我们有 2 个路由器,第一个路由器具有 Internet 连接,而路由器 2 的 Internet 由第一个路由器的 Lan 端口通过 WAN 端口提供,因此这两个是隔离网络,但我认为路由器 2 是双重 Natting,有没有什么解决方案可以防止双重 Natting,我想保持网络隔离,我可以创建第二个路由器接入点,但两者都有相同的地址空间,我将无法控制路由器 2 的带宽。
如果我在两个路由器上都使用 255.255.255.128 的子网掩码,这样可以解决问题吗?
first router IP range 192.168.0.0-127
second router IP range 192.168.0.128-255
两个路由器都启用了 DHCP。
有没有办法通过静态路由 ARP 绑定来防止双重 Nat,或者无论什么方法,目的只是为了保持网络隔离并停止双重 Nat?有什么诀窍吗?
{ ISP }
|
| (192.168.0.0/24)
+------[Router 1]------+
| | |
| | |
| pc1 pc2
[Router 2]
| (192.168.1.0/24)
|
+-----+------+
| | |
pc3 pc4 pc5
答案1
您的配置中无法避免双重 NAT。您唯一的替代选择是将两个子网合并为一个,但这与您保持它们隔离的愿望相冲突。
我想说的是,双重 NAT 通常被视为一个大问题,但事实并非如此。
双重 NAT 可能出现的问题仅限于辅助子网,具体如下:
- UPNP,有时游戏和 torrent 客户端需要它。
- DMZ 以及一般互联网上的任何端口转发
- 手动或自动服务质量 (QoS) 控制来确定流量优先级。
如果您不需要对第二个子网执行上述任何操作,那么您不必过分担心双重 NAT。
答案2
您使用的路由器类型不对,无法满足您的需求。消费级路由器希望在其 WAN 接口上使用 NAT。您需要一个通过 IP 地址“路由”的路由器。因此,路由器 1 知道 IP 位于 192.168.1.0/24 中的流量需要发送到路由器 2。路由器 2 知道 192.168.1.0/24 之外的整个网络都需要发送到路由器 1。
我会寻找一些“CCNA 路由和交换”下的视频。该关键字将为您提供开始解释 ipv4 路由工作原理的资源。