Как правильно построить топологию сети в здании?

Question

[ComradeDavy]

В общем, к зданию к офисам к двум вай-фай маршрутизаторам подведены два фаст-езернета 100мбит. На одном - одна сеть, на другом - другая. Они никак не объединены.
В первой сети к маршрутизатору с выходом в интернет подключены оконечные устройства (ПК и клиенты вай-фай) и еще один маршрутизатор, который соединяет какие-то свои оконечные устройства.
Во второй сети к маршрутизатору с выходом в интернет подключены оконечные устройства и еще два маршрутизатора, к которым подключены какие-то оконечные устройства.
Все маршрутизаторы - вай-фай, у всех есть вай-фай клиенты. На всех маршрутизаторах, кроме двух с выходом в интернет, отключен нат и dhcp путем включения режима точки доступа.
Айпи в такой сети выдаются dhcp-серверами маршрутизаторов, у которых есть выход в интернет.

Так вот собственно сам вопрос... Каким образом можно объединить и настроить эти сети таким образом, чтобы можно было локально получить доступ к любому компьютеру от любого компьютера? Каким образом лучше всего реализовать сабнеттинг сети? Как сделать так, чтобы подключаясь к определенному маршрутизатору по вай-фай клиент попадал в нужную подсеть (например, подключаясь к маршрутизатору в IТ-отделе человек попадает в подсеть IT-отдела)?

Answer 1

[nApoBo3]

Объединить сети или проводом между головными маршрутизаторами, или vpn через фаст-езернет. Можно конечно и wifi мост, но имхо будут проблемы, особенно при более менее приличной нагрузке.
Доступ между сетями по ip адресам определяется таблицами маршрутизации и правилами фаервола.
Подсети по маршрутизаторам можно раскидать или с помощью DHCP на них, или с помощью options 82.
Так же можно всем этим рулить с помощью RADIUS сервера.
Для более менее нормального доступа по именам, нужно настроить DNS сервера, могут ли это ваши маршрутизаторы не знаю.
Сабнеттинг делать в зависимости от требований к маршрутизации. Судя по "например, подключаясь к маршрутизатору в IТ-отделе человек попадает в подсеть IT-отдела" они у вас должны быть, вот из них и надо исходить. Единственно, проще все делать статикой, и каждому маршрутизатору выделить независимую сеть достаточного размера, а ее уже делить по необходимости. Хотя никто не запрещает привязать ip адрес к девайсу и пусть гуляет по маршрутизаторам как хочет, но это сложно и имхо не нужно.

Comments

[ComradeDavy]

i.imgur.com/wAWHKEC.png
Таким образом будет сеть работать нормально?
Если разбить сеть на восемь сегментов и задействовать шесть на маршрутизаторы (пронумерованы) и их подсети?

[nApoBo3]

Зачем 8 сегментов? У маршрутизатора сети нет, он по определению шлюз между сетями. Что означают цифры на вашей схеме и загадочное Ethernet Server? На схеме отсутствует маршрутизатор.

[ComradeDavy]

Цифры это номера офисных помещений, езернет сервер - это файл-сервер (уж простите, самый удобный сервер с наличием езернета в неткрекере, делал схему в неткрекере на коленке, название езернет сервер - дефолтное для этого устройства в программе, она довольно старая).

На схеме отсутствует маршрутизатор? На схеме присутствуют семь маршрутизаторов и один свич. Верхний маршрутизатор с выходом в интернет, к нему подключается коммутатор, а к коммутатору шесть маршрутизаторов с выключенными НАТами.

Восемь сегментов зачем? Затем, чтобы разделить одну сеть на восемь сегментов. На шесть уж не могу, потому что разрядность, а четырех не хватит, чтобы запараллелить как подсети каждое офисное помещение отдельно.

У маршрутизатора нет сети? Маршрутизатор сверху видите? Вот на нем включен нат и у него есть сеть и он выдает частные айпи-адреса.

Скажите мне, в чем я не прав, ответил на все ваши слова.

[nApoBo3]

ComradeDavy: Просто схема странная. Если в каждом помещении по маршрутизатору, дайте им каждому по подсети. Дальше можете на них руками роуты прописать за остальные, можете по ospf или еще какой динамикой, можете прописать роут на головной маршрутизатор и там уже прописать роуты вниз. Если IP раздавать головным маршрутизатором, то он и остальные должны поддерживать option 82. Если этого нет можно подключить все устройства прямо к нему и привязать подсети к порту. Все зависти от того, что умеет устройство, можно подключить их виртуальными интерфейсами через vlan. Но самый простой вариант раздавать DHCP прям на дочерних маршрутизаторах, при это NAT на них можно и не использовать.

[ComradeDavy]

Спасибо за помощь. Учитывая ваш ответ и ответ выше, я, наверное, таки и буду раздавать айпи дочерними маршрутизаторами. Теперь только другой вопрос возникает, но он уже будет вот здесь: Будет ли работать такая сеть?