路由器的内部和外部是否有必要位于不同的(子)网络上?
举例来说:我们在现场有以下设置:
- 网络:10.10.1.0/28
- R1:路由器,R1.outside 可访问互联网
- R1.内部:10.10.1.1:
- R2:路由器创建到互联网系统的 VPN 隧道
- R2.outside:10.10.1.2,默认网关为 10.10.1.1
- R2.内部:10.10.1.3
- C: 以太网控制器
- 10.10.1.4,其中 10.10.1.4 (R2.inside) 为默认网关
- 所有这些接口都插入一个交换机(除了 R1.outside,它通常是 GPRS 连接)
^ | | +---------+-------+ | Outside | | | | R1 | | | | Inside | +-------+---------+ | | | | +-------------------------------------------+ | | | | Switch + + + + | | | | | | +-------------------------------------------+ | | | | | | | | | +---------+--------+ | +-------+-------+ | Outside | | | | | | | | | | R2 | | | C1 | | | | | | | Inside | | | | +---------+--------+ | +---------------+ | | +-----------+
更详细的问题:
- 根据定义:“路由器”的定义中是否有任何内容不允许该设置?(在 rfc1812 中找不到任何内容,但我可能忽略了它)
- 在实践中:是否存在任何实际原因、常见的实施细节等,会导致这种设置错误或严重令人沮丧?
(编辑: 澄清一下:拓扑结构是给定的。它可能不好看。它可能有影响。问题是:它是否错误的?)
答案1
Cisco 路由器不允许你的接口有重叠的 IP 地址范围(除非你开始研究VRF)。
R1(config)#int fa0/0
R1(config-if)#ip address 10.10.1.2 255.255.255.240
R1(config-if)#int fa0/1
R1(config-if)#ip address 10.10.1.3 255.255.255.240
% 10.10.1.0 overlaps with FastEthernet0/0
说实话,您提出的拓扑结构对我来说确实没什么意义。R2 似乎除了作为 C1 的默认网关之外没有其他用途,但是由于所有内容都已位于同一子网中,因此 R1 可以用作 C1 的默认网关。
即使从纯理论的角度来看,如果 R1 是 C1 的默认网关,它很可能只会发出 ICMP 重定向,告诉 C1 使用 R1 作为其下一跳,因此无论如何都不会使用 R2。
路由器接口应用于在网络之间路由流量,而不是在同一子网内交换数据包。