我有一个如下设置的网络: 我的网络层次图
基本上,我有一个交换机,上面直接连接着一些设备,还有一个路由器连接到交换机,用于处理我的无线设备。问题是连接到路由器的设备无法与连接到交换机的设备通信,反之亦然。连接到路由器的所有设备的 IP 都是 192.168.0.x,交换机的 IP 是 192.168.1.x。我尝试在路由器设置中将静态路由到连接到交换机的 IP 为 192.168.1.151 的其中一台计算机,设置如下:静态路由设置图片但这样做行不通,而且这样单独设置每个设备也不是可行的解决方案。在网络的这两个部分之间进行通信的最佳方式是什么,或者我是否只需要以完全不同的方式设置网络?
我知道过去有人问过类似的问题,所以我对重复表示歉意,但我对此真的很陌生,花了几个小时才弄清楚,我不太明白我需要做什么,所以请耐心等待。提前致谢。
答案1
我假设您错误地标记了 ISP 的盒子,它不仅仅是一个调制解调器,而是一个家庭网关路由器(带有集成调制解调器),可为您的 LAN 执行 NAT 和 DHCP。也就是说,我假设计算机 1 从标有“调制解调器”的盒子中获取其地址。
您需要让标记为“路由器”的设备不再是路由器,而只是 AP。也就是说,它不应路由或执行 NAT 或提供 DHCP 租约。它应该是有线 LAN 和无线客户端之间流量的透明桥梁。
某些路由器允许您禁用其 NAT/路由器和 DHCP 服务器功能,并且其 WAN 以太网端口将与 LAN 以太网端口相同,并且该盒子现在仅桥接流量,从不路由/NAT 流量。其他路由器型号无法禁用这些功能,因此您必须使用一些技巧,例如将 LAN 端口(而不是 WAN 端口)插入交换机,并告诉 DHCP 服务器功能其 IP 地址租约池为零。
请注意,这里的目标是让整个 LAN 成为由网络头部的路由器(我认为您错误地将该盒子标记为调制解调器)控制的单个子网。
答案2
注意:这个答案并不试图告诉您什么是“最佳”/“正确”的设置/网络结构
鉴于您问题中的图表,理想情况下您应该添加 上的路由Computer 1。路由目的地应该是 的 (LAN) IPComputer 2或子网地址(显然取决于您的需求),即:
192.168.0.x 255.255.255.255 (192.168.0.x/32)
或者
192.168.0.0/24 255.255.255.0 (192.168.0.0/24)
路由的网关/下一跳应该是广域网IP 为Router,即 192.168.1.x。
该路线可以反而添加ISP Modem(似乎是调制解调器+路由器)。这不是很理想(因为在这种情况下你不必要地涉及它并使通信两个方向的路径“不并行”),但应该也可以工作。(记录显示,一些路由器的管理门户只允许你添加子网路由,而不允许添加主机路由。)
由于Router“默认网关”大概是开启的Computer 2,并且具有 的路由(192.168.1.0/24因为这是它的 WAN 子网),所以不需要Computer 2(或Router)上的额外路由。
真正的问题是,Router可能会有一个防火墙,阻止目标 IP 在其 LAN 子网内的流量(或者甚至是任何“私有* IP 或除其 WAN IP 之外的任何 IP)被转发从“WAN”到“LAN”,并且可能有也可能没有专门关闭此类过滤的选项。(允许您完全关闭其防火墙的选项更有可能可用。)
另一个潜在的问题是,源 NATRouter是在无国籍者方式,这意味着任何从 WAN 发出的东西都会被源 NAT。(在有状态的在这种情况下,“回复”流量不会受到影响。)在这种情况下,您需要关闭源 NAT。(请注意,这与 AP/桥接模式不同。)一个机会这样ISP Modem就不会为192.168.0.0/24子网启用源 NAT,Computer 2因此朋友将“失去” Internet 连接。源 NAT 无状态的可能性相对较小,但关闭它将消除“双重 NAT”问题,因此如果它有效,关闭它无论如何都是好的。