我使用 cisco packet tracer 创建了如下所示的拓扑 -
这里我使用了无线路由器 WRT300N。它有 4 个 LAN 端口,每个端口都连接到一台计算机。每台计算机都分配有 IP 地址,如图所示。这构成了一个子网 192.168.2.0/24并且该子网内的所有主机都分配了一个默认网关,即192.168.2.1
另外,我还创建了另一个子网 192.168.1.0/24使用交换机 2960-24TT。我已经将 2 台计算机连接到该交换机。此子网中的每台计算机都分配有 IP 地址,如图所示。此子网中的所有主机都分配有默认网关 192.168.1.1。
请参阅下面的屏幕截图,了解无线路由器 (WirelessRouter0) 上的配置
现在使用此配置,如果我尝试从 192.168.1.2(子网 1)ping 192.168.2.5(子网 2),则会失败。
我认为我在无线路由器上进行的配置存在一些问题。有人能帮我纠正并让它正常工作吗?
如果您能帮助理解带有集成交换机的路由器情况下的“Internet 设置”和“LAN 设置”,那么更好地理解这个概念将会很有帮助。
PS:我的理解是,如果我理解错了,请纠正我 - LAN 设置是配置集成交换机将连接到的路由器接口。无论我为该接口分配什么子网地址,对于通过 LAN 端口连接的所有设备来说都应该是相同的吗?
而 WAN 设置是配置路由器的另一个接口,另一个子网可以连接到该接口。那么我为该接口分配的任何子网 IP 地址对于该子网中的所有设备都应该是相同的吗?或者,它是路由器其他接口的公共 IP 地址吗?
答案1
更新:抱歉,我忽略了您在网络模拟器(Cisco Packet Tracer)中执行所有这些操作的事实。看来您的模拟器不支持 Linksys WRT300N 支持的真实设置。您的解决方案是将未完全模拟的 WRT300N 替换为可以配置为路由器而不是 NAT 网关的设备。
如果您有真正的 WRT300N,则需要在高级路由器设置下禁用 NAT。对于您的设置,您需要将路由器设置为普通的 3 层 IP 路由器。这比启用 NAT 并处理一堆端口转发规则要好得多。但由于 Cisco Packet Tracer 模拟器无法模拟 WRT300N 禁用 NAT 并成为普通的 3 层 IP 路由器的能力,因此此模拟对象无法为您完成此角色,您需要将其替换为可以充当没有 NAT 的普通 IP 路由器的对象。
背景信息:
营销人员或外行称之为“无线路由器”或“家用路由器”的大多数东西默认情况下都不是普通的 3 层 IP 路由器。相反,它们默认情况下是全栈 NAT(技术上称为 NAPT)网关。NAPT 网关是不对称的;它们在 WAN 端有一个公共 IP 地址,并且它们将所有 LAN 端客户端隐藏在该公共 IP 地址后面。这使您无法从 WAN 端访问 LAN 端客户端,除非创建特殊的“端口转发”规则(基本上都归结为某种端口转发的概念有时会有不同的名称,例如“端口映射”、“虚拟服务器”、“触发端口”、DMZ、默认主机、堡垒主机、暴露主机、ALG 等)。