Как сделать две сети на одном роутере

Как сделать две сети на одном роутере

Сегодня мы расскажем как подключить два и более роутеров в одну сеть тремя способами – кабелем по схемам LAN-to-LAN, WAN-to-LAN и по Wi-Fi.

1.Первый Способ – Подключение по схеме LAN-LAN сетевым кабелем.

Берем два роутера, и определяем для себя, который из них будет первым “master”.
Подключение по схеме LAN-LAN.

Будем считать, что первый роутер у нас уже с поднятым соединением интернета, поэтому этот шаг пропускаем, если же интернета на нем нет, то сначала вам в тему по настройке.
Подключаемся к первому устройству и проверяем активного DHCP сервера (обычно по умолчанию он включен.).
Затем подключаемся ко второму устройству.
1.Отключаем DHCP сервер, так как все адреса мы будем получать от первого роутера.
2. В разделе LAN меняем ip-адрес, что бы он не совпадал с первым, например на 192.168.0.200.
3.Сохраняем.


Подключаем железки как показано на схеме.

Если на втором роутере вам не нужен WI-FI, достаточно соединения по кабелю, то вместо второго роутера можете купить неуправляемый коммутатор (хаб), либо тут , что будет дешевле.

2.Второй способ – Подключение по схеме LAN-WAN сетевым кабелем.

В WAN-порт (Internet-порт) первого роутера подключается кабель провайдера, а в LAN-порт подключается второй роутер, у которого кабель подключен в WAN-порт.

Также проверяем включенный DHCP-сервер на 1 роутере и подключаемся ко второму.
1. На втором устройстве в разделе WANInternet выставляем Тип подключения Dynamic.
2. В разделе LAN оставляем включенным DHCP-server и меняй диапазон адресов на другую подсеть, что бы он не совпадал с первым роутером, например на 192.168.3.2 – 192.168.3.240.
3. Сохраняем.

Подключаем роутеры как показано на схеме.

3.Третий способ. Объединяем по WI-FI.

Что бы можно было объединить два роутера, второй должен уметь работать в режиме Повторителя, Ретранслятора или Моста. (Repeat, Bridge).
Для начала настроим WI-FI первого роутера, описание настроек здесь, в третьем разделе “Настройка Wi-Fi”

Переходим к настройке второго роутера:

1.Отключаем DHCP сервер и меняем ip-адрес, что бы он не совпадал с первым роутером, например на 192.168.0.200.
2.Переходим в раздел Wireless Mode – выбираем RepeatBridge Mode.
3. Задаем имя сети, второго роутера и жмем кнопку Поиск или Scan.После чего у вас откроется список доступных WI-FI сетей.
4.Выбираем сеть нашего первого устройства и подключаемся к нему по его паролю.
При подключении имя сети второго роутера SSID автоматически заполнятся, остается указать пароль и тип шифрования, которые должны совпадать с первым. Нажимаем кнопку сохраняем.
В результате получаем расширенную WI-FI сеть из двух WI-FI железок.

Доброго дня, ребят. Нынче тема нашего выпуска будет ориентирована на ту немногочисленную категорию подписчиков, которая уже работает на предприятиях. Ибо связана она с насущной практической проблемой, с которой за этот год, мне пришлось столкнуться уже дважды. Чтобы там не говорили по телевизору, но финансирование многих государственных учреждений каждый год понемножку урезают. Делается это в разных сферах. В том числе и в компьютерно-информационной области. Поэтому если раньше многие зажиточные предприятия могли позволить иметь в своём распоряжении основной канал доступа в Интернет, резервный канал, отдельную линию для начальства, чтобы не загружать основной и из соображений безопасности. То сейчас ситуация постепенно меняется.

Как правило, дополнительные каналы отключают, оставляя один быстрый. Следовательно, все компьютеры для доступа к Интернету используют один шлюз. Но как в такой ситуации можно обеспечить безопасность данных? Если и директор филиала Газпрома и простой эникейщик Васька находятся в одной сети, то рано или поздно может случиться страшное. Перечитает наш Вася на досуге очередной номер «Хакера» и начнёт удалённо проверять компьютер вышестоящего начальства на прочность. Для того чтобы избежать в будущем подобных ситуаций системному администратору требуется разделить единую сеть на подсети. Сделать это можно, например, в соответствии с названиями структурных подразделений.

Для лучшего понимания, давайте немного упростим. Допустим, разобьём сеть небольшого офиса на «Общую сеть» и «сеть бухгалтерии». Пускай первая сеть будет 192.168.1.X, а вторая 192.168.2.X. Тогда для компьютеров общей сети в качестве шлюза мы пропишем 192.168.1.1 (это IP адрес нашего роутера), а для бухгалтерии… Вот тут самое интересное. Что прописать для бухгалтерии в качестве шлюза, чтобы и интернет работал напрямую и подсетка, была отдельная? Да ничего. Нахрапом этот вопрос не решить. Однако существуют несколько проверенных способов решения данной задачи, о которых я и собираюсь вам сегодня рассказать. У каждого из них есть свои плюсы и минусы. Можно задействовать исключительно аппаратные средства, а также комбинировать их в связке с программным решением.

Сюжет будет полезен всем без исключения начинающим и более-менее опытным сисадминам. Ну а для тех, кто ещё не занимает почётную должность старшего системного администратора или техника в филиале Газпрома, но прикладывает все свои силы, чтобы в будущем попасть в высшую лигу, я предлагаю вмести с нами, разобрать по полочкам интересную ситуационную задачку и посмотреть варианты решения.

Задача «Раздача Интернета двум подсетям»

В небольшом офисе есть 2 локальные сети, не объединенные друг с другом (общая сеть и сеть для бухгалтеров). Две этих сети разделены в целях безопасности, чтобы никто из общей сети не мог попасть в сеть бухгалтерии. После сокращения финансирования на предприятии было решено оставить один канал, для доступа к Интернету. Данный канал с недавнего времени используется в качестве основного для всех пользователей общей сети. Бухгалтерская сеть после отключения собственного отдельного канала осталась без Интернета.

Читайте также:  Изображение с экрана телефона на телевизор

Найти:

Необходимо рассмотреть способы с помощью которых, можно обеспечить бухгалтерской сети доступ к каналу Интернета таким образом, чтобы общая сеть и сеть бухгалтерии «не видели друг друга».

Решение 1. Прокси-сервер

Первое, что лично мне пришло в голову это прокси-сервер. Аппаратный или программный. Например, на базе User Gate 2.8, который мы рассматривали пару месяцев назад. Тут всё просто. Находим слабенький компьютер, даём на него интернет, накатываем проксю, прописываем пользователей и вводим в общую сеть. Подсетка бухов получает контролируемый инет. А мы вроде бы решили проблему. Но не тут то было! Во-первых, инет этот будет не такой быстрый, как на прямую с роутера. Во-вторых, если у вас не купленная навороченная прокся, а старый крякнутый гейт, то вы получите массу проблем с HTTPs сайтами и специализированными программами, использующими в своей работе хитрые протоколы. И в третьих, самое прискорбное то, что наш прокси-сервер будет выступать в роли моста между общей сетью и выделенной подсетью, а это в свою очередь влечёт за собой возможность доступа к общим ресурсам со всех компьютеров. Да я знаю, что можно ещё поднять и произвести тонкую настройку фаервола. Это уже совсем лютый вариант. Он вряд ли подойдёт новичкам.

В таких ситуациях мне всегда вспоминаются знаменитые слова Наполеона. «Самые простые решения – одновременно самые лучшие». Переосмыслив всё вышесказанное можно сделать вывод, что для маленькой офисной сети прокси-сервер в связке с фаерволом не самое лучшее решение, хотя и реализуемое при должном опыте.

Решение 2. VLANы на коммутаторе

Второй способ подойдёт тем, кто изначально грамотно спроектировал свою сеть или уже попал на предприятие с правильным расположением объектов сетевой инфраструктуры. Что лично я подразумеваю под правильным расположением? Это наличие серверной комнаты с ограниченным для посторонних лиц доступом. И расположение в этой комнате центральных узлов сети: контроллера домена, роутера и центрального коммутатора. Именно связка, в которой возможно подключение роутера в центральный управляемый коммутатор и будет являться основой для следующего решения. Ибо в нём мы будем создавать VLANы (виртуальные локальные сети) на свитче. О том к чему это приведёт, и какие недостатки имеет подобный подход, сейчас разберёмся.

Для демонстрации я буду использовать роутер ASUS DSL-N12U и коммутатор D-LINK DGS-1224T. Ничего особенного. Вполне посредственный роутер и устаревший управляемый свитч с минимумом настроек. Подключаем кабель от роутера в 23 порт, кабель от компьютера из общей сети в 1, а кабель от одного из ПК выделенной подсети в порт №9. Все настройки я буду выполнять с ещё одного дополнительного компьютера, который подключу в 24 порт, чтоб не запутаться.

Шаг 1. Как только вся возня с проводами окончена, можем заходить на свитч. По умолчанию веб-интерфейс срабатывает по адресу 192.168.0.1 и положительно реагирует на пароль admin.

Шаг 2. Сразу рекомендую поменять IP адрес. Делается это во вкладке «System». В качестве примера изменю последнюю цифру на 24, затем пропишу IP адрес роутера и сохраню настройки, кликнув на «Apply».

Шаг 3. Ну что. Пора взяться за VLANы. Переходим в соответствующую вкладку и жмём «Add new VID (VLAN ID)».

Шаг 4. В появившемся окне присваиваем правилу номер (например 2) и выделяем какие порты будут видеть друг друга в случае работы по второму правилу. Допустим с 1 по 8 и 23 (порт роутера). Должны же они как то инет получать. Первые восемь портов для компьютеров в нашем случае это общая сеть.

Шаг 5. По аналогии создаём третье правило. В котором портам с 9 по 16 открываем доступ к друг дружке и роутеру. Это будет наша подсеть. Она ни в коем случае не будет пересекаться с общей сетью, но при этом будет иметь доступ к Интернету. Сохраняемся.

Шаг 6. Далее в раскрывающемся вверху списке выбираем параметр «Port VID Setting» и прописываем какие из портов по какому правилу будут работать. Как мы уже определились ранее порты с 1 по 8 будут работать по правилу №2, с 9 по 16 возьмут за основу 3 правило, а с 17 по 24 останутся работать на дефолте и будут видеть всех. Подразумевается, что сеть у нас маленькая и последний диапазон портов будет свободен, и если уж и будет использоваться, то только админом и только для настройки.

Шаг 7. Со свитчом всё. Полезли на роутер. По умолчанию он тоже имеет IP адрес 192.168.0.1. Меняем его на уникальный. Делается это во вкладке ЛВС. Такс. Раз уж он подключён в 23 порт, то пусть и IP имеет 192.168.0.23.

Шаг 8. Осталось настроить компьютеры. На первом компьютере (из общей сети) прописываем IPшник (192.168.0.1), стандартную маску (255.255.255.0) и в качестве основного шлюза и DNS — адрес роутера, который мы изменили шагом выше (192.168.0.23).

Читайте также:  Как выгрузить почту из outlook

Шаг 9. Аналогичным образом поступаем с компьютером подключённым в 9 порт. Не волнуйтесь о том, что третий блок в их IP адресе совпадает. В сети они всё равно друг друга не увидят.

Шаг 10. Или увидят? Давайте убедимся в этом. Но сначала проверим интернет. Для этого пошлём PING с первого компьютера на роутер. Уф. Прошёл. А теперь проверим пинганёт ли он своего собрата из другой подсети. Тааак. Кажись не пинганёт. Значит со стороны компьютера общей сети всё отлично.

Шаг 11. Убеждаемся в правоте наших доводов со стороны бухгалтерского компьютера. Инет работает, общую сеть не видит. PROFIT!

Однако не всё так безоблачно. Работоспособность данного способа возможна лишь в ситуации, когда компьютеры сети и роутер подключены в один управляемый свитч. В случае же, если между рабочими станциями и связкой роутер-свитч натыкано ещё Nое количество коммутаторов или хабов, такой вариант не сработает. Поэтому такой метод решения подойдёт лишь в той ситуации, когда сеть маленькая и её можно чуточку модернизировать, заведя всех в один свитч. Или в случае, если вы проводите большую сеть с нуля и подключаете все провода от компьютеров в серверной комнате.

Решение 3. Второй дополнительный роутер

Ну, хорошо. А что же делать тем, кто имеет в своём распоряжении относительно крупную сеть, щупальцы которой охватывают несколько зданий? Ведь и ежу понятно, что перепроводка всех участков этого монстра опасна для нервной системы всех работников предприятия. Всюду беспорядочно натыканы свитчи, не о какой серверной комнате и речи не идёт, а роутер находится вообще в курилке под потолком. Страшно представить? Да такое случается сплошь и рядом. И дабы не ударить в грязь лицом и показать себя как специалиста, нам нужно суметь решить поставленную задачу даже в подобных условиях.

Для начала нам понадобится второй роутер. Я возьму роутер той же модели, что и в прошлом случае. Подключаем к простеньким свитчам все компьютеры. Один будет играть роль ПК из общей сети, другой роль компьютера из подсети. В один из свитчей подключаем роутер имеющий подключение к Интернету по оптоволокну (или ADSL). А второй, дополнительный роутер ставим поближе к подсети и подключаем его WANом в общую сеть, а LANом в подсеть. После того, как все работы по коммутации произведены, переходим к настройке оборудования.

Шаг 1. Заходим на дополнительный роутер и в настройках Ethernet WAN активируем функцию «Включить Ethernet WAN на порту». Далее выбираем из списка порт, в который будет вставлен провод из общей сети. В типе подключения указываем «Static IP» для того, чтобы можно было в настройках IP адреса вручную задавать IP, маску и шлюз. Чем мы собственно сейчас и займёмся. Прописываем IP адрес из диапазона общей сети, например 192.168.0.2, маска оставляем по умолчанию, а в качестве шлюза указываем адрес нашего основного интернет-роутера 192.168.0.1. Чуть ниже не забываем прописать DNSку. Её адрес будет такой же как и адрес роутера. Сохраняем все настройки, нажав внизу на кнопочку «применить».

Шаг 2. Интернет на дополнительный роутер мы дали. Но компьютеры в подсети до сих пор его не видит. А нам нужно сделать так, чтобы для выделенной сети он выступал в качестве устройства для выхода в Интернет. Для этого на вкладочке «ЛВС» задаём роутеру адрес из диапазона сети бухгалтерии. Например, 192.168.123.45. Этот адрес мы будем указывать в качестве шлюза и DNS-сервера на всех тачках подсети.

Шаг 3. В принципе можно уже проверять. Давайте пропишем все настройки для одного из компьютеров подсети. Пусть IP адрес будет 192.168.123.1, маска стандартная, шлюз и DNS как мы уже обговаривали ранее 192.168.123.45.

Шаг 4. Сохраняем и пробуем пропинговать сначала новоиспечённый роутер, а затем один из компьютеров, который находится в общей сети. В первом случае результат, как видим положительный. А вот во втором, никак. Значит и со стороны общей сети в сетевом окружении нас не видно.

Шаг 5. Для полной гарантии того, что всё получилось, запустим браузер и удостоверимся в наличии Интернет-соединения. Всё работает. Отлично.

Вывод:

Таким образом, мы разобрали три реально работающих решения для конкретной ситуационной задачи, с которой может столкнуться каждый начинающий и более-менее опытный системный администратор. Можно ли ответить какой из способов самый лучший? Наверное, нет. Тут всё зависит от дополнительных условий, поставленных перед вами. А также ресурсов, которыми вы на момент постановки задачи располагаете.

Если вы крутой админ прочитавший все возможные учебники, побывавший на десятках семинаров по циске и имеющий за плечами огромный опыт администрирования сетей, то…зачем вы вообще читаете эту статью? Ну а серьёзно, если бюджет позволяет раскошелиться на прокси-сервер и аппаратный фаервол, то делайте это. Настроив всё один раз, вы получите хорошо защищённый и полностью подконтрольный инструмент управления выходом в глобальную сеть. Первый способ он самый трушный.

Читайте также:  Как сделать длинное тире на клавиатуре ноутбука

Второй подойдёт тем, кто имеет в своём распоряжении более-менее приличную серверную с коммутационным центром. Или тем, у кого просто в шкафу завалялся старенький управляемый свитч, а сеть которую вы обслуживаете очень маленькая.

Третий же вариант подойдёт абсолютно всем. Он применим в любой ситуации. Однако требует дополнительных расходов на роутер. Либо, если уж берёте из того же дряхлого шкафа, старый, то обязательно убедитесь, что в нём есть минимум 2 порта RJ-45 и его прошивка поддерживает возможность назначения одного из них в качестве WAN-интерфейса.

Всё друзья. Я как всегда затянул выпуск. Хотя прекрасно понимаю, что ваше время это самый ценный ресурс. Но ребят. По опыту знаю, что лучше 1 раз потратить 15-20 минут и получить ценную информацию. Чем неделями сидеть на форумах и по чайной ложке вычерпывать из разных постов крупицы полезной инфы. Так, что не серчайте. До встречи через недельку. Всем добра и хорошего новогоднего настроения!

Говорю сразу, не предлагайте мне использовать один из роутеров в качестве точки доступа/отключать DHCP на одном из роутеров/соединять их через LAN-to-WAN

Antikiller94, это тоже возможно. но решается совсем другими способами.
например, vpn.

мож вы сразу вопрос по нормальному зададите?

Antikiller94, грубо говоря, это невозможно без прямого канала связи между ними.
а если он есть, непонятно зачем эти сложности.

но если вам очень охота, то вы спокойно можете поднять vpn между ними, если есть хоть какая-то связанность.

Зависит от моделей роутеров. В общем случае — каждый маршрутизатор должен знать, через какой адрес отослать в соседнюю сеть (адрес шлюза).
Тут больше вызывает вопрос — каждому маршрутизатору надо по одному порту — смотреть в сторону соседней сети, а WAN порт обычно только один (у бюджетных версий). Интернет в такую сеть как будет попадать? если оба WAN порта будут заняты тем, что смотрят друг на друга?

Секретное ключевое слово — МАРШРУТИЗАЦИЯ.

На двух дешманских роутерах это сделать правильным образом — примерно никак (можно взять третий, тогда получится, но со сложностями).
Стартовая точка, когда это хоть как-то реально реализовать — на микротиках (от 1500 рублей)
Новые прошивки зукселей позволяют тоже довольно гибко работать (но под рукой нет)
На нормальных маршрутизаторах хотя бы SOHO сегмента всё скорей всего будет хорошо.
Cisco и иже с ними — будет совсем хорошо.

Схему приложил на цисках

Минутка рекламы — изучайте материалы "сети для самых маленьких" и читайте CCNA

Antikiller94, конечно потрясающий. особенно исходя из вопроса (где из моего разумения именно дешманские роуты).

впрочем, на истину не претендую, могу и ошибаться.
ну и вам никто не мешает стать куратором.

Antikiller94,
PC1-LAN1-WAN1-WAN2-LAN2-PC2 только так.
у зукселей можно отдельным портам настраивать разные адреса, там LAN-LAN получится, но по факту на них будет просто по два WAN порта.

извращенный вариант — по два ип адреса (192.168.1, 192.168.2) на каждом компе, тогда они будут воткнуты в один коммутатор и будут видеть все всех.

PrAw, опенврт можно накатить далеко на не каждый дешманский роутер (скорее даже если и получиться, то будет полный слоупок).

но речь не об этом: когда вопрос только начинался, было впечатление, что человеку надо в рамках одной сети объединить две соседние комнаты/сети. поэтому ему и был предложен оптимальный, для этого случая, вариант.
а потом понеслись дополнения.

Пытаюсь соединить их в одну локальную сеть по типу LAN-to-LAN

Нет, у меня задача именно объединить два роутера, при этом, чтоб на каждом роутере был включен DHCP и чтобы сети обоих роутеров были видны друг другу.

Не ясно, что за роутеры используются и какой у них функционал.

На линуксе поднимал мост (bridging 802.1d) между двумя удалёнными шлюзами (по сути — роутерами), что по сути равноценно соединению LAN-портов на физических коммутаторах.

Решение "в лоб", независящее от моделей роутеров только одно:
1 Первая сеть остается как есть, и ее роутер (№1) подключается к Интернет.
2 Вторая сеть втыкается в "первую":
2.1 На роутере №1 уточняем длину диапазона DHCP (чтоб не оказался на 10 адресов), если что — увеличиваем в соответствии с общим числом проводных и беспроводных клиентов ОБЕИХ сетей.
2.2 Желательно, но необязательно роутеру №2 (второй сети) сменить IP на 192.168.1.2 (должен быть свободен) — просто чтоб потом его можно было админить.
2.3 Обязательно отключаем DHCP на роутере №2.
2.4 Тянем кабель от роутера №1 к роутеру №2. Втыкаем его в ОБОИХ роутерах в порты LAN (не WAN) (в обоих). На втором роутере порт WAN — остается свободен.
2.5 По желанию — расторгаем договор по подключению точки №2.
3 PROFIT. Получаем сплошное адресное пространство 192.168.1.* во всей сети. Трафик идет локально.

Сложный вариант:
1 Покупаем роутеры с поддержкой IPSec (например Zyxel серии Keenetik), ничего не меняем, не переподключаем, интернет оставляем на обеих точках.
2 Настраиваем "мышкой" на обоих IPSec друг на друга.
3 PROFIT. Сети разные, трафик идет через Интернет.

Ссылка на основную публикацию
Как связаться с инстаграм по телефону
В этой статье расскажем о том, как работает горячая линия линия Инстаграмм, можно ли обратиться по телефону или доступен только...
Как разблокировать телефон samsung galaxy j1 mini
Характеристики Samsung Galaxy J1 mini Отзывы о Samsung Galaxy J1 mini Инструкция Samsung Galaxy J1 mini Прошивка Samsung Galaxy J1...
Как разблокировать флешку от защиты записи
Извиняюсь за заголовок, но именно так задают вопрос, когда при действиях с USB флешкой или SD картой памяти Windows сообщает...
Как связаться с инстаграмом
В этой статье расскажем о том, как работает горячая линия линия Инстаграмм, можно ли обратиться по телефону или доступен только...
Adblock detector