为什么 WAN 和 LAN 上不能有相同的子网？

具体来说，从路由和 NAT 的角度来看，具有不同掩码的相同 IP 地址 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 是有问题的，为什么？

是的，对于一般的路由来说，这是一个问题。

LAN 网络上的主机将整个网络视为/24路由CONNECTED。连接的路由通常具有特殊含义，并且可以覆盖远程网络上更具体的路由。（还有什么比您拥有 ARP 条目的主机更具体？）

局域网上的主机至少能够访问任何一个WAN 子网，或者位于 WAN 范围内的 LAN 上的主机。 （例如，您可以尝试添加静态路由。）但绝不能同时添加两者。

此外，WAN 主机将无法访问同一 IP 范围内的 LAN 主机。

一些 NAT（特别是运营商级 NAT) 能够处理同一子网位于 NAT 内部和外部的情况。但显然，这只能单向起作用。

具有相同掩码 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有问题？为什么？

这不是问题，也从来都不是问题。许多网络都有相同的掩码，这不是问题。在撰写本文时，/24全球有 260,864 个网络全局 BGP 表。你举的具体例子可以有问题是因为它是共享的RFC 1918地址空间。因此，如果您想象两个组织使用 192.168.1.1/24，并且一个组织收购了另一个组织，那么就会出现问题。

为什么 WAN 和 LAN 上不能有相同的子网？

直接回答这个问题，我必须说你可以拥有它— 合并 LAN 和 WAN第 2 层， 和以太网桥技术，就像大多数 SOHO Wi-Fi 路由器通常做的那样，但这实际上将两个不同的 IP 接口合并为一个，只是更宽而已。

但由于您的直接问题并不是您真正想要得到答案的问题，因此我将进一步探讨。

如果我们在多个接口上拥有相同的逻辑 (IPv4) 网络，那么就会出现选择问题，当路由器必须将 IPv4 数据包发送到此 LAN 内的主机时，它应该选择哪条路径？在一种情况下，它需要通过无线电发送，在另一种情况下 — 只需将其放在有线中。网络 IP 地址专门用于解决这种选择。

PS：你的问题表明你对 IP 寻址的基本知识一无所知。我不会粗鲁地告诉你去读书但是，嘿，有些书是有理由的，伙计。

总的来说，你的问题似乎合乎逻辑。如果你坐在家里（LAN）呼唤 John，为什么管家（路由器）会打开门，在外面（WAN）寻找 John？如果你的兄弟被允许成为家里唯一的 John，那么只需呼叫约翰，您将能够找到您的兄弟，并且只能找到他。因为管家要求您的兄弟也应该有不同的姓氏（不同的子网 = 不同的第三个八位字节）英国。伦敦。兰德尔。约翰，这样他就能把他和潜在的局外人区分开来英国。伦敦。史密斯。约翰，这意味着管家默认不寻找约翰只在你家。

这很奇怪，因为在 LAN>WAN 配置中，来自辅助路由器子网的 PC 无法看到主路由器子网内的 PC。这意味着即使你试图用全名称呼外来者英国.伦敦.史密斯.约翰你联系不上他。你唯一能联系上的约翰是你的兄弟约翰·兰德尔。但如果他的姓氏与你联系不上的那个人的姓氏没有区别，你就联系不上他了 :)

我猜他们有很好的理由让它这样工作。最终路由器被定义为连接两个不同子网的设备，因此除非你这样做，否则它无法正常工作，这似乎是合理的。