我需要帮助如何将流量从路由器 A 路由到路由器 B。
路由器 A 有一个 10.10.32.0/24 上的用户子网,需要将流量发送到路由器 B,路由器 B 有一个 10.20.64.0/22 子网。
路由器 B 后面的用户无法访问路由器 A 网络。
在路由器AI上有以下配置选项:
Destination IP / Mask:
Gateway:
Interface:
目标 IP/掩码是路由器 B 的 10.20.64.0/22吗?
该接口是 10.10.32.1 吗?
最后,网关是什么?
答案1
通常,您不会将流量“从路由器 A 发送到路由器 B”来连接子网。相反,您会设置一个连接到两个子网的路由器。此路由器可以向前两个子网之间的数据包(这是“路由器”的原始定义)。
因此,路由器没有“网关”(这是典型的客户端配置,网关指向路由器)。相反,它有两个子网的路由。此外,两个子网中的所有客户端都必须具有正确的路由(除非此路由器是所有客户端的默认路由)。
你当然能使用两个路由器连接两个子网,只将路由器相互连接,但这不必要地复杂。
请注意,“家用路由器”原则上可以做到这一切,但它们的固件通常只适合将单个子网连接到 ISP。不过,您可以使用 OpenWRT 等开源固件刷新大多数家用路由器,以便正确设置子网。
编辑
如果您使用的是商务级路由器,则设置路由表应该不会遇到麻烦。
正如我所写的,正确的配置是使用单个路由器 X 在两个段之间进行路由:
10.10.32.0/24 Gateway 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ X +............. |
| 10.10.32.1 + + 10.20.64.1 |
| +++++++ |
| |
这意味着每个网段都可以将 X 设置为默认网关,一切都非常简单。即使 /24 和 /22 网络应该获得不同的网关(然后都连接到 X),这也可以正常工作。
如果你坚持要把事情弄复杂,那么你可以这样做:如果 A 是一个网段的默认网关,而 B 是另一个网段的默认网关,那么只要你使用例如 A 来连接它们
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A +............. |
| 10.10.32.1 + + 10.20.64.2 |
| +++++++ |
| |
| |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
那么 10.20.64.0/22 网段(即其上的每个主机)现在需要二路由:一条到 B 的默认路由,一条通过 10.20.64.2 到 A 的 10.10.32.0/24 路由。这意味着您要么在 /22 网段上的所有主机上安装静态路由,要么必须通过 DHCP 分发路由(并祈祷所有主机都接受它们)。
或者,如果您只为 B 提供静态路由,则意味着每个数据包都必须通过该段两次,带宽减半。ICMP REDIRECT 消息可能会(也可能不会)缓解这种情况,具体取决于所使用的操作系统。
您还可以通过在路由器之间连接来使其变得复杂:
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A + |
| 10.10.32.1 + + |
| +++++++ |
| | 192.168.1.3 |
| | |
| 192.168.1.2 | |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
这意味着您有第三个网段,它有自己的 IP 范围。现在 A 和 B 上的静态路由就足够了。
你是当然您想要一个复杂的配置吗?您想要它的理由是什么?
路由器 B 后面的用户无法访问路由器 A 网络。
这不会影响路由:为了建立正确的连接,数据包必须双向传输。您需要强制执行的是防火墙规则,取决于你最终加入的组织。这是完全不同的话题。
TL;DR:如果你想要路由,你需要路由表。“网关、掩码和接口设置是什么?”意味着你还没有理解这个问题。弄清楚在路由器上设置路由的位置。