我有如下图所示的网络拓扑。
简要地:
- 路由器 A 连接到互联网,本地 IP 为 192.168.1.1。它也是 DHCP,为 LAN 或 WiFi 上的客户端提供服务。
- 路由器 B 通过 LAN(板载交换机)直接连接到路由器 A。其 IP 为 192.168.1.2。它也为客户端提供服务。
现在到了棘手的部分。路由器 C 作为 WiFi 客户端(桥接器)连接到路由器 B,并具有本地静态 IP 192.168.1.200。(我尝试将其作为 WDS 连接,但无法连接 - 可能是因为我不知道如何连接)。
所有连接到路由器 A、B 或 C 的计算机/WiFi 设备都从路由器 A 的 DHCP 获取动态 IP,并且它们的网关是 192.168.1.1,与它们连接到哪个路由器无关。
我的问题如下。我试图将路由器 C 上的所有设备(计算机和后来的 WiFi)与路由器 A 和 B 上的其他设备隔离。因此,我想创建一个具有自己 IP 地址(黄色背景)的新局域网。因此,我已为路由器 C 的所有 4 个端口启用了 VLan1 功能。我为路由器分配了一个 192.168.2.1 的 VLAN 接口 IP,并且我还在该 VLan 上启用了 DHCPD 以提供 192.168.2 子网上的地址。
我有一些问题:
- 由于我需要 2 个 Lan(192.168.1.x 和 192.168.2.x),所以我的所有路由器(全部 3 个)是否都应该具有 255.255.0.0 子网掩码,或者不需要它并且所有路由器都可以具有 255.255.255.0 掩码。
- 假设我到处都是 255.255.255.0,我猜我需要做某种路由(特别是对于 VLAN1),以便路由器需要进行通信。
我认为如果我在路由器 C 上添加 2 个静态路由(参见下图中的值)我就能解决我的问题,但是每当我尝试从路由器 ping 到 192.168.2.x 子网上的计算机或 192.168.1.2 的路由器 B 时我都没有 pong...
我在路由器C上添加的路由有以下2条:
Name Metric Destination/Subnet Gateway Interface
From2To1 0 192.168.1.0/255.255.255.0 192.168.1.200 auth0
From1To2 0 192.168.2.0/255.255.255.0 192.168.2.1 vlan1
也许我做错了,我根本不需要路由器 C 上的任何静态路由,因为它知道两个子网,但我只需要路由器 A(或 B)上的静态路由,其目标 Lan 为:192.168.2.0,网关为路由器 C 的 Auth0 接口的 IP(192.168.1.200)?
请问有什么想法吗?