我有办公室局域网。在这个局域网中,少数计算机有一个单独的局域网,可以与主局域网通信,但反之则不行。
大局域网就像 10.0.0.x,小局域网是 192.168.1.x
这个结果是使用 2 个 3com 路由器实现的... 之前的系统管理员丢失了路由器的密码,我们必须更改 DNS 和网关,所以我可能不得不硬重置路由器。哪种解决方案可用于获得重置后再次分离网络的结果?
我认为:192.168.1.x 路由器应该将 10.0.0.x 作为网关,但是...这足以让 192.168.1.x 到达 10.0.0.x 计算机,而不是反之亦然吗?
非常感谢您抽出时间:)
答案1
需要考虑的一种可能性是:您的小型 192.x 网络是否通过 NAT 连接到 10.x 网络?换一种方式问同样的问题:当 192.x 网络上的客户端访问 10.x 网络上的主机时,10.x 主机看到的连接是来自 192.x 地址,还是来自 10.x 地址?如果是前者,则您没有进行 NAT;如果是后者,则您正在进行 NAT。
我问这个问题是因为你所描述的与将典型的消费者/SOHO 级 NAT/防火墙路由器设备的 WAN 端口插入你现有的 10.x 网络一致;该设备的 LAN 端口将成为你的 192.x 网络。
无论如何,您需要进一步调查您的 LAN 拓扑和路由。由于您无法访问路由器本身,请查看每个网络上一些典型主机的网络配置和路由表。这些应该会为您提供很多有用的信息(例如网络掩码、默认网关、DNS 服务器)。
答案2
这实际上取决于您所说的“不通信”是什么意思。如果您问的是我所想的问题(即“如何在两个 LAN A 和 B 之间进行路由,以便 A 中的计算机可以向 B 中的计算机发起会话,但 B 中的计算机无法向 A 中的计算机发起会话”),您需要一个具有某种访问列表功能的路由器,以禁止“大 LAN”中的计算机向“小 LAN”中的计算机发起会话。
在 Cisco 套件中,这通常是通过允许从 B 到 A 的“已建立”状态的数据包,并且(可选)拒绝从 B 到 A 的数据包来实现的(允许规则必须在拒绝规则之前)。
通常情况下,您希望数据包是双向的,以允许响应被发送回来,没有从 B 到 A 的路由(在某种程度上)意味着“没有从 B 到 A 的流量”,但它不允许任何基于 TCP 的通信并且是真正的单向的,因为数据包可以离开 A 但不能返回。
答案3
为什么不重置密码而不是重置路由器呢?您的 3COM 型号路由器是否有不会清除配置的密码重置功能?我的建议是在清除路由器并从头开始之前先遵循这条路线。
答案4
简而言之——VLAN。