下图将更容易解释我的需求(矩形是路由器):
我有一个主路由器192.168.0.1,它处理 3 个子网和 PC。我需要192.168.1.1(大约 30 个 IP) 和192.168.3.1(10 个 IP) 分开 (流量、可维护性)。
我需要主路由器下的一台 PC(例如 - 192.168.0.101)来访问终端设备192.168.3.x,192.168.2.x
我该如何开始?
正在使用的路由器:
答案1
您的路由器 192.168.0.1 负责路由此流量,因为它是所有子网之间的公共网关。
要路由此流量,您的路由器需要在每个相应子网中都有一个 IP。 Brandon Xavier 的说法是正确的,具体如何实现取决于设备。
实现流量隔离的正确方法是通过使用 VLAN(如果您的路由器支持此功能),则您可以使用路由器来路由 VLAN 间流量。
VLAN 1 路由器接口 = 192.168.0.1/24
VLAN 2 路由器接口 = 192.168.2.1/24
VLAN 3 路由器接口 = 192.168.3.1/24
所有设备都应使用其各自 VLAN 的默认网关。
将路由添加到您的路由器,以便在 VLan 之间进行路由。
答案2
@Guy.D 感谢您提供的附加信息,现在设置更合理一些了。您仍然遗漏了一些细节,因此我将在下面对 IP 地址做出一些假设。
TP-Link 路由器 WAN IP = xx.xx.xx.xx(对于我们的目的来说无关紧要)
TP-Link 路由器 LAN IP = 192.168.0.1 /24
确保此路由器后面的设备具有默认网关 192.168.0.1
Edimax BR6478AC 路由器 WAN IP = 192.168.0.3 /24
Edimax BR6478AC 路由器 LAN IP = 192.168.3.1 /24
确保此路由器后面的设备具有默认网关 192.168.3.1
小米 MiWifi R3 WAN IP = 192.168.0.2 /24
小米 MiWifi R3 LAN IP = 192.168.2.1 /24
确保此路由器后面的设备具有默认网关 192.168.2.1
路由 192.168.2.0 / 24 网络
在TP-Link路由器中创建路由192.168.2.0 /24 下一跳192.168.0.2
在 Edimax BR6478AC 路由器中创建一条到 192.168.2.0 / 24 的路由,下一跳 192.168.0.2
路由 192.168.3.0 / 24 网络
在TP-Link路由器中创建路由192.168.3.0/24下一跳192.168.0.3
在小米MiWifi R3路由器中创建路由192.168.3.0 / 24 下一跳192.168.0.3
我并不熟悉所有这些设备,但是由于您以这种方式使用它们,因此您还需要创建防火墙规则来匹配并允许流量,假设您正在使用这些设备的 Wan/Lan 端。
请记住,192.168.2.0 /24 和 192.168.3.0 /24 上的设备是双重 nat'd,虽然这确实有效,但您应该尽量避免这种情况,因为有些应用程序很难处理这种情况。我想在某些情况下,您的吞吐量也不会很好。
正确的做法是使用具有第 3 层功能的交换机(所有 VLAN 间流量都不会离开交换机),第 3 层交换机应保存每个网络的 .1 和用于互联网访问的单个路由器。或者,使用支持 VLAN 标记的交换机和路由器,该交换机也可以使用“Router on Stick”类型的设置,其中单个路由器保存 .1,并且 VLAN 间流量始终通过路由器发送。