我正在研究 LAN/WAN 设置,遇到无法桥接来自同一子网的流量的问题。我买了一个 AP 并测试了 LAN/WAN 设置,如下所示。我可以从外部网络访问 WAN 端口 (wifi1),但当 WAN 和 LAN 位于同一子网时,我无法从外部网络访问 LAN 端口 ethhernet1。如果它们位于不同的子网,我能够将流量转发到两个接口。该设置在 192.168.132.0/24 子网上有两个接口。如果我将 LAN 接口放在不同的子网上,我就能够将流量转发到 LAN 端口。
如果有人能告诉我为什么会这样,我将不胜感激。
非常感谢!
答案1
听起来你从来没有告诉过你的 AP 操作系统你想让它在这两个接口之间桥接。为同一个 IP 子网配置两个 NIC 与它们之间的链路层桥接不同。
为同一 IP 子网配置两个 NIC 可用于实现冗余或负载平衡。在这些情况下,您不希望主机在它们之间执行链路层桥接,因为它们都已插入同一交换机,因此如果您桥接它们,则会创建网络环路。
在许多类 Unix 操作系统上,为了启用两个 NIC 之间的链路层桥接,您必须告诉网络堆栈软件创建一个软件桥接设备(一种虚拟网络接口),然后将两个或多个 NIC 分配给桥接设备。
请注意,当涉及 Wi-Fi 时,桥接可能会变得棘手:
- 您可以在以太网和 AP 模式 Wi-Fi 之间进行桥接。这是大多数 Wi-Fi AP(无线路由器)在 LAN 和 WLAN 之间所做的。
- 您可以在以太网和 WDS 模式 Wi-Fi 之间进行桥接。这就是无线桥接设备的作用。
- 但通常无法在以太网和 STA 模式(客户端模式)Wi-Fi 之间进行桥接。这是因为您的客户端模式 Wi-Fi 接口将与其他 AP 关联,而该 AP 将拒绝来自您设备的桥接帧,因为它无法识别这些桥接帧上的源 MAC 地址。AP 会拒绝来自未通过 802.11 认证且未与 AP 进行 802.11 关联的源 MAC 地址的所有帧。