IT→ Объединение двух подсетей через шлюз
Апр 11, 2011
Подсети обычно используют для уменьшения нагрузки на сеть, которая возникает из-за «гуляющих» пакетов в ней. Виной тому — широковещательные адреса. В каждой подсети всегда есть один такой (броадкаст) адрес. Пакет отправленный на этот адрес, маршрутизатор (или другое сетевое устройство) перешлет всем компьютерам этой подсети. Количество широковещательных пакетов пропорционально увеличивается с увеличением компьютеров в данной подсети. Поэтому по возможности большую сеть желательно разбить на несколько более мелких сегментов объединенных через маршрутизатор.
Исходные данные
Для примера возьмем две подсети LAN #1 и LAN #2.
LAN #1
10.161.0.128/255.255.255.192
Диапазон полезных адресов: 10.161.0.129-10.161.0.190
Сетевой адрес сети: 10.161.0.128
Широковещательный адрес сети: 10.161.0.191
LAN #2
10.161.0.64/255.255.255.192
Диапазон полезных адресов: 10.161.0.65-10.161.0.126
Сетевой адрес сети: 10.161.0.64
Широковещательный адрес сети: 10.161.0.127
Задача
Пинги и другие запросы между подсетями не проходят, хотя физически они находятся в одной сети. Это достигается благодаря маскам, задающим диапазон в которых может работать компьютер. Если удаленный адрес не входит в этот диапазон, то компьютер пытается отправить этот запрос через шлюз (если он задан).
Чтобы объединить эти подсети, нам потребуется маршрутизатор, в роли которого может выступать любой компьютер с двумя сетевыми картами (назовем этот компьютер GATEWAY). Каждая сетевая карта настраивается таким образом, чтобы видеть одну из подсетей.
Настройка GATEWAY
Настройки сетевой карты для подсети LAN #1 на GATEWAY:
IP: 10.161.0.130
Маска сети: 255.255.255.192
Настройки сетевой карты для подсети LAN #2 на GATEWAY:
IP: 10.161.0.67
Маска сети: 255.255.255.192
Таким образом компьютер GATEWAY видит две подсети, но другие компьютеры из подсетей LAN #1 и LAN #2 между собой взаимодействовать не могут.
Настройка подсетей
Как мы уже говорили ранее, если ip-адрес не принадлежит данной подсети, то компьютер пытается послать этот запрос через шлюз. Поэтому на каждом компьютере двух подсетей нужно указать адрес шлюза. Для LAN #1 это 10.161.0.130, для LAN #2 это 10.161.0.67.
LAN #1
LAN #2
Включение режима маршрутизации
И самое последнее, но не менее важное включить сервис «Маршрутизация и удаленный доступ«, иначе наш шлюз не будет перенаправлять запросы между своими сетевыми картами.
Проверка
Теперь если мы запустим с компьютера 10.161.0.129 трассировку до адреса 10.161.0.66, то увидим что наш запрос проходит через GATEWAY.
Похожие статьи: