最近我尝试建立相当复杂(对我来说)的网络,我有 FFTH 和非常简单的主路由器(我无法更改)(它有 ONT)和 3 个“从属”路由器。
我的目标是像图中这样连接所有东西。分离子网(.0.X - .2.X)和主网(.255.X)。
我已经设法通过将主设备的 LAN 端口连接到从设备的 WAN 端口并根据需要在每个路由器中设置 DHCP 来实现这一点。但遗憾的是,它只能以一种方式工作,我的意思是我可以从每个从设备访问主设备,但我还想从每个从设备访问每个从设备(如果客户端允许通过打开端口访问,也可以访问)。我知道我可以将从设备连接为接入点并禁用它们的 DHCP,然后让主设备对 IP 进行排序,但这将是随机的(不区分不同从设备的客户端)。
避免使用 AP 的重点在于主设备非常有限(缺乏 QoS、接口差等),并且作为从设备的客户端管理整个网络。当我切换到从设备上的 AP 时,我会失去很多相当好的从设备路由器的功能。
我需要一些提示,如何将例如 192.168.2.1(或 192.168.255.2)的查询从例如 192.168.0.10 客户端重新路由到第二个路由器设置页面。
所以我的主要问题是:
这样的事可能吗?如何实现?如果可能,是否也允许不同从属设备的客户端之间进行连接?“从属设备”是 TP-LINK Archer C9。我很乐意回答有关更多详细信息的问题,但我不知道该提什么。
答案1
这样的事可能吗?如何实现?如果可能,是否也允许不同从属设备的客户端之间进行连接?“从属设备”是 TP-LINK Archer C9。我很乐意回答有关更多详细信息的问题,但我不知道该提什么。
网络和路由器实际上没有“主/从”关系。但是,通过添加简单的静态路由应该可以实现:
- 192.168.0.0/24 (192.168.0.0/255.255.255.0) 通过 192.168.255.0
- 192.168.1.0/24(192.168.1.0/255.255.255.0)通过 192.168.255.1
- 等等。
为了提高性能,我会将这些路由直接添加到 Archer 路由器(每个路由器都有到其他两个路由器的静态路由),这样它们无需通过 ONT CPU 即可进行通信。
但是,为了干净起见,我也会将这些路由添加到 ONT,并且可能在所有 Archer 路由器上禁用 NAT(让 ONT 作为边缘设备执行所有 NAT)。
完成此操作后,数据包应该可以到达需要去的地方。下一步就是确保 Archer 防火墙允许他们进入。在您的情况下,子网分离似乎不是目标,您可以禁用所有入站过滤(只要它仍然允许您执行 QoS)。
答案2
请注意,对于您通常使用的家用路由器,路由器会在“内部”和“外部”之间进行地址转换 (NAT)。因此,在这种情况下,主路由器甚至不知道子级路由器另一侧使用的 IP 地址。而且,通过 NAT,您无法从外部连接到其他设备,除非您进行复杂的端口转发设置,而这需要为子路由器后面的每个客户端设备手动完成。
您需要禁用 Archers 上的 NAT 来修复此问题。之后,您需要在主路由器上手动配置到 192.168.1.0/24 的路由。
另外,您的图片似乎有点误导。如果主路由器从 192.168.255.0/24 发出地址,而子路由器从中获取 WAN 地址,那么这些就是它们将在其 WAN 端使用的地址。
所以它应该更像这样:
uplink
|
+---------+ 192.168.255.254 \
| master |-------------------------+ |
+---------+ | |
| | | 192.168.255.0/24
| | |
| 192.168.255.1 | 192.168.255.2 |
+-----------------+ +-----------------+ /
| subrouter #1 | | subrouter #2 |
+-----------------+ +-----------------+
| |
192.168.1.0/24 192.168.2.0/24
答案3
最简单的解决方案是让所有东西都位于主路由器定义的同一网段上。否则,您将需要以复杂的方式定义子网之间的路由。
因为问题似乎仅仅在于区分三个子网,所以您可以限制每个从属设备的 DHCP 分配范围,以使它们不重叠但保持在同一个 LAN 中。
例如,从属 1 分配 192.168.255.1-80,从属 2 范围 81-160 且从属 3 范围 161-240。
这样,一切都可访问,并且可以轻松得出每台计算机的子网。
从属设备需要以 LAN 到 LAN 的方式连接(而不是 LAN 到 WAN 的方式)。