تكوين نطاقات الشبكة لموقع

النطاق الأصلي للموقع هو نطاق IP الذي قمت بتكوينه لكل واجهة LAN عند إنشاء الموقع. يمكنك تكوين نطاقات شبكة LAN إضافية مع نطاقات عناوين IP الخاصة بها.

أنواع الشبكات التي يمكنك إضافتها تعتمد على نوع الاتصال للموقع:

For more information about configuring DHCP settings for a network range, see Configuring DHCP Settings.

استخدم قسم الشبكات لتحديد نطاقات الشبكة لكل واجهة LAN تم تكوينها للموقع. لا يمكن لعناوين IP استخدام كتل CIDR /31 أو /32.

أفضل ممارسة: تستخدم جميع المواقع في حسابك نطاقات شبكة فريدة لتحقيق الأمثل في حل المشاكل وتجنب الحلقات المفرغة. ومع ذلك، إذا استخدمت اثنان أو أكثر من المواقع في حسابك نطاقات عناوين IP متداخلة، يجب عليك تمكين وتكوين ترجمة النطاق الثابت. For more information, see, Configuring System Settings for the Account.

إليك الأنواع من نطاقات شبكة IP التي يمكنك إنشاؤها:

For more about configuring DHCP settings for a network range, see Configuring DHCP Settings.

نطاقات IP للإنترنت فقط

يمكنك تكوين نطاق شبكة لتوفير وصول إلى الإنترنت فقط دون إمكانية الاتصال بـ WAN. يمكن تكوين نطاقات الإنترنت فقط في مواقع متعددة بنفس نطاقات IP. هذا يبسط إدارة الشبكة ويحسن الأمان لخدمات الضيوف، مثل الواي فاي الخاص بالضيوف.

نطاقات الشبكة للإنترنت فقط لا تُنشر الجدول التوجيه العالمي المُحافظ عليه في سحابة Cato، وتدار محلياً في المقبس. يمكن للمضيفين داخل هذا النطاق الوصول إلى تطبيقات الإنترنت بناءً على إعدادات جدار الحماية للإنترنت للموقع.

توصي Cato كممارسة فضلى لأمان شبكات الواي فاي الخاصة بالضيوف باستخدام نطاقات الإنترنت فقط مع بوابة Cato للضيوف.

تحتاج نطاقات الإنترنت فقط إلى مقبس فيزيائي بإصدار 23 وما فوق، وتدعم التالي:

• إعدادات DHCP

• توجيه المنافذ المحلية

• إعدادات جدار الحماية LAN

• قواعد التجاوز

القيود المعروفة التالية تنطبق على نطاقات الإنترنت فقط:

• لا يمكن استخدام إعدادات Route Via مع نطاقات الإنترنت فقط. مضيفون على شبكة الإنترنت فقط خارجين فقط من PoP المتصل بالمقبس المحلي.

• إعادة توجيه المنافذ البعيدة غير مدعومة لنطاقات الإنترنت فقط.

• لا يمكن تكوين النطاقات الأصلية كإنترنت فقط.

To create an IP address range for a LAN interface:

1. From the navigation menu, click Network > Sites and select the site.

2. From the navigation menu, click Site Configuration > Networks.

3. Expand the LAN interface.

4. From the LAN interface, click New to add a new network segment for the IP range.

   The New Interface IP Range panel opens.

5. Enter the Name for the IP range.

6. From the Type drop-down menu, select the type of IP range: Direct, Routed, or VLAN.

   ملاحظة: يتم دعم نطاقات VLAN فقط للمآخذ الفيزيائية و ESX vSockets.

7. Enter the Subnet and IP settings based on the range type:

   • For Direct and VLAN ranges, enter the Local IP. This is the IP address for the Cato LAN port.

   • For Routed ranges, enter the Gateway. This is the next hop IP address for the neighboring router.

8. For VLANs, enter the VLAN ID for this range.

9. (Optional) Configure the DHCP settings for this range, from the DHCP Range drop-down menu select one of these options:

   • Disabled - DHCP is disabled for this range

   • Account Default - this range uses the default DCHP settings for the account

   • DHCP Range - Enter the range of IP addresses that the DHCP server assigns for this segment

10. (اختياري) تكوين إعدادات إضافية للنطاق:

    • لتكوين النطاق كإنترنت فقط، ضمن نوع التوجيه, اختر إنترنت فقط.

    • لتفعيل mDNS على VLAN، ضمن المتعددة الاتجاهات، اختر بوابة mDNS. لمزيد من المعلومات، شاهد تمكين mDNS بين الشبكات الفرعية.

11. Click Apply. The New Interface IP Range panel closes.

12. انقر حفظ. The IP address range is created.

Before you can delete a network range, make sure that it isn't used somewhere else in the Cato Management Application, such as network or firewall rules. In addition, make sure that no hosts are configured for that range (in Network > Site Settings > Host).

In some cases, you may need to define a special security policy for a segment of IP addresses that are part of a bigger network range. For example, within 10.0.0.0/24, the 10.0.0.0/27 block has different security requirements.

To support such cases, you can define a network range within a site that is a subset of an existing range in the same site. Then, use the item for that network sub-range in a security policy (such as a firewall rule).