我的局域网配置如下:
- 192.168.1.1:调制解调器
- 192.168.1.2:路由器
- 192.168.1.3 及以上:电脑
路由器 192.168.1.2 充当以下子网的网关:
- 192.168.0.1:路由器
- 192.168.0.2 及以上:电脑
有没有办法允许 192.168.1.* 网络中的计算机访问 192.168.0.* 网络中的计算机(包括能够发起连接,而不仅仅是响应请求)而无需将子网合并到主网络?
答案1
是的,只要路由器提供必要的配置选项即可。(令人惊讶的是,许多自称“路由器”的设备不允许您添加任何路由!)
当外部子网上的设备将数据包发送到另一个网络时,它们首先通过其“默认网关”,该路由器的任务是将它们路由到正确的下一个路由器。
假设 192.168.1.1 是你的第一个子网的默认网关,它需要一个静态路由朝向第二个子网:
- 到网络:192.168.0.0/24(又名 192.168.0.0 掩码 255.255.255.0)
- 通过网关/下一跳:192.168.1.2
如果 192.168.1.2 路由器有防火墙,则必须将其配置为允许来自 192.168.1.0/24 的连接(甚至完全禁用)。
如果 192.168.1.2 路由器启用了 NAT,则应该被禁用...但无论哪种方式它都可能起作用,只要步骤 2 中的防火墙允许。
答案2
在第二个路由器上,需要从主子网分配一个地址,如 192.168.1.254,并接入共享网络。两个防火墙都需要允许流量。然后在两个路由器上,您需要设置到每个网络的路由。所有到 192.168.2.0 的流量都需要发送到 192.168.1.254。当两个路由器都接入时,您需要小心使用 DHCP,因为两者都可以向设备发出 DHCP 请求。
如果您的路由器没有执行静态路由的能力,您将需要更换一个更好的路由器,或者在每台计算机上手动添加路由语句。
您可以从命令提示符执行以下命令。
route ADD destination_network MASK subnet_mask gateway_ip metric_cost
route ADD 192.168.2.0 MASK 255.255.255.0 192.168.2.254
然后在另一边你需要一个类似的命令
route ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.1
答案3
当然,您可以配置一个包含两个独立子网的 VLAN。但这可能需要您投资一些硬件。我只在具有核心第 3 层交换机的交换网络上做过这件事。不过,这不是一个简单的答案。
此外,您可以尝试在现有路由器之间建立点对点链接。