我有以下配置:Netgear FSV338 vpn 文件墙(NAT 和 DHCP)连接到 NETGEAR WNDR3400 路由器的 LAN 端口。
当我连接到网络时,我只能看到防火墙的 IP,而看不到路由器的 IP。就好像路由器没有 IP,这似乎是不可能的。如果我将计算机直接连接到路由器,我仍然无法访问它。为什么路由器不会出现在它创建的无线网络上?
答案1
路由器/防火墙大多带有自己的默认静态 IP 地址(也取决于制造商和型号)。如果路由器的 IP 地址与 DHCP 服务器不在同一范围内,您将无法访问它。
例如:您的防火墙地址为 192.168.1.1(子网 255.255.255.0),并将 192.168.1.50 分配至 192.168.1.200,则您的 IP 地址(作为第一个请求地址的设备)将为 192.168.1.50。如果您的路由器仍具有不在范围内的静态地址(如 192.168.0.1),则您将无法访问它。还要注意默认 IP 地址是否相同,一些供应商的默认 IP 地址相同。
创建新网络设置时的最佳做法是定义要使用的网络方案,并为关键设备(防火墙、路由器、服务器、打印机等)分配静态地址。安装设备时,只需直接将计算机连接到该设备并连接到其默认 IP 地址即可。这样,您就不必处理双重 IP 地址。
答案2
Terry 给出的逻辑需要修正,否则可能会导致 OP 的问题重演。
OP 确认的问题(参见问题评论)是 IP 地址冲突,因为防火墙和路由器都具有相同的默认静态分配 IP 地址。解决方案是手动更改路由器的静态 IP,以解决冲突。
然而,Terry 表达的答案背后的逻辑具有误导性,他说:“如果你的路由器的 IP 地址与 DHCP 服务器不在同一范围内,你将无法访问它。”事实上,你想将您的静态 IP 置于 DHCP 服务器用于租用 IP 的范围之外,以防止将来通过 DHCP 连接新设备时发生冲突。工作中的重要机制(正如 Terry 的示例正确指出的那样)是所有主机都根据子网掩码共享相同的网络范围。
例如,如果您的子网掩码是 255.255.255.0,而您网络的其余 IP 的前三个数字为 192.168.1.x,那么您可以将 x=1 设为网关(本例中为防火墙),将 2<=x<=50 保留为静态(手动)分配(x=2 可作为良好的路由器 IP),并让 DHCP 从 51<=x<=100 范围内获取。所有 192.168.1.x 主机都可以在同一网络/子网上相互通信,无论其来源是静态还是动态。但 DHCP 绝不会侵犯您的静态地址。
(参考[请参阅“IP 地址冲突是如何发生的”一节,第二部分]:https://www.lifewire.com/what-is-ip-address-conflict-818381)