我的网络技能有点有限,但我想通过以下方式扩展当前网络(网络 1):
目前我有一个“网络 1”,子网为 10.0.0.1/24,带有 DSL(以及无法关闭的活动 DHCP)、桥接路由器和一些设备。但是这个网络并不总是通电的。
现在我又获得了一个 LTE 路由器(具有自己的 DHCP 和 VPN 功能),并希望使用它,以便设备 1 始终连接到互联网(在网络 2 中,子网为 192.168.0.1/24)。但是,目前我的 LTE 数据计划非常有限,所以我只希望设备 1 连接到 LTE 互联网,其余设备应使用 DSL 互联网(如果可用的话)(也许将来某个时候我会完全切换到 LTE)。
如果我从外部连接到 LTE 路由器的 VPN,我想要访问 192.168.0.1/24 子网中的所有设备(例如设备 2)。
连接到托管交换机的还会有一个提供 WiFi 的接入点(应通过 DSL 路由器使用互联网)。
两个子网应该可以相互访问(例如,设备 2 可以访问设备 5,反之亦然)。
因此,我考虑在网络 1 和网络 2 之间放置一个路由器(图中的“神奇路由设备”)(就像路由器级联一样),并且可能为其添加静态路由,以便两个网络可以相互访问。
然后,我会在接入点添加一个静态 IP(使用来自 DSL 路由器的网关),以便那里的互联网由网络 1 提供。
我不确定这是否会起作用,以及普通的消费路由器是否足以满足这一要求或者我是否需要例如 Mikrotik hEX 或类似的东西。
有更多网络经验的人能否说一下这是否可以轻松完成?
答案1
那个“神奇的路由设备”就是路由器。
但是,您的静态路由不会添加到此设备本身。(因为它是已经由于它是两个网络的直接成员,因此不需要任何自定义路由。)相反,每个网络的当前的“默认网关”需要通过中间路由器到对面网络的静态路由。
也就是说,“LTE 路由器”需要通过 192.168.0.x 到 10.0.0.0/24 的静态路由,而“DSL 路由器”同样需要通过 10.0.0.y 到 192.168.0.0/24 的路由,其中两个“通过”都是同一魔术路由设备的不同接口。
如果任一路由器不支持定义自定义静态路由,则需要其他技巧,例如让中间设备执行代理 ARP。(如果两个网络编号相邻,这会更容易。)
我不确定这是否会起作用,以及普通的消费路由器是否足以满足这一要求或者我是否需要例如 Mikrotik hEX 或类似的东西。
从理论上讲,这确实是路由器的主要工作。任何路由器都应该能够连接两个 IP 网络,因为这就是路由器的功能。
但在实践中,大多数消费级路由器都带有操作系统,而操作系统的构建理念实际上是将 LAN 专门连接到 Internet,并且它们的设置面板通常不允许您执行任何其他操作,例如,它们可能会强制使用 NAT 等。事实上,很多路由器甚至不允许您定义自定义静态路由。(当然,也有一些更灵活的固件,如 OpenWRT。)
因此,获取已经提供开箱即用灵活性的路由器(例如 hEX 或 ER-X)通常要容易得多。
(如果您现有的路由器中至少有一个支持创建第三个网络(基本上是“LAN2”)并将其一个以太网端口专用于它,您甚至不需要添加中间路由器。但同样,大多数消费级路由器不允许您通过其操作系统执行此操作。)
答案2
应该可以与任何路由器兼容。
您只需要能够告诉两个现有路由器,让它们的 DHCP 客户端知道通往另一个网络的路由。如果不可能,您必须直接告诉每个客户端,才能使其正常工作。
喜欢
route add -net 10.0.0.1/24 gw <THE IP OF YOUR NEW ROUTER IN THIS RANGE>
在网络 1 的网关中,
route add -net 192.168.0.1/24 gw <THE IP OF YOUR NEW ROUTER IN THE SECOND RANGE>
如果您的设备已经具备网络连接,那么您可能不需要新的路由器,只需告诉此客户端同时处于两个网络中并接受转发和伪装即可。路由器的工作已经完成了。有些路由器已经具备使用两个网络的能力,也许您的路由器之一能够在一个连接器上支持第二个网络。但为此,我需要有关这些设备的更多信息,如果我不了解它们,我不知道我是否有时间读出它们的功能。
在真正的路由器上,您可能必须切换防火墙,因为它可能会过滤来自广域网站点的传入流量。