Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Реализация маршрутизации 2х подсетей в одной физическоей сети (http://forum.oszone.net/showthread.php?t=309013)

SorFuS 10-12-2015 10:00 2583317
Реализация маршрутизации 2х подсетей в одной физическоей сети
 
Хотелось бы услышать мнение профессионалов по такой проблемме.
Есть локальная сеть с адресацией 192.168.20.20-254 адреса в ней раздает DHCP (Win8R2) 192.168.20.1
Проблема в том что сейчас занято 98% IP адресов диапазона, а необходимо установить 20 сетевых МФУ.
Как вариант хотел расставить им адреса из другой подсети, на DHCP добавил диапазон 192.168.21.1-30
Сделал резервирование адреса для парочек МФУ, но как сделать маршрут не пойму, везде говорится о 2х интерфейсах и 2х шлюзах для 2х подсетей, но у меня то физически сеть одна, без шлюза из второй подсети ни как?
Это будет выглядеть как свич-dhcp-шлюз-опять этот же свич?

User001 10-12-2015 10:31 2583322
Цитата:
Цитата SorFuS
Проблема в том что сейчас занято 98% IP адресов диапазона, а необходимо установить 20 сетевых МФУ. »
Логически вы хотите МФУ в другой сегмент вынести или проблема только в количестве адресов? Если только в нем, то расширяйте вашу подсеть (измените маску до /23 (255.255.254.0)), перенастройте диапазон раздаваемых адресов, поменяйте настройки на статически настроенных устройствах.

cameron 10-12-2015 11:18 2583335
IMHO проще маску изменить на /23

SorFuS 10-12-2015 12:29 2583356
может я конечно совсем отстал от жизни, но при смене маски становятся не доступны сетевые ресурсы, подключены сетевые диски, расшареные папки и принтеры

Angry Demon 10-12-2015 12:56 2583364
Цитата:
Цитата SorFuS
при смене маски становятся не доступны сетевые ресурсы, подключены сетевые диски, расшареные папки и принтеры
Маску нужно менять на всех устройствах.

SorFuS 10-12-2015 13:17 2583369
Цитата:
Маску нужно менять на всех устройствах.
а вот это как раз не возможно, так как у нас есть оборудование сторонних организаций типа микротиков, юниперов, сервера на непонятном люнуксе, випнет контроллеров, поменять на них маску мы не можем так как доступа к их настройкам не имеем.

SorFuS 10-12-2015 14:05 2583381
Поподробней опешу ситуацию, а то так можно долго переписываться.
Сейчас у нас сеть пользует диапазон 192.268.20.2-192.168.20.254, но раздача идет только с 21 адреса до 254.
На 192.168.20.1 dhcp сервер (AD роль также на нем, но мы ее так и не допилили до функционального состояния)
на 192.168.20.2 стоит сервак с люнуксой, на нем крутится основная наша программулена рабочая которую юзают все пользователи, сервак как и программа не наши, в него лезть мы не можем, программулина дикая т.к. работает только если на клиенте подключаешь сетевой диск с этого сервака.
далее идут серваки наши с файл сервером (обычная шара, мусорка для юзеров), сервак для древнючей проги на Fox 2.0 и всяки программ статистической отчетности.
потом идет терминальный сервер для без дисковых станций, затем компы руководства и свои.
192.168.20.15 оптика от ростелекома, причем наше местное отделение не смогло поменять заводские настройки сети 192.168.1.1, залочены были.
на 192.168.20.194 стоит проксик через который сидят в инете большая часть юзеров
на 194.168.20.201-205 - 2 adsl модема с выделенкам до удаленных подразделений, 2 випнет контроллера для выгрузки данных в область и 1 микротик для удаленного управления томографом (московская контора)
сейчас с диапазона по статистики DHCP осталось 22 адресса. При чем до нового года мы ставим 10 рабочих мест, а после надо будет думать как расставлять МФУшки в сеть.
Вот первое что пришло в голову, чтоб не нарушать работоспособность сети, добавить новую подсеть чисто для принтеров...
на счет смены маски подсети, попробую конечно узнать у обслуживающих контор, мб соблаговолят поменять. но как это организовать без остановки всего процесса работы хз.

cameron 10-12-2015 14:07 2583383
Цитата:
Цитата SorFuS
а вот это как раз не возможно, так как у нас есть оборудование сторонних организаций типа микротиков, юниперов, сервера на непонятном люнуксе, випнет контроллеров, поменять на них маску мы не можем так как доступа к их настройкам не имеем. »
мда.многовато из вас вытягивать.
тогда поднимайте маршрутизацию между сетями.
лучше на L3 свитче.

SorFuS 10-12-2015 14:58 2583401
гм ну собсвенно с этого топик и начинался, как сделать маршрут между 2мя под сетями в одной физической сети.
Я предлагаю такой вариант к dhcp подключить 2ю сетевку с ip из второго диапазона и в тот же свич, что и 1я сетевая, и через второй интерфейс раздавать второй диапазон.
Будет ли так работать?
Если да то как организовать перенаправление?
По уму, DHCP вроде есть служба для разруливания в нескольких подсетях или в любом случае для работы со второй подсетью надо ставить отдельную машину-шлюз?

User001 10-12-2015 15:32 2583418
Цитата:
Цитата SorFuS
Я предлагаю такой вариант к dhcp подключить 2ю сетевку с ip из второго диапазона и в тот же свич, что и 1я сетевая, и через второй интерфейс раздавать второй диапазон.
Будет ли так работать? »
Плохой костыль и грабли. Если вы всем устройствам в сети не пропишите резервирование, то получать у вас будут адреса из разных подсетей в хаотичном порядке. Начните тогда с разделения сетей на канальном уровне.
Цитата:
Цитата SorFuS
Поподробней опешу ситуацию, а то так можно долго переписываться. »
Нарисуйте схему, она наглядная. Я так и не понял, кто у вас является шлюзом сейчас?

SorFuS 11-12-2015 06:53 2583636
https://yadi.sk/i/ALcHC84lm9LEn
Надеюсь мои каракули разберете.. нет у нас лицензии на какой либо графический пакет, а в паинте извращатся было бы очень долго.
Поясню, все отделы кроме начальников отделов и руководителей имеют динамическую ip адресацию и сидят в интернете через прокси-сервер.
Начальство сидит с резервированными IP адресами на прямую через модем (тобишь прописан у них шлюза на 192.168.20.15)
IP адреса с 1го по 20ый не раздаются DHCP (они в диапазоне но эта область не раздается), там сидят как раз не наше оборудование с фиксированными адресами и смотрит он через свой канал
Удаленные подразделения имеют подсети 192.168.21.х и 22.х оборудование обеспечивающее нам связь вообще находится в дата центре РоссТелекома (РТ). У нас стоит модем настроенный мостом и сервак у которого шлюзом прописано какое-то оборудование РТ
Томограф подключен к микротику на котором в свою очередь прописан шлюз на 192.168.20.15 а на модеме прописан мапинг для возможности удаленного подключения к микротику и томографу.
Также резервирование имеют 20 бездисковых станций из-за того что без резервирования не удается подключить их принтеры к терминальному серверу, загрузчик линуксовый из фришного софта.
Сервер телемедецины также не наш, выгружается через шлюз (т.к. прокси у нас не прозрачный через него не не идет выгрузка)
ну и Випнет контроллер для шифрования трафика стоит, там тоже через шлюз идет трафик.
так что в целом сложного ничего нет.

User001 11-12-2015 09:24 2583655
Цитата:
Цитата SorFuS
на DHCP добавил диапазон 192.168.21.1-30 »
[q=SorFuS]Удаленные подразделения имеют подсети 192.168.21.х и 22.х оборудование обеспечивающее нам связь вообще находится в дата центре РоссТелекома (РТ). »Лучше выбрать для МФУ другой диапазон, да и маску расширить не получится, т.к. у вас уже эта сеть используется для других ресурсов и скорее всего возникнет проблема с доступом к ним, когда вы будете настраивать.

Как вариант из не очень - т.к. у вас управляемые коммутаторы (HP 1910?):
1) Включаете второй адаптер на DHCP-сервере (и на резервном?).
2) На коммутаторе, куда будете подключать МФУ, создаете новый VLAN, в котором у вас будут МФУ и второй адаптер из DHCP-сервера.
3) Настраиваете нужную подсеть на втором адаптере.
4) Включаете маршрутизацию хосте с DHCP.
5) На том хосте, который является шлюзом для пользователей прописываете (примерно: маршрут подсеть_мфу маска 192.168.20.1).

В общем, если вам нужна новая сеть, то отделите ее от имеющейся на канальном уровне.

SorFuS 11-12-2015 12:42 2583729
ок, спасибо, так и попробуем сделать, пол месяца еще на эксперименты есть ;)


Время: 21:55.

Время: 21:55.
© OSzone.net 2001-