拓扑结构如附件所示。路由器均为华为 HG9146V 和 HG8247H。两个子网,第一个子网在 R.TR 上运行 DHCP,第二个子网使用静态分配地址。
NAS (192.168.1.100) 位于第二个子网中,只能从第二个子网访问。如何使其可用于两个子网?
我尝试添加 NAS 的 IP 地址允许列表,并检查 Windows 防火墙 (SMB-In) 的设置。无论如何,什么都没有。
接入层放置了两台交换机,每台都是有 24 个端口的非管理型设备。
答案1
目前没有任何设备知道另一个子网所在的位置。客户端设备将数据包发送到其网关,网关根据默认路由将数据包转发给其 ISP。
为了实现这一点,每个路由器都需要一个用于对面子网的静态路由。由于两个子网共享同一个以太网广播域,因此路由不需要指定网关,只需指定正确的接口即可。
- RT 需要 192.168.1.0/24 dev LAN(无网关)的路由,
- R.TR 需要 192.168.2.0/24 dev LAN(无网关)的路由。
请注意,这仍会导致所有流量通过路由器并返回 - 优点是它可以被路由器的 ACL 过滤,缺点是它可能无法实现与交换相同的性能。
或者,您可以为每个单独的设备添加路由。对于某些客户端(至少是 Windows 和 dhclient),可以使用 DHCP 选项 121(“无类静态路由”)自动完成此操作,而对于其他客户端,您必须手动完成此操作。
这将允许设备仅通过交换机直接与 NAS 通信,而无需通过路由器,但需要大量手动配置。