我想知道为什么 WAN 和 LAN 端的相同 IP 与相同掩码会出现问题。
我还想知道是否设置不同的掩码,但具有相同的 IP 是否可以解决路由问题。
具体来说,从路由和 NAT 的角度来看,具有不同掩码的相同 IP 地址 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 是否存在问题,为什么?
具有相同掩码 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有问题?为什么?
答案1
具体来说,从路由和 NAT 的角度来看,具有不同掩码的相同 IP 地址 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 是有问题的,为什么?
是的,对于一般的路由来说,这是一个问题。
LAN 网络上的主机将整个网络视为/24
路由CONNECTED
。连接的路由通常具有特殊含义,并且可以覆盖远程网络上更具体的路由。(还有什么比您拥有 ARP 条目的主机更具体?)
局域网上的主机至少能够访问任何一个WAN 子网,或者位于 WAN 范围内的 LAN 上的主机。 (例如,您可以尝试添加静态路由。)但绝不能同时添加两者。
此外,WAN 主机将无法访问同一 IP 范围内的 LAN 主机。
一些 NAT(特别是运营商级 NAT) 能够处理同一子网位于 NAT 内部和外部的情况。但显然,这只能单向起作用。
具有相同掩码 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有问题?为什么?
这不是问题,也从来都不是问题。许多网络都有相同的掩码,这不是问题。在撰写本文时,/24
全球有 260,864 个网络全局 BGP 表。你举的具体例子可以有问题是因为它是共享的RFC 1918地址空间。因此,如果您想象两个组织使用 192.168.1.1/24,并且一个组织收购了另一个组织,那么就会出现问题。
答案2
为什么 WAN 和 LAN 上不能有相同的子网?
直接回答这个问题,我必须说你可以拥有它— 合并 LAN 和 WAN第 2 层, 和以太网桥技术,就像大多数 SOHO Wi-Fi 路由器通常做的那样,但这实际上将两个不同的 IP 接口合并为一个,只是更宽而已。
但由于您的直接问题并不是您真正想要得到答案的问题,因此我将进一步探讨。
如果我们在多个接口上拥有相同的逻辑 (IPv4) 网络,那么就会出现选择问题,当路由器必须将 IPv4 数据包发送到此 LAN 内的主机时,它应该选择哪条路径?在一种情况下,它需要通过无线电发送,在另一种情况下 — 只需将其放在有线中。网络 IP 地址专门用于解决这种选择。
PS:你的问题表明你对 IP 寻址的基本知识一无所知。我不会粗鲁地告诉你去读书但是,嘿,有些书是有理由的,伙计。
答案3
总的来说,你的问题似乎合乎逻辑。如果你坐在家里(LAN)呼唤 John,为什么管家(路由器)会打开门,在外面(WAN)寻找 John?如果你的兄弟被允许成为家里唯一的 John,那么只需呼叫约翰,您将能够找到您的兄弟,并且只能找到他。因为管家要求您的兄弟也应该有不同的姓氏(不同的子网 = 不同的第三个八位字节)英国。伦敦。兰德尔。约翰,这样他就能把他和潜在的局外人区分开来英国。伦敦。史密斯。约翰,这意味着管家默认不寻找约翰只在你家。
这很奇怪,因为在 LAN>WAN 配置中,来自辅助路由器子网的 PC 无法看到主路由器子网内的 PC。这意味着即使你试图用全名称呼外来者英国.伦敦.史密斯.约翰你联系不上他。你唯一能联系上的约翰是你的兄弟约翰·兰德尔。但如果他的姓氏与你联系不上的那个人的姓氏没有区别,你就联系不上他了 :)
我猜他们有很好的理由让它这样工作。最终路由器被定义为连接两个不同子网的设备,因此除非你这样做,否则它无法正常工作,这似乎是合理的。