如何连接两个路由器和子网?

tag-icon tag-icon router routing subnet
如何连接两个路由器和子网?

我知道这是一个非常基本的问题,但是我以前没有设置具有多个路由器的网络环境的经验,而且无论我尝试什么,都无法使配置正常工作。

因此,我有两个路由器,A 和 B。A 是我的 ISP 提供的傻瓜(没有 DDNS、VPN 等花哨的功能),其职责是将 PPPoE 桥接到路由器 B(ASUS RT-AC68U)并提供电话接入(B 无法实现)。A 必须直接连接到 WAN。PPPoE 桥接工作正常,这意味着我可以从子网 B 访问互联网,并且路由器 B 中的 DDNS 可以正常工作。但是,我无法从子网 A 访问互联网或子网 B。从ping 10.0.0.1笔记本电脑抛出Transmit error: code 1231ping 10.0.2.1从 PC 抛出Destination net unreachable.

路由器 B 运行 DHCP 服务器,而路由器 A 没有运行,以确保两个 DHCP 服务器不会互相干扰。

我尝试添加静态路由到 B(10.0.2.0/255.255.255.0 网关:10.0.2.1),但似乎不起作用。我也尝试添加静态路由到 A(10.0.0.0/255.255.255.0 网关:10.0.0.1),但同样不起作用。

我必须在每个路由器中设置哪种路由、网关等设置才能在子网之间进行访问?无需从子网 A 访问互联网。说明最好采用新手格式,因为我不是路由器和路由方面的专家。

B的路由表:

Destination     Gateway         Genmask         Flags    Metric Ref    Use Type Iface
<external 1.>   *               255.255.255.255 UH       0      0        0 WAN0 ppp0
10.0.1.2        *               255.255.255.255 UH       0      0        0      tun21
10.0.0.0        *               255.255.255.0   U        0      0        0 LAN  br0
10.0.1.0        10.0.1.2        255.255.255.0   UG       0      0        0      tun21
<external 2.>   *               255.255.0.0     U        0      0        0 MAN0 eth0
default         <external 1.>   0.0.0.0         UG       0      0        0 WAN0 ppp0

拓扑:

这里

答案1

我喜欢这个问题,尽管它可能很老了。

一些概念性项目:

  • 路由器通常应该被绘制之间网络,因为它们提供了从一个网络到另一个网络的“路由”(或路径)。
  • 它们可以连接到尽可能多的网络,并且每个网络都有一个 IP 地址。
  • 您不需要路由器之间的多个物理链路,来回答与路由器 A 和路由器 B 之间的两个链路相关的隐含问题。
  • 两个路由器之间的任何物理链路都应该在第 3 层图上表示为网络(可以是其他主机或路由器连接到的网络)。

在您的图表中,我会将路由器 A 放置在 Internet 和子网 A 之间。

我会将路由器 B 放在子网 A 和子网 B 之间,这意味着子网 A 也用作子网 B 和 Internet 之间的路由网络。

为了使路由网络正常工作,必须将路由器 A 配置为路由器 B 到 Internet 的默认路由。此外,还必须将路由器 A 配置为将路由器 B 识别为子网 B 的正确流量方向。

可能看起来像这样:

  • 路由器 B:

    • IP1:10.0.0.1/24 网络掩码:255.255.255.0
    • IP2:10.0.2.2/24 网络掩码:255.255.255.0
    • 路由:网络:0.0.0.0/0 [默认],网关:10.0.2.1/24
    • 请注意,网络 10.0.0.0/24 和 10.0.2.0/24 是隐式定义的,并且是此路由器的本地网络。只有 Internet 才需要显式路由。

  • 路由器 A:

    • IP1:[通过 PPPoE 连接的互联网 IP]
    • IP2:10.0.2.1/24 网络掩码 255.255.255.0
    • 路由:网络:0.0.0.0/0 [默认],网关:PPPoE
    • 路由:网络:10.0.0.0/24,网关:10.0.2.2

答案2

我能想到的实现此目的的最佳方法是从 ISP 划分分配给您的 IP 范围。大多数私人家庭寻址空间从 192.168.1.0/24 开始。此路由器应该可以通过互联网和您家中的其他设备(如智能电视、语音助手、视频游戏机等)访问。传统上,网络的最外层是最不受信任的。但是,如果您在家庭网络中的工作站和主机设备上确实有敏感的客户端信息,您可能需要为它们提供更多安全性。您可以通过将网络上的另一个路由器配置为在不同的子网中运行来做到这一点。这需要一些网络知识。最外层的路由器网关可能是 192.168.1.0/24。您可以为第二台路由器创建一个不同的子网,并为重要设备提供更多安全性。您可以为第二台路由器配置子网为 192.168.1.0/28 的路由器,广播 IP 为 192.168.1.15/28。或者,您可以使用另一个子网,例如 192.168.1.48/28。您甚至可以使用子网为 192.168.1.64/29 的附加路由器进一步隔离您的网络。最重要的设备需要位于最内层的子网中,而不太重要的服务可以保留在网关路由器上。

答案3

IP 设置错误 路由器 A 10.0.2.1 路由器 B 10.0.2.2 路由器 B 连接 WAN 到 LAN 移除 LAN 到 LAN 两个路由器应具有相同的子网和 DHCP 运行

相关内容