我们有两个部门和两个互联网订阅(都是adsl)在工作。
我们有两个 dsl 线路进入的两个 adsl 路由器调制解调器(家庭类型)。
我们希望一个部门使用一个互联网订阅,而另一个部门使用另一个订阅。
但是来自两个不同部门的两台计算机必须能够随时通过局域网相互通信。我们不想在每台 PC 上分配静态 IP 和网关地址。
我们希望互联网订阅是可互换的,因此在需要时我们希望更改哪个部门使用哪个互联网订阅。甚至在需要时让他们都使用相同的订阅。然后轻松将其切换回来以使用单独的连接。
实现这一目标的最简单设置是什么?
正如评论中所说,使用专业路由器非常容易。听起来您希望保留两个链接的大部分灵活性和简单性,所以如果您沿着这条路出发,这里有一些想法。
下面假设您有两个小型 SOHO 型路由器,用于说明 Cisco 860 系列或类似路由器。
考虑两个路由器,每个路由器都有两个以太网接口和两个以太网交换机:
isp1 isp2
| |
R1 R2
|.1|.2 |.1|.2
| | 10.0.2.0/24 | |
| =+====+===+===+====+= |
| | | | |
| pc pc pc |
\ /
\ /
| 10.0.1.0/24 |
=+====+===+===+====+=
| | |
pc pc pc
这就像两个独立的设置。每个路由器都是 .1 并以普通方式执行 DHCP,并且是其网络的默认网关。但它在另一个网络上也是 0.2,并且不在那里提供 DHCP。通过它的接口路由,它R1将10.0.2.X发送到正确的网络;R2 反之亦然。要移动部门或 PC,您需要重新插入另一个交换机。
在现实生活中,您会使用支持 VLAN 的交换机来执行此操作,但在地址方面它与上述相同。
isp1 isp2
| |
R1 R2
| |
=T======T=====a===a===b===b===
| | | |
pc pc pc pc ...
路由器插入到中继端口,每个都有两个虚拟连接。将 PC 插入接入端口,并为 VLAN a 或 b 上的套接字配置交换机。要移动 PC,您需要重新配置其交换机端口。
有无数种方法可以做到这一点,这只是一种。显然,您可以获得具有多个 ADSL 连接的路由器,但在我看来(尤其是考虑到您的起点),最好使用两台相同的小型机器。
这种物理设置还有一些其他可能的配置:放入一个 VLAN,给路由器一个接口,R1 10.0.0.1/24,R2 10.0.0.2/24。将两个不重叠的 DHCP(10.0.0.32-63、.64-95)都设置为默认网关。如果路由器相同,那么 PC 获得的 DHCP 基本上是随机的(他们往往会获得最繁忙的路由器),因此您将分享。如果 ISP 或路由器出现问题,请关闭该路由器,重新对 PC 进行 DHCP(通过重新启动或等待),它将连接到另一个。
第三种配置是在 DHCP 中进行静态分配,以将 PC 放入组 A 或 B。
编辑:第四个配置是三个 VLAN:a) 部门 1,R1 为 10.0.1.1,b) 部门 2,R2 为 10.0.2.1,c) 路由器间 VLAN,R1 为 10.0.9.1,R2 为 10.0.9.2 . 您需要在路由器上进行更多路由,但这意味着没有 PC 可以重新配置自己以退出未经许可的路由器。
希望这会有所帮助。这是否适合取决于您的数量和您对不同因素的风险承受能力。你们部门有多少人?
编辑:大约有 10 人,这很容易。我推荐 2-VLAN 方法,配置一个 24 端口交换机:4 个中继,10 个 VLAN a,10 个 VLAN b。现在你有了很好的简单配置。通过重新插入将人们置于 a 或 b 中:非常容易理解,只需几秒钟。请注意,除非您采取措施阻止它,否则一个人可以重新配置他们自己的 PC 以从另一台发送出去。再说一遍:这只是一个起点的草图。
简而言之,您基本上构建了两个独立的网络并用路由器将它们连接起来。该路由器成为两个网络的默认网关,并决定是路由到另一端还是路由到 Internet 路由器。
这个中央路由器的一个快速而便宜的选择是第 3 层交换机。鉴于这两个部门的地理位置接近,您甚至可以将所有客户端连接到此交换机并使用 VLAN 在逻辑上分隔网络。