我有一个网络 192.168.0.x,它的 IP 地址正在逐渐用完。我想通过为移动设备创建第二个网络 (192.168.1.x) 来解决这个问题。
第一个网络的网关为 192.168.0.1,子网为 255.255.255.0。
当我配置第二个网络(使用 Apple Airport)时,我将其 IP 地址设置为 192.168.0.3,将其子网设置为 255.255.255.0,将其路由器和 DNS 设置为 192.168.0.1。我还激活了 192.168.1.2 - 200 范围内的 DHCP 服务。
这似乎工作正常,尽管我收到一条消息,称网络中存在“双重 NAT”。此外,它告诉我“此 AirPort 基站在其以太网 WAN 端口上有一个私有 IP 地址。它连接到使用网络地址转换提供私有 IP 地址的设备或网络。将您的 AirPort 基站从使用 DHCP 和 NAT 更改为桥接模式。”
但如果我这样做,AirPort 就无法作为第二个地址范围 (192.168.1.x) 的单独 DHCP。我可以忽略此错误吗,还是我做错了什么?
谢谢
// 编辑
我还注意到,如果我现在尝试更改 AirPort 上的 DHCP 或 NAT 设置,我会收到错误消息:“您输入的 DHCP 范围与基站的 WAN IP 地址冲突”。它建议我使用 192.168.0.2-200 作为 DHCP 范围,但这不是我想要的。这让我觉得我可能没有正确设置它,即使它可以工作 - 正如我提到的。
答案1
信息:
网络中存在“双 NAT”。此 AirPort 基站在其以太网 WAN 端口上有一个私有 IP 地址。它连接到使用网络地址转换提供私有 IP 地址的设备或网络。
纯粹是一条警告信息,您可以放心地忽略它。
此配置的麻烦之处在于,192.168.0.0/24 网络上的任何设备都无法与 192.168.1.0/24 网络上的设备通信。换句话说,现在它们代表两个不同的子网。如果您不担心这一点,您可以保留此配置。
或者,您可能希望将所有组件集成到单个子网中。您可以通过以下方式实现此目的(这些操作的顺序很重要):
1.连接到机场,并禁用DHCP;
2. 从 Airport 的 WAN 侧拔下以太网电缆,然后将其插入 LAN 侧。
3.打开主路由器的GUI,并更改面具LAN 的 IP 地址从 255.255.255.0 到 255.255.254.0。
4.关闭一切;
5.打开路由器,数到五,按顺序打开所有设备。
通过这样做,你将建立一个两倍大的网络,具有以下属性(输出计算):
# ipcalc 192.168.0.0/23
Address: 192.168.0.0 11000000.10101000.0000000 0.00000000
Netmask: 255.255.254.0 = 23 11111111.11111111.1111111 0.00000000
Wildcard: 0.0.1.255 00000000.00000000.0000000 1.11111111
Network: 192.168.0.0/23 11000000.10101000.0000000 0.00000000
HostMin: 192.168.0.1 11000000.10101000.0000000 0.00000001
HostMax: 192.168.1.254 11000000.10101000.0000000 1.11111110
Broadcast: 192.168.1.255 11000000.10101000.0000000 1.11111111
Hosts/Net: 510 Class C, Private Internet
这样,您就解决了 IP 地址不足的问题,同时仍将所有设备保留在同一个子网中。关闭所有设备并再次打开会强制引入新掩码和新路由表。
如果您没有静态 IP,则此方法有效。如果您有,则必须手动调整掩码以反映每个设备上的新值。
答案2
您的帖子中的信息不够多,我假设您有 2 个网络设备。一个连接到 ISP,另一个是 AirPort。
它说您有双重 NAT,因为您确实有双重 NAT。这通常不是标准网络流量的问题,但如果您有使用 UPnP 的设备,则第二个 NAT 内部的设备将无法通过两层防火墙协商连接。
问题是,您完全没有必要添加第二台设备,如果您的私有范围内的 IP 地址不足,那么您可以通过简单地扩大主设备上的地址范围来轻松解决该问题。如果您将子网掩码从 255.255.255.0 更改为 255.255.254.0,您将使该范围内的 IP 地址数量翻倍,然后您无需添加第二台设备。您需要更改任何手动配置的网络设备上的子网掩码,但任何通过 DHCP 获取 IP 的设备都会自动更新。