Создание подсетей в рамках 1 локальной сети

Здравствуйте.
Прошу совета как лучше подойти к данному вопросу.
Есть диспетчерская локальная сеть выданная провайдером.
Конечный ПК в диспетчерской задан адрес 100.1.1.1/ 255.255.255.0 идет подключения точек по городу по выданной линии провайдером(выделенный vlan), упираемся в потолок по количеству выданных адресов. Хотим в одной сети ставить пк с указанным ip адресом любой из созданных подсетей, чтобы он по итогу виделся на диспетчерском ПК в специальной программе.
Можно было бы например, установить вторую сетевую карту, как делали наши партнеры, или повесить еще подсеть на одну сетевую карту, но много на нее не навешаешь.
Предполагал поставить роутер(микротик к примеру), на котором настроить нужное кол-во подсетей, и сделать проброс доступа между ними.
Вопрос как лучше организовывать? у меня всего 1 приходящий провод от провайдера в ПК, между ними ставим роутер и настраиваем подсети? в локальной сети все настроенные подсети будут видны?

0

А планируемую схему с адресами и линками можете набросать?

0

Добрый день. Да, согласен. Сам тут только разбираюсь. А делать что-то надо.

Схемы так таковой нет, думаю использовать адреса такого вида 10.0.0.0/20. Планирую иметь в запасе около 4000 адресов, соответственно придется делать много подсетей и объединять их. Получается они все должны быть объединены в 1 физической ЛВС.
Сейчас задействовано 254 адреса, всего оборудования в разы сейчас больше, часть просто имеет дубль адрес и не работает по факту. т.е. если все запустить уже 1000 адресов мы примерно займем. А дальше постепенно может расти обслуживаемое оборудование. Сколько его может быть в итоге, не известно.

Больше вопросов чем ответов. Это конечное лифтовое оборудование, имеет разные варианты работы, как через интернет, ЛВС, радио, 3g-5g.

Сейчас настроена по статике, каждое конечное оборудование вручную выставляется адресация. Оборудование может в любой момент уйти из обслуживания и так же прийти обратно.
Старое оборудование работает только на статике (его ну не так много)
Новое поддерживает DHCP, как оно будет работать и как перестроить всю работу на него, не разбирался. Конечно, это удобно, галочку поставил и все. Адресация назначена сама, по факту (все новое оборудования по умолчанию на DHCP настроено) его тогда и возить в офис не нужно.
Я бы рассмотрел вариант разворачивания сети как чисто статики, так и возможного смешенного вида часть статики с DHCP.

0

Чтобы исключить броадкасты от DHCP, нужно переходить на статику
Чтобы уменьшить броадкасты от ARP и DHCP в пределах одного сегмента, широковещательного домена, нужно разделить сеть на более мелкие (маска /24, /23, а по L2 делить на vlan), затем смаршрутизировать их

0

Сообщение от о_О_Кто_здесь Предполагал поставить роутер(микротик к примеру), на котором настроить нужное кол-во подсетей, и сделать проброс доступа между ними.

подсети это лишнее, а проброс портов можно сделать на любом роутере, главное чтоб у него мозгов хватало для обслуживания.
вопрос, сколько портов вам нужно? если 1-2, то проброса с головой хватит. к примеру, у IP-камеры по 554 забирается поток, по 80 идёт управление, на роутере за 1000р может спокойно работать 5-7 камер с пробросом. всё зависит от количества устройств и трафика. эта схема децентрализованная.
чтобы получить полный контроль и защищённую сеть, можно поставить тот же микротик в каком-нибудь головном офисе, развернуть на нём впн и все устройства затунелить к нему (если лифтовая железка поддерживает такой тип соединения), получится одна большая локалка. но тут минус - больше вероятность отказа, т.к. при отключении впн, либо обрыве магистрали, теряется связь со всеми

0

У нас вся локалка через провайдера по vlan по всем домам где есть лифты. Соответственно, думаю все поддерживается. Провайдер сказал это для вас обычная локалка, ставите оборудование в офисе, настраивайте какую сеть вам надо. ПО факту На оборудовании нужно 2 порта в режиме мост (один для приходящего провода от провайдера, второй в ПК для диспетчерского ПО). А в роутере все это настроить для необходимого кол-ва оборудования).

Добавлено через 5 минут
Я посмотрел, конечное оборудование сейчас (только новое) может настраиваться статикой, DHCP, PPOE, Wifi, подключается без проблем к роутерам. Для туннелей понадобятся еще роутеры, это для нас дорого...

0

Сообщение от о_О_Кто_здесь Конечный ПК в диспетчерской задан адрес 100.1.1.1/ 255.255.255.0

ну, данный ПК ограничен 254 хостами. Маска дальше не позволяет.

Сообщение от о_О_Кто_здесь идет подключения точек по городу по выданной линии провайдером(выделенный vlan), упираемся в потолок по количеству выданных адресов

в пределах данной маски да. А что, провайдер не может (не хочет) дать маску /20 ?

Сообщение от о_О_Кто_здесь Хотим в одной сети ставить пк с указанным ip адресом любой из созданных подсетей, чтобы он по итогу виделся на диспетчерском ПК в специальной программе.

вот тут не совсем понял: У Вас ПК должен видеть по ip адресу (и по какому то порту) подключенные 1000 хостов? А хосты друг друга должны видеть?

Сообщение от о_О_Кто_здесь у меня всего 1 приходящий провод от провайдера в ПК, между ними ставим роутер и настраиваем подсети?

да.

Сообщение от insect_87 Чтобы уменьшить броадкасты от ARP и DHCP в пределах одного сегмента, широковещательного домена, нужно разделить сеть на более мелкие (маска /24, /23, а по L2 делить на vlan), затем смаршрутизировать их

это учесть

Сообщение от ke1evra вопрос, сколько портов вам нужно?

я так понимаю, т.к. оборудование однотипное, то порт будет один. Просто нужно будет прописать для каждого хоста свой виртуальный порт, например, из диапазона 58000-59999 (1999 портов думаю хватит пока)
Например,
лифт#33 имеет адрес 10.100.3.33 порт 1003. Соответственно на роутере прописываем проброс с 58003 на 10.100.3.33:1003. В спец ПО прописываем, что данное оборудование доступно по 10.100.3.33:58003
лифт#34 имеет адрес 10.100.3.34 порт 1003. Соответственно на роутере прописываем проброс с 58004 на 10.100.3.34:1003. В спец ПО прописываем, что данное оборудование доступно по 10.100.3.34:58004

0

Сообщение от romsan в пределах данной маски да. А что, провайдер не может (не хочет) дать маску /20 ?

Вообще когда я им звонил просил сделать подобное, сказали это обычная ваша ЛВС, делайте что хотите со своей стороны. Мол мы делаем вам общедоступные точки диспетчеризации и все.

Сообщение от romsan вот тут не совсем понял: У Вас ПК должен видеть по ip адресу (и по какому то порту) подключенные 1000 хостов? А хосты друг друга должны видеть?

Нет, должен видеть только комп диспетчера.

Сообщение от romsan я так понимаю, т.к. оборудование однотипное, то порт будет один. Просто нужно будет прописать для каждого хоста свой виртуальный порт, например, из диапазона 58000-59999 (1999 портов думаю хватит пока) Например, лифт#33 имеет адрес 10.100.3.33 порт 1003. Соответственно на роутере прописываем проброс с 58003 на 10.100.3.33:1003. В спец ПО прописываем, что данное оборудование доступно по 10.100.3.33:58003 лифт#34 имеет адрес 10.100.3.34 порт 1003. Соответственно на роутере прописываем проброс с 58004 на 10.100.3.34:1003. В спец ПО прописываем, что данное оборудование доступно по 10.100.3.34:58004

в оборудовании порты не прописываются, за исключением порта звука и удаленного доступа (47000 и 47001 и другие).


Поэтому я не совсем понимаю куда мне кинуться, для увеличения адресации сети. Еще разобраться как это правильно сделать.

0

Сообщение от о_О_Кто_здесь Вообще когда я им звонил просил сделать подобное, сказали это обычная ваша ЛВС, делайте что хотите со своей стороны. Мол мы делаем вам общедоступные точки диспетчеризации и все.

Сообщение от о_О_Кто_здесь Поэтому я не совсем понимаю куда мне кинуться, для увеличения адресации сети.

так шлюз у кого, у вас или у провайдера? если у вас, значит меняете IP шлюза и маску на всех устройствах.

Сообщение от о_О_Кто_здесь в оборудовании порты не прописываются

вопрос не в прописывании, а в том, каким образом ПК диспетчера "понимает", что лифт онлайн.

Сообщение от о_О_Кто_здесь за исключением порта звука и удаленного доступа (47000 и 47001 и другие).

вот это в роутер и нужно прописывать, чтобы подключить несколько точек с одним аплинком. либо ставить тупой свитч и статикой прописывать без заморочек.

лично я прописывал бы статику, т.к. каждый IP относится к конкретному адресу, а после замены железки нужно будет менять данные на главном всё равно. DHCP удобно для обычных абонентов, т.к. они могут тыкать кабель куда угодно - в ноуты, роутеры, менять их по умотрению. тут дхцп решает эту проблему. А в лифте железку меняет знающий человек, поэтому вбить статику не должно быть проблемой, да и как часто это будет происходить?

0

Сообщение от о_О_Кто_здесь Конечный ПК в диспетчерской задан адрес 100.1.1.1/ 255.255.255.0

включаем на ПК маршрутизацию, настраиваем vlan-ы, прописываем в таблицу маршрутизации взаимодействие между vlan:
10.100.1.1/24 - vlan-10
10.100.2.1/24 - vlan-20
.....
10.100.100.1/24 - vlan-1000
---------------------

тут вопрос: а оконечное оборудование понимает vlan-ы ?

0

Сообщение от ke1evra так шлюз у кого, у вас или у провайдера? если у вас, значит меняете IP шлюза и маску на всех устройствах.

Адрес основного шлюза мы сами себе прописывали в основном ПК. От него идет адресация. В конечное оборудование забеливаем адрес устройства, маску и шлюз (Инструкция устройства ( на странице 9 пример настройки, чтобы было понятней). После подключения к точке доступа выведенной провайдером в машинном помещении на диспетчерском ПК в командной строке по команде arp - a, мы видим оборудование в локальной сети. Далее уже спец. ПО видит свое устройство.

Сообщение от ke1evra вопрос не в прописывании, а в том, каким образом ПК диспетчера "понимает", что лифт онлайн.

Точнее будем говорит ЛБ (лифтовый блок), сам онлайн читает Спец. ПО, а так мы видим отображение физического IP-адреса.

Добавлено через 9 минут

Сообщение от romsan тут вопрос: а оконечное оборудование понимает vlan-ы ?

Я нигде не нашел такой информации... надо бы сделать запрос в тех поддержку. Есть варианты развертывания диспетчерской на сервере и на облачной платформе предоставляемой самой компанией разрабатываемой оборудования. Я но тут все сложнее, не все оборудование поддерживает и уже имеющая диспетчерская так просто не перестроить в другую.

Добавлено через 16 минут

Сообщение от romsan тут вопрос: а оконечное оборудование понимает vlan-ы ?

Говорил с Т.п. говорят это все сложно, Вам лучше с компьютерщиками говорить... Где-то слышали работает, где-то нет или не корректно.
Мол возьмите говорит еще сетевую карту Pci и настроите второй Ip, все будет работать. Или в Сетевой карте несколько адресов задайте. Хотя я слышал работает плохо и есть ограничения на обычную винду.

0