. Как мы видели в предыдущем разделе, 128.8 и 128.9 должны были классифицироваться как сетевая часть IP-адреса класса B. В этой сети 128.9 был разделен на две подсети (128.9.1 и 128.9.2) с использованием одного из байтов двухбайтового идентификатора хоста в качестве идентификатора подсети.

Еще один способ взглянуть на это так: первые три байта IP-адресов в подсетях 128.9.1 и 128.9.2 используются для маршрутизации пакета. Остальные биты в IP-адресе не важны с точки зрения маршрутизации. Спецификация битов, которые должны использоваться для маршрутизации, определяется путем связывания маски подсети с записью маршрутизации. В этом примере маска подсети — 255.255.255.0 (0xFFFFFF00).

IP-маршрутизация

Сети в Интернете связаны друг с другом через маршрутизаторы. Маршрутизаторы передают трафик из одной сети/подсети в другую. Маршрутизаторы поддерживают таблицу маршрутизации, чтобы решить, как маршрутизировать IP-пакеты. Каждая запись маршрутизации состоит из адреса назначения, маски подсети и поля «маршрут к». Когда сообщение необходимо перенаправить на IP-адрес, выполняются следующие шаги:

  1. IP-адрес назначения маскируется маской подсети, а затем сравнивается с полем назначения для всех записей в таблице маршрутизации.
  2. Это сравнение может дать совпадение с более чем одной записью, и будет выбрана запись с самой длинной маской подсети. Например. , пакет, предназначенный для 128.8.1.2, достигающий узла A, будет соответствовать записям, соответствующим 128.8.1.2 и 128.8.0. Будет выбрана запись, соответствующая 128.8.1.2, так как она имеет более длинную маску подсети.
  3. После выбора записи выполняется обращение к полю «Маршрут к», и предпринимаемые действия зависят от содержимого этого поля:
    • Если в поле "route to" указано SELF, пакет предназначен для этого узла. IP-пакет передается ОС для обработки приложения.
    • Если поле «маршрут к» содержит идентификатор интерфейса локальной сети, пакет предназначен для локальной сети, которая напрямую подключена к маршрутизатору/хосту. В этом случае пакет направляется непосредственно в локальную сеть.
    • Если поле «маршрут к» содержит IP-адрес, пакет перенаправляется на указанный IP-адрес. Дальнейшая маршрутизация пакета будет осуществляться по указанному IP-адресу.

Примечание. IP-маршрутизация также поддерживает запись по умолчанию. Если пакет не соответствует какой-либо другой записи, он направляется в соответствии с записью по умолчанию.

Несколько IP-адресов

Еще одним важным аспектом Интернета является то, что узел в Интернете может иметь несколько IP-адресов. Для каждого интерфейса будет один IP-адрес. Например, маршрутизатор на рисунке выше имеет три IP-адреса, а именно. 128.8.1.1, 128.9.1.1 и 128.9.2.1.

Маршрутизация пакета от хоста A к хосту C

Здесь мы проследим путь, по которому IP-пакет отправляется с узла A на узел C. Показаны поля, связанные с маршрутизацией, в заголовке Ethernet MAC и IP-заголовке.

Я новичок в делении сети на подсети, поэтому, пожалуйста, потерпите меня.Я понял всю теорию, но не смог найти никакой информации или руководств, которые могли бы объяснить практические шаги и конфигурацию, необходимые для достижения этой цели. Я хочу разделить свою домашнюю сеть на две подсети. Адрес шлюза 192.168.1.1 и маска 255.255.255.0. Чтобы разделить его на две подсети, я понимаю, что маска должна быть 255.255.255.128. Но я не могу получить какую-либо помощь в Интернете о том, как настроить маршрутизаторы для этого? Нужно ли мне 3 маршрутизатора для 2 подсетей? Если да, то какие будут сетевой адрес и маска на каждом маршрутизаторе. Я рад, что меня исправят в моем понимании выше, и буду признателен за любую помощь или ссылку на ресурс. Обратите внимание, что всего у меня есть доступ к 3 роутерам.

Обновление: дополнительная информация:

Вот что мне нужно в моей сети:

сеть 1



У меня есть маршрутизатор D-link ADSL2. Это обычный домашний роутер. Извините, я не уверен, нужен ли мне корпоративный маршрутизатор для создания подсети в моей домашней сети.

Пожалуйста, отредактируйте свой вопрос и объясните, как выглядит ваша сеть. Обычное правило — одна подсеть на сегмент LAN. Если у вас есть только один сегмент локальной сети, две подсети — плохая идея. Если вам нужны «виртуальные» подсети в одном сегменте локальной сети, посмотрите теги VLAN. В любом случае, пожалуйста, опишите свою основную цель: Как вы думаете, зачем вам нужны две подсети?

2 ответа 2

Маршрутизатор — это устройство, соединяющее две или более сетей. Если вам нужны две сети, вам не нужны три маршрутизатора, а также нет очевидных преимуществ.

Если вы хотите экспериментировать и учиться, я рекомендую приобрести дешевый маршрутизатор, поддерживаемый OpenWRT. OpenWRT — это система Linux, разработанная для маршрутизаторов. На большинстве домашних маршрутизаторов уже установлена ​​система Linux, но она обычно ограничена поставщиком и менее гибкая.

Вы также можете проверить, можете ли вы запустить OpenWRT на своем основном маршрутизаторе, но я не рекомендую, если вы неправильно настроите свой маршрутизатор, вы не сможете искать помощь в Интернете.

С дополнительным маршрутизатором вы можете разделить внутреннюю сеть на две части: одну часть между основным маршрутизатором и вторым маршрутизатором, а другую часть за вторым маршрутизатором. Вы можете подключить свой второй маршрутизатор к основному маршрутизатору и иметь две подсети за вторым маршрутизатором. Вы можете настроить iptables, чтобы разрешить или запретить доступ между сетями по своему усмотрению.

Если вам нужен только гостевой Wi-Fi, вы также можете приобрести простой маршрутизатор, использовать конфигурацию NAT производителя, подключить свои устройства к новому маршрутизатору, а маршрутизатор вместе с гостями — к основному маршрутизатору. Вы также можете изменить конфигурацию, но без дополнительной блокировки устройства второго маршрутизатора будут иметь доступ к устройствам основного маршрутизатора.

Что касается подсетей, единственное требование состоит в том, чтобы они не содержали общедоступных адресов и чтобы они были разными.

У вас может быть одна подсеть 192.168.1.0/25 , включая адреса от 192.168.0.0 до 192.168.0.127 , хотя самый низкий и самый высокий адрес не используются. Точно так же вы можете иметь другую подсеть 192.168.1.128/25, включая адреса от 192.168.1.128 до 192.168.1.255. Но поскольку вы можете использовать все частное адресное пространство, вы также можете использовать 192.168.2.0/24 для своей второй подсети.

Беспроводной маршрутизатор может функционировать как шлюз, маршрутизатор, точка доступа или коммутатор в сети». /><br /></p> <p>При настройке нескольких маршрутизаторов в сети назначьте маршрутизатор, подключенный к Интернету, в качестве шлюза, а остальные маршрутизаторы — в качестве маршрутизаторов. Настройте шлюз с адресом WAN и LAN, брандмауэром и DHCP-сервером. Настройте другие маршрутизаторы только с адресом локальной сети и отключите глобальную сеть, брандмауэр и DHCP-сервер, поскольку эти вторичные маршрутизаторы будут направлять трафик только внутри локальной сети. Если вам нужно открыть порты на маршрутизаторе, открывайте порты только на шлюзе.</p> <h2>Подготовка к настройке</h2> <p>Вставьте кабель Ethernet в один из портов Ethernet в ряду соседних портов на задней панели шлюза. Подключите другой конец кабеля Ethernet к ноутбуку или настольному компьютеру, чтобы использовать его при настройке шлюза.</p> <p>Запустите браузер и перейдите к экранам настройки маршрутизатора, введя IP-адрес маршрутизатора по умолчанию, который может различаться в зависимости от производителя. Например, для маршрутизатора Linksys введите «http://192.168.1.1» (без кавычек здесь и далее) и нажмите «Ввод».</p> <p>Войдите в маршрутизатор, используя имя пользователя и пароль по умолчанию. Введите новый пароль, когда будет предложено правильно защитить информацию о настройке шлюза.</p> <p>Выполните шаги раздела 2, если маршрутизатор является шлюзом.Выполните действия, описанные в разделе 3, если маршрутизатор не является шлюзом.</p> <h2>Настроить шлюз</h2> <p>Выберите «DHCP» или «Автоматически» для типа WAN, если только вы не приобрели фиксированный IP-адрес. Введите информацию об IP-адресе точно так же, как предоставил ваш интернет-провайдер, если вы приобрели статический адрес.</p> <p>Используйте адрес шлюза по умолчанию в качестве адреса локальной сети. Например, на маршрутизаторе Linksys введите «192.168.1.1» в качестве IP-адреса и «255.255.255.0» в качестве маски подсети, чтобы указать допустимые адреса локальной сети от 192.168.1.1 до 192.168.1.254. Введите другой IP-адрес и маску подсети, если вы хотите использовать что-то отличное от значения по умолчанию.</p> <p>Включите сервер DHCP, который будет назначать IP-адреса новым компьютерам, подключающимся к сети. Выберите поддиапазон действительных адресов локальной сети, которые необходимо выделить для назначения DHCP-сервером. Введите это как диапазон адресов DHCP. Например, введите диапазон DHCP от

Введите адрес шлюза по умолчанию, который является локальным адресом шлюза. Например, введите "192.168.1.1".

Оставьте два поля DNS-сервера пустыми или укажите нули, если вы хотите использовать DNS-серверы, предоставляемые вашим интернет-провайдером. Введите два адреса DNS-серверов, если вы хотите использовать разные серверы. Например, используйте 208.67.222.222 и 208.67.220.220 для OpenDNS или 8.8.8.8 и 8.8.4.4 для Google Public DNS.

Настройте параметры беспроводной сети, если это беспроводной маршрутизатор. Присвойте имя своей сети и введите его в поле SSID. Установите тип шифрования WPA-2 и введите пароль беспроводной сети, который устройства должны использовать для подключения к сети. Выберите конкретный канал или установите для канала значение «Авто».

Сохраните изменения. Отсоедините кабель Ethernet от ноутбука и маршрутизатора. Вставьте кабель Ethernet в порт Ethernet WAN на задней панели маршрутизатора, который будет либо сбоку, либо другого цвета, либо с маркировкой WAN. Подключите другой конец шнура к кабельному или DSL-модему. Выключите модем, выключите маршрутизатор, включите модем, подождите минуту, а затем включите маршрутизатор.

Настройка маршрутизаторов

Установите для типа подключения WAN значение "Нет" или "Отключено".

Назначьте маршрутизатору фиксированный IP-адрес и маску подсети, которые допустимы для локальной сети и не входят в диапазон DHCP. Например, введите "192.168.1.2" в качестве локального IP-адреса и "255.255.255.0" в качестве маски подсети.

Введите шлюз по умолчанию, который является локальным адресом шлюза. Например, введите «192.168.1.1».

Используйте адрес шлюза в качестве DNS-сервера для маршрутизатора, поскольку шлюз настроен на использование внешних DNS-серверов, которые вы решили использовать. Например, введите "192.168.1.1" в качестве адреса первого DNS-сервера и оставьте другой адрес пустым.

Сохраните изменения, перезагрузите маршрутизатор и снова войдите в него с новым адресом, например 192.168.1.2, и введите новый назначенный пароль администратора.

Отключите DHCP-сервер. Отключите брандмауэр и установите тип маршрутизатора на Маршрутизатор вместо Шлюза, если это возможно.

Настройте параметры беспроводной сети для этого маршрутизатора, если он также будет работать в качестве точки доступа. Назначьте тот же SSID, что и шлюз, и введите назначенный пароль беспроводной сети.

Сохраните изменения и перезагрузите маршрутизатор. Отсоедините кабель Ethernet и снова подключите его к постоянному местоположению в локальной сети.

Мы переехали в наш новый дом около года назад, и я был очень взволнован, потому что все это было подключено с помощью кабеля Cat 6 и портов Ethernet повсюду!

К сожалению для меня, я не понимал, что все эти соединения будут исходить из одного места, и это оказался шкаф в моей главной спальне! Да, когда парень из AT&T вышел, чтобы подключить мой Интернет, ему пришлось установить беспроводной маршрутизатор в стене моего шкафа.

Это никоим образом не было идеальным по нескольким причинам:

<р>1. Зачем мне хотеть, чтобы мой беспроводной маршрутизатор был втиснут в стену в шкафу? Я не могу получить к нему удобный доступ, чтобы сбросить его или проверить свет и т. д.

<р>2. Шкаф находится не в центре дома, поэтому сигнал едва достигает противоположной стороны дома и не очень хорошо работает наверху.

В конце концов я решил, что мне придется приобрести еще один беспроводной маршрутизатор и каким-то образом настроить его в качестве второго беспроводного маршрутизатора в дополнение к основной беспроводной сети.

В этом посте я покажу вам, как добавить в сеть второй беспроводной маршрутизатор, который будет находиться в другой подсети, чем первый маршрутизатор, но при этом будет подключаться к Интернету, используя основной маршрутизатор в качестве шлюза. .

В следующем посте я также напишу руководство по настройке второго беспроводного маршрутизатора, который является просто расширением основного беспроводного маршрутизатора, то есть оба будут использовать одну и ту же подсеть и один и тот же диапазон IP-адресов.< /p>

Настройка второго беспроводного маршрутизатора

Первое, что вам понадобится, — это еще один беспроводной маршрутизатор.Причина, по которой в этом руководстве будут использоваться две отдельные подсети, заключается в том, что проще настроить второй маршрутизатор, и вы можете купить любой беспроводной маршрутизатор, а не искать конкретный маршрутизатор, который будет действовать как беспроводной мост или беспроводной повторитель.

Такой вариант тоже возможен, но часто вам нужны два одинаковых маршрутизатора или как минимум два маршрутизатора одного производителя.

Не беспокоясь о настройке мостов и повторителей, настройка намного проще, и мы можем использовать любые беспроводные маршрутизаторы, какие захотим.

Если вы хотите, чтобы оба маршрутизатора работали в одной подсети, вам также придется побеспокоиться об отключении DHCP на одном маршрутизаторе и т. д. Мы можем оставить все параметры по умолчанию, используя этот метод с двумя подсетями.

Кроме того, поскольку мы будем использовать маршрутизатор, обе сети смогут взаимодействовать друг с другом. Поэтому, если у вас есть сервер в подсети A и вы хотите получить доступ к файлам на этом сервере с компьютера в подсети B, вы сможете это сделать.

В моем случае я пошел дальше и купил двухдиапазонный беспроводной маршрутизатор Netgear N600. Обычно я обнаруживал, что Netgear работает намного лучше, чем маршрутизаторы LinkSys и D-Link, но на самом деле это не имеет значения.

второй маршрутизатор

Теперь самое интересное! Помните, что для того, чтобы это работало, вам понадобится еще одна розетка Ethernet где-нибудь в вашем доме, к которой вы можете физически подключить вторую вашу.

Первое, что вам нужно сделать, это распаковать маршрутизатор и подключить его к сети. После того, как он будет запущен и запущен, у вас должна быть незащищенная, но работающая беспроводная сеть в дополнение к нашей текущей беспроводной сети.

На этом этапе нам нужно подключиться к маршрутизатору и посетить страницу конфигурации в веб-браузере. Идите вперед и подключитесь к беспроводному маршрутизатору на вашем ПК или Mac. Прочтите инструкции, прилагаемые к маршрутизатору.

В нем должно быть указано, какой IP-адрес используется по умолчанию и как подключиться к странице администрирования с помощью веб-браузера. Обычно это что-то вроде 10.0.0.1 или 192.168.1.254 и т. д. Это должно выглядеть примерно так:

второй беспроводной маршрутизатор

Теперь, прежде чем мы сможем двигаться дальше, мы должны убедиться, что две сети используют разные диапазоны подсетей. Например, если ваш основной маршрутизатор использует диапазон 192.168.1.1-254, вам необходимо убедиться, что второй маршрутизатор использует другой диапазон, например 10.0.0.1-254.

Я предполагаю, что тот, кто читает это, обладает некоторыми техническими знаниями и понимает, о чем я говорю. Если вам нужно изменить диапазон IP-адресов маршрутизатора, перейдите к настройке LAN TCP/IP на странице конфигурации:

дополнительный маршрутизатор

IP-адрес — это IP-адрес маршрутизатора, в моем случае это 10.0.0.1. Это сработало для меня, потому что моя текущая беспроводная сеть использовала IP-адрес 192.168.1.x, поэтому не было никаких шансов на конфликт.

После того как вы подтвердили, что подсети разные, теперь мы можем настроить беспроводной маршрутизатор для использования первого маршрутизатора (вашего основного маршрутизатора, подключенного к Интернету) в качестве шлюза по умолчанию и DNS-сервера.

По сути, «Интернетом» для второго маршрутизатора будет сам первый маршрутизатор. Интернет для первого маршрутизатора — это ваш интернет-провайдер.

Чтобы это заработало, нам сначала нужно физически подключить второй маршрутизатор к сети первого маршрутизатора. Это можно сделать, подключив кабель Ethernet к порту LAN на первом маршрутизаторе и порту WAN на втором маршрутизаторе.

Конечно, это действительно имеет смысл только в том случае, если ваш дом подключен к портам Ethernet по всему дому, в противном случае размещение первого и второго маршрутизаторов рядом друг с другом не имеет смысла. Или, если у вас нет другого выбора, вы можете купить 100-футовый Ethernet-кабель, а затем соединить его таким образом.

вторая беспроводная сеть

Желтый порт на приведенной выше диаграмме — это порт WAN на моем маршрутизаторе Netgear N600, который действует как второй беспроводной маршрутизатор. По сути, я взял кабель и подключил один конец к разъему порта Ethernet в стене, а другой конец подключил к порту WAN на маршрутизаторе Netgear.

Опять же, если у вас нет розеток в стене, вам придется подключить кабель от порта LAN (черные порты на схеме выше) на первом маршрутизаторе к порту WAN на втором маршрутизаторе.< /p>

После физического подключения все, что нам нужно сделать, это указать новому маршрутизатору, чтобы он указывал на первый маршрутизатор для доступа в Интернет. Это можно сделать, перейдя к настройке WAN в конфигурации маршрутизатора для второго маршрутизатора.

В зависимости от того, какой у вас маршрутизатор, он может так и не называться. По сути, вы ищете раздел, где указываете IP-адрес в Интернете. Обычно для этого параметра установлено значение «Автоматически получать от провайдера», но в нашем случае мы хотим, чтобы новый маршрутизатор указывал на первый маршрутизатор в нашей сети.

конфигурация маршрутизатора

Во-первых, необходимо присвоить второму маршрутизатору "IP-адрес в Интернете". Это отличается от IP-адреса локальной сети, который вы видели выше, 10.0.01 для моего маршрутизатора. Интернет-IP-адрес будет просто любым доступным IP-адресом в вашей первой беспроводной сети.

Я случайно выбрал 192.168.1.145, потому что знал, что в моей первой беспроводной сети нет устройства с таким IP-адресом. Просто выберите что-нибудь от 2 до 253, но желательно что-то выше, например, 100. Если вы немного разбираетесь в технических вопросах, вы можете сначала пропинговать этот адрес, чтобы убедиться, что нет отвечающего устройства.

Важным моментом является изменение IP-адреса шлюза и основного DNS-сервера на IP-адрес первого маршрутизатора, в моем случае это 192.168.1.254. По сути, это говорит второму маршрутизатору направить весь интернет-трафик на первый маршрутизатор.

IP-адрес шлюза также указывает на первый маршрутизатор, что позволяет второй сети взаимодействовать с первой сетью и взаимодействовать с устройствами в первой сети.

И все! Там действительно больше ничего нет. Вы должны перезагрузить второй маршрутизатор один раз и попробовать выйти в Интернет после подключения ноутбука к новой сети. Возможно, вам также придется перезапустить первую беспроводную сеть, чтобы все заработало.

Если у вас возникли проблемы с тем, чтобы это работало, напишите комментарий, и я постараюсь помочь. Не забудьте предоставить подробную информацию о вашей сети, конфигурации и т. д. Наслаждайтесь!

Основатель Online Tech Tips и главный редактор. Он начал вести блог в 2007 году и уволился с работы в 2010 году, чтобы вести блог на постоянной основе. Он имеет более чем 15-летний опыт работы в отрасли ИТ и имеет несколько технических сертификатов. Прочитать полную биографию Асема

Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!

Читайте также: