所以我接到了一项奇怪的任务,每个分支机构必须能够通过串行连接。
由于交换机没有串行连接插座,因此我使用路由器。我还使用它们进行子网划分。
问题是,由于PC A <-> Router A和Router A <-> Router HQ位于不同的子网,我无法从 PC A 访问(ping)主路由器。
我从未在路由器上配置过默认网关,但我认为在这种情况下这是唯一的解决方案。
基于这文章/教程,应该是可以的,但是对我来说没有用,说实话我不太明白它。
问题是,在这种情况下最好的解决方案是什么,为什么?目标是能够成功地从任何子网 ping 到任何子网。PC A <-> PC HQ
答案1
因此,每个分支都通过“串行链路”连接到主干。我想您的意思是,每个分支一侧都有一个带 10/100/1G/10G Base-T 的路由器,另一侧有一个串行连接,串行连接连接到某种 DSL 或其他调制解调器或 MUX。然后超过在这个串行连接中,路由器使用 PPP 创建到主路由器的 IP 连接。主路由器上安装有一个或多个这样的路由器,它们的 10/100/1G/10G Base-T 连接都连接到一开关。(我认为这个细节很重要。)
在此场景中,每个分支机构必须有自己的子网。使用 10.xxx 地址空间,您可以轻松完成此操作。或者,如果公司只有一个 C 类地址范围,您可以细分其中的一部分(缺点是整个公司所有 PC 上的所有子网掩码都必须更改),以便每个分支机构都有自己的子网,CIDR 为 /26(每个分支机构有 30 个地址)。
路由器 A 将有两个静态路由,其中之一是默认路由一个指向主路由器的 IP 地址。另一个指向特定分支的子网。现在,实际上,路由器上的 PPP 协议建立应该为您处理默认路由——它应该在每次创建链接时动态创建该路由。您可能需要在路由器上的某个位置进行配置。但它会在需要时创建路由规则。另一个路由(用于本地分支)也应通过与分支位于同一 LAN 上而自动处理 - 只需将路由器配置为在分支的 LAN/子网中拥有其内部 IP 地址即可。
分支机构中的每台 PC 都将具有与路由器 A 相同的 IP 地址的默认路由。如果您已将分支机构配置为具有 10.11.12.0/24 的子网,则路由器可能具有地址 10.11.12.1/24,并且该地址将成为所有 PC 的网关地址。很简单。
这复杂的部分随 Main 处的交换机/路由器配置一起提供。这可能是您迷路的地方。其默认路由将指向公司的 Internet 网关(如果是单独的路由器 - 如果不是,则为 ISP 提供给他们的路由器)。此外,对于每个分支机构,它必须具有指向该分支机构子网的路由。因此,Main 处的交换机/路由器上的配置将如下所示:
SUBNET GATEWAY COMMENT
default 100.5.1.1 # Company external Internet firewall
10.11.12.0/24 ? # to branch A
10.11.14.0/24 ? # to branch B
10.11.16.0/24 ? # to branch C
问号处的值是什么?这取决于交换机/路由器的类型……如果不了解详细信息,我无法回答这个问题。但一般来说,它们将与关联到相应的分支路由器。当分支路由器通过 PPP 连接到主路由器时,每一侧都会有一个 IP 地址。通常正确的网关是电源动态分配的 IP 地址。但有时支行。有时它只是端口名称(“Serial-Port-A”)。
答案2
如果我是你,我会使用 eigrp 或 ospf 等路由协议。这些协议很灵活。或者,你可以使用默认路由。