以下情况:
子网 A:192.168.0.0/24
子网 B:10.1.1.0/24
子网 A 中的标准 GW(路由器):192.168.0.254
通向子网 10.1.1.0/24 的网关:192.168.0.100
我想将流量从子网 A 中的设备发送到子网 B 中的设备。但将流量转发到子网 B 的路由器不是我的默认网关。我的实际默认网关具有到子网 B 的静态路由,网关配置为 192.168.0.100。因此,我在一个子网中有两个网关。
对于这种情况的最佳做法是什么?
我是否要将流量发送到我的默认网关,该网关将流量从接收流量的端口发送回,以将数据转发到我的其他路由器?路由器上是否有任何潜在的安全功能可以防止这种情况发生?
我是否必须向子网 A 中的所有主机添加静态路由,以便通过我的辅助路由器直接将流量引导到子网 B - 这样无需先联系我的默认网关?
希望我的问题已经清楚。提前致谢。我的网络
答案1
虽然路由器在技术上是一个网关,但客户端只有一个默认网关。
您有一台路由器,连接到 192.168.0.0/24 网络和您的 ISP。此路由器是 192.168.0.0/24 网络的默认网关。
您有另一台路由器,它连接到 192.168.0.0/24 网络,并且还连接到 10.1.1.0/24 网络。此路由器是从 192.168.0.0/24 网络到 10.1.1.0/24 网络的路由器/网关,但它不是 192.168.0.0/24 网络的默认网关。
192.168.0.0/24 网络上的客户端不需要明确了解 10.1.1.0/24 网络,也不需要到 10.1.1.0/24 网络的明确路由。您的客户端都将使用 192.168.0.0/24 网络上的默认网关来访问 10.1.1.0/24 网络。
192.168.0.0/24 网络上的默认网关通过 192.168.0.0/24 网络上的另一个路由器路由到 10.1.1.0/24 网络。192.168.0.0/24 网络上的默认网关路由器会向尝试访问 10.1.1.0/24 网络的客户端发送 ICMP 重定向,并指示它们使用 192.168.0.0/24 网络上的另一个路由器访问该网络。
答案2
在这种情况下,没有 100% 正确的方法。
一方面,您可能希望通过在默认网关上添加路由来避免向网络中的每个主机添加静态路由的额外负担。由于返回路径将直接从 192.168.0.100 到您的主机,因此流量将不对称,但我认为这不是问题。
另一方面,如果 192.168.0.0/24 和 10.1.1.0/24 之间的流量很大(特别是从 192. 到 10. 的方向),您可能希望避免将该流量集中在 192.168.0.254 中的单个端口上,因为这会以两倍的速度耗尽您的带宽;但在这种情况下,您必须在 192.168.0.0/24 中的每台主机上手动配置路由
希望这可以帮助。