加入内部网络

网络工程 路由
2021-07-26 16:28:53

我们已经将我们的业务扩展到附近的一座拥有自己网络的建筑物,我正在尝试加入这两者,以便工作站可以看到彼此,但他们继续使用自己的互联网访问。这是布局:

网络 1(又名 N1):192.168.1.*/16 => 交换机:CISCO SG200-28P (192.168.1.10/16) => 防火墙:WATCHGUARD T30 (192.168.1.1/16 / DHCP 服务器 .100)-. => 互联网

网络 2(又名 N2):192.168.30.*/24 => 交换机:DLINK DGS1210-28P (192.168.30.20/24) => 防火墙:FORTINET 60C (192.168.30.1/24 / DHCP 服务器..2540) => 互联网

在这一点上,我已经在一个交换机和另一个交换机之间运行了一条 cat6 电缆。当我将笔记本电脑连接到 N1 时,我从 N2 上的服务器获得了 DHCP 响应/IP 地址。然后我可以连接到 N2,但即使我直接连接到该交换机,仍然看不到 N1。

如果我在 N1 网络上给我的笔记本电脑一个静态 IP 地址,它会正常运行,我可以看到 N1 上的所有节点,但在 N2 上什么也看不到。

相反,直接连接到 N2 使我可以访问 N2 节点,但无法访问 N1。如上所述,我已将 N2 的交换机和路由器(和我的笔记本电脑)上的网络掩码更改为 /16,但是当我在 N1 的路由器上更改它时,我得到“IP 地址与其他。” 即使任何 192.168 子网上没有其他接口。

我希望实现的是 N1 上的计算机可以与 N2 上的任何计算机通信(我目前不关心反之亦然),但是各自网络上的每个节点都使用各自的路由器/网关连接到互联网和 DHCP 寻址.

任何帮助将不胜感激。提前致谢。

编辑 带有设备模型的快速网络图。非常简单,真的: 在此处输入图片说明

2个回答

没有更多的信息,我只能给你一般的想法。

首先,永远不要通过第 2 层交换机将两个网络连接在一起,除非您为此设置了特定的 VLAN。您不想桥接单独的第 2 层域。

接下来,您需要让每个路由器了解路由器上的网络以及如何访问它。这将在一个单独的接口上,无论是逻辑的还是物理的。路由器通过三种方式了解网络:直接连接的网络、静态配置的网络或通过共享路由协议。

简单地在两个网络之间连接电缆可能会给用户带来大问题。

如果您提供我在评论中要求的信息,我们可以为您提供有关如何实现您想要的目标的更多细节。

这是一个高级别的答案:

您将把两个防火墙连接在一起(希望您有空闲端口。如果没有,您将需要购买额外的路由器)。防火墙会将流量从一个网络转发到另一个网络,反之亦然。防火墙之间的链路将拥有自己的 IP 子网(例如 192.168.100.0/24)。

接下来,您将在防火墙上配置静态路由,以便每个防火墙都知道如何到达其他防火墙。

最后,您将配置防火墙策略以允许流量从一个网络流向另一个网络。

其它你可能感兴趣的问题
上一篇如何最好地缓解交换机 mac 地址限制 下一篇如何配置具有多个 VLAN 的 DHCP 中继代理?