我提前为任何元素问题提前申请,因为这是大学gradle后的一段长时间,我希望永远不要重新划分子网。:)
我想用8个网段子网192.168.1.x。 每个人都不会与其他人交stream,但都会连接到同一个网关(192.168.1.1)。 根据那里的IP地址,用户将能够看到他们寻址到哪个networking(具有子网掩码255.255.255.224的IE主机192.168.1.23能够看到192.168.1.0networking,但不是192.168.1.32networking。)
这可行吗? 我也想在超网上有其他用户,看看所有的子网。
你可以使用掩码/ 27(255.255.255.224)轻松地将子网划分为32个地址的8个块,但是它们不会有相同的网关地址,因为它们将在不同的子网中。 至于这个超网的东西,它会变得复杂,因为一方可以发送到另一方,但不是相反的 – 不好的主意,只要路由正确。
因为192.168.1.1只能被一个段使用(它除了一个段外都是“外”的),所以不能像上面说的那样工作。 每个段将需要自己的网关IP(即192.168.1.32/27将需要192.168.1.33作为网关)。
如果您尝试使用networking掩码作为安全性,则不要这样做。 使用防火墙物理隔离网段之间的stream量,允许来自世界其他地方的stream量来回传输,同时禁止来自其他网段的stream量。
我会说,这个问题是有点混乱,但看起来像这里是你所需要的
你需要8台机器才能与同一个默认网关通话,但是他们不应该能够相互通话。
如果这是你所需要的,继续…
说了上面的话,你可以说你需要它们在同一个VLAN上,也在同一个子网上。
问题的第二部分留给我们,他们不应该能够相互交谈。
现在有很多种方法来实现它,但最简单的方法是简单地使用专用VLAN(PVLAN)的概念。 在思科世界中,您可以部署完整的PVLAN或使用受保护的交换机端口(这也是PVLAN的基本forms)
所以这里是你如何做一个思科交换机(我已经采取VLAN 2为例)
interface fa0/0 switcport mode access switchport access vlan 2 switchport protected 同样,对于所有的8个端口,它们通常就像在同一个子网中一样。 请记住,受保护的端口不能与其他受保护的端口通话
受保护的端口< – XXXX —>受保护的端口
受保护的端口<———–>不受保护的端口
所以,尽pipe它们在同一个VLAN中,但是它们之间是相互隔离的。 请记住,在这种情况下,他们之间不会有交通。 如果你想部署一个完整的PVLANconfiguration或更多的信息如何做的东西
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml
如果您需要更多信息,请与我们联系
我很久没有试过这个(在Repeater的日子里)。 我们使用任何有效的IP进行testing,而不是在我们的networking上作为网关(GW),并且它正常工作。 如果你考虑一下,那应该。
当工作站启动时,所有知道的是GW的IP。 因此,它所做的第一件事情是MAC地址的ARP。 由于IP不在本地networking上,因此路由器正确响应其MAC。 工作站保存与GW的IP相关的MAC。
过一段时间,工作站尝试访问一个非networkingIP。 知道它是脱网它取代路由器MAC在目的地MAC和瞧。
就像我说的那样,很久很久以前,在远在遥远的networking里
从你所描述的你想要做的是VLAN。
在这种情况下,我将有一个默认VLAN_0所在的默认VLAN_0 。 和其他8个VLAN来分割您的networking。 这样,所有人都可以访问网关,而不能访问彼此的网段。