none
Разделение подсетей на уровне маски. RRS feed

  • Вопрос

  • Здравствуйте. У меня не совсем большой опыт системного администрирования.

    Я имел такой опыт: Был крутой маршрутизатор kerio Control и кончалась подсеть 192.168.1.0/24 и в маршрутизаторе добавили еще LAN подсеть, 192.168.2.0/24 и её установили в DHCP чтоб освободить 192.168.1.0/24

    Так же я знаю, хорошим тоном разделения сетей являются маршрутизаторы, управляемые, на уровне L3, с созданием своей подсети и настройкой ACL.

    Но я не знаю как работать с разделением маски. Является ли данный метод примитивным так сказать и для не больших организаций ? Как он работает ?

    Допустим чтоб разделить подсеть 192.168.1.0/24 на две, выйдет:

    192.168.1.0/25 и 192.168.1.128/25 ? И как это применить, нужно будет по всем компам вручную прописывать разные подсети и в тоге суть в чем, мы не сможем друг друга пинговать ?

Ответы


  • Допустим чтоб разделить подсеть 192.168.1.0/24 на две, выйдет:

    192.168.1.0/25 и 192.168.1.128/25 ? И как это применить, нужно будет по всем компам вручную прописывать разные подсети и в тоге суть в чем, мы не сможем друг друга пинговать ?

    да, две сети.
    если нет DHCP - да, прописывать вручную.
    если между сетями запрещена маршрутизация - да, пинговать не сможете.
    Модератор

Все ответы


  • Допустим чтоб разделить подсеть 192.168.1.0/24 на две, выйдет:

    192.168.1.0/25 и 192.168.1.128/25 ? И как это применить, нужно будет по всем компам вручную прописывать разные подсети и в тоге суть в чем, мы не сможем друг друга пинговать ?

    да, две сети.
    если нет DHCP - да, прописывать вручную.
    если между сетями запрещена маршрутизация - да, пинговать не сможете.
    Модератор
  • Считается ли такой метод не очень хорошим тоном ? А как раздавать на разные ПК, разные DHCP со своей подсетью ? Все равно нужен свитч с уровнем L2, тогда круче будет сразу купить с L3 ?

    Вот у Вас есть микротик, можете пример на нем показать, как бы всё примерно выглядело ?

  • Считается ли такой метод не очень хорошим тоном ?

    не, не считается. самое простое разделение сети (subnetting).

    А как раздавать на разные ПК, разные DHCP со своей подсетью ? Все равно нужен свитч с уровнем L2, тогда круче будет сразу купить с L3 ?

    Ну, если в наличии нет коммутатора с поддержкой VLAN, то можно это решить путём "чёрных списков MAC адресов" на соответсвующих DHCP серверах.

    мой микротик используется для других целей. там есть раздерение сетей, но без DHCP. При этом каждая сеть привязана к одному интерфейсу.

    Модератор