เราเตอร์สองตัวตั้งค่าการกำหนดเส้นทางเครือข่าย

10

ฉันมีเราเตอร์สองตัวเราเตอร์ A เชื่อมต่อกับอินเทอร์เน็ตและเราเตอร์ B เชื่อมต่อกับพอร์ต LAN ของเราเตอร์ A

เราเตอร์ A: 192.168.1.1 Subnet 255.255.255.0

เราเตอร์ B: IP เช่าจากเราเตอร์ A: 192.168.1.2 ip ของมันเอง: 192.168.0.1 ซับเน็ต 255.255.255.0

ฉันมีเครื่อง C เสียบกับเราเตอร์ A ด้วย ip 192.168.1.3 และเครื่อง D เสียบกับเราเตอร์ B ด้วย ip 192.168.0.199

ป้อนคำอธิบายรูปภาพที่นี่

ฉันต้องการเข้าถึงเครื่อง D จากเครื่อง C. ฉันต้องเปลี่ยนการตั้งค่าแบบใดบ้าง

router ip

— xiamx
แหล่งที่มา

1

เราเตอร์ A & B ส่งมอบที่อยู่ dhcp หรือไม่ นอกจากนี้เหตุใด B จึงใช้เกตเวย์ 192.168.0.1

— uSlackr

@ uSlackr ใช่ทั้ง A&B ส่งที่อยู่ dhcp 192.168.0.1 เป็นเพียงค่าเริ่มต้นจากโรงงาน

— xiamx

ฉันทำคุณที่นี่หาย "เกตเวย์ 192.168.0.1" เกตเวย์หมายถึงอะไร หรือคุณหมายถึงที่อยู่ LAN เริ่มต้นของเราเตอร์ B.

@Radoo, 192.168.0.1 ไม่ใช่เกตเวย์ที่ใช้กับเราเตอร์ B แต่เป็น IP ของตัวเองบนอินเตอร์เฟส LAN ขอโทษด้วยกับเรื่องนั้น.

— xiamx

คุณช่วยอธิบายสิ่งที่คุณหมายถึงโดยการสื่อสาร คุณหมายถึง ping ftp http หรือการแชร์หน้าต่างของ access หรือไม่

— Keith Reynolds

5

เราเตอร์ A ต้องทราบว่าจะใช้เส้นทางใดในการเข้าถึงเครือข่าย 192.168.0.0/24

เริ่มแรกลองเพิ่มเส้นทางแบบสแตติกที่ระบุว่าสามารถเข้าถึง 192.168.0.0/24 ผ่านทาง 192.168.1.2

ในเราเตอร์ Cisco ที่ใช้ IOS ที่คุณต้องการ

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

ในยี่ห้อและรุ่นของเราเตอร์ที่ไม่ได้รับการรับรองคุณจะต้องใช้เว็บอินเตอร์เฟสหรืออ่านคู่มือเพื่อหาว่ามันเทียบเท่า

— RedGrittyBrick
แหล่งที่มา

2

หากเครือข่ายของคุณนั้นง่ายเหมือนไดอะแกรมของคุณโดยที่ไม่มีเซอร์ไพรส์ของ NAT คุณจำเป็นต้องมีเส้นทางแบบคงที่สำหรับ 192.168.0.0/255.255.255.0 ซึ่งชี้ไปที่ 192.168.1.2 เส้นทางนี้สามารถอยู่บนเราเตอร์ A หรือเครื่อง C ซึ่งเป็นเส้นทางหลังที่ จำกัด กว่าเดิม

— เนวินวิลเลียมส์
แหล่งที่มา

1

หากสิ่งเหล่านี้เป็น "เราเตอร์" สำหรับผู้อยู่อาศัยมาตรฐานที่มี 4 พอร์ต LAN แสดงว่าคุณมีอุปกรณ์ที่ผสมผสานระหว่างเราเตอร์กับสวิตช์ พอร์ต LAN 4 พอร์ตเป็นสวิตช์ อุปกรณ์ที่เชื่อมต่อจะเห็นกันโดยที่คุณไม่ต้องทำอะไรนอกจากดูแลการตั้งค่าที่อยู่ IP ซึ่งโดยปกติจะเป็นงานของ DHCP คุณสามารถ "เรียงซ้อน" สวิตช์และสิ่งต่าง ๆ จะทำงานได้ดี

หากคุณต้องการเชื่อมต่ออุปกรณ์มากกว่า 4 เครื่องในบ้านของคุณกับอินเทอร์เน็ตเราท์เตอร์ B ไม่จำเป็นต้องทำการกำหนดเส้นทางหรือ DHCP เลยและการใช้งานควรจะปิดการใช้งาน เชื่อมต่อ "เราเตอร์" B กับพอร์ต LAN ในเราเตอร์ A และสิ่งอื่น ๆ ที่คุณต้องการกับพอร์ต LAN บนเราเตอร์ B และตราบใดที่เราเตอร์ B ไม่ได้ทำ DHCP หรืออย่างอื่นก็ควรทำงาน

— LawrenceC
แหล่งที่มา

0

ฉันสมมติว่า 192.168.0.1 ไม่ใช่เกตเวย์ที่ใช้กับเราเตอร์ B แต่เป็น IP ของตัวเองบนอินเตอร์เฟส LAN หากเราเตอร์ A กำลังแจกที่อยู่ผ่าน DHCP จะเป็นการแจ้งให้ B ทราบว่าจะใช้เกตเวย์ใดและนี่ควรเป็น 192.168.1.1 หากคุณสามารถเข้าถึงอินเทอร์เน็ตจากเครือข่ายย่อยของ B ได้เป็นกรณีนี้เว้นแต่คุณจะมีการตั้งค่าที่ยอดเยี่ยมมากซึ่งต้องการคำอธิบายโดยละเอียด

เพื่อตอบคำถามของคุณเครื่องจักร C และ D อยู่ในเครือข่ายที่แยกกัน แต่ D สามารถเริ่มต้นการเชื่อมต่อกับ C ได้ดี ไม่พบ IP 192.168.1.3 บนซับเน็ตของตัวเองดังนั้นจึงส่งผ่านคำขอไปยังเกตเวย์เช่นเราเตอร์ B ผู้รู้ว่าเครื่องเป้าหมายอยู่ที่ไหน

อีกวิธีหนึ่งยากกว่า โฮสต์ D ทั้งตัวมันเองและเกตเวย์ของเราเตอร์ A รู้ว่าทราฟฟิกที่ต้องการสำหรับ 192.168.0.199 นั้นควรผ่านเราเตอร์ B แม้ว่าพวกเขาจะทำเช่นโดยกำหนดเส้นทาง '192.168.0.0/24 ราง 192.168.1.2' เราเตอร์ B จะไม่อนุญาตให้แพ็กเก็ตผ่านจากอินเตอร์เฟส WAN ไปยังอินเตอร์เฟส LAN

แม้ว่าคุณอาจจะดีกว่าถ้าใช้ B เป็นสวิตช์ 'ใบ้' แทนเราเตอร์โดยเชื่อมต่อทุกอย่างเข้ากับพอร์ต LAN แต่ก็สามารถหลีกเลี่ยงปัญหานี้ได้โดยไม่ต้องเปลี่ยนโทโปโลยีเครือข่าย คุณจะต้องส่งต่อพอร์ตบนเราเตอร์ B ที่ใช้ในการสื่อสารที่เกิดขึ้นนอกเครือข่าย 192.168.0.0/24

ตัวอย่างเช่นหาก machine D กำลังเรียกใช้เว็บเซิร์ฟเวอร์ซึ่งการสื่อสารจะต้องเริ่มต้นจากเครื่อง C คุณจะต้องกำหนดค่าเราเตอร์ B เพื่อส่งต่อพอร์ต 80 ไปยัง 192.168.0.199 อีกทางหนึ่งหากเราเตอร์ของคุณรองรับคุณสมบัติดังกล่าวคุณสามารถวางเครื่อง D ไว้ใน DMZ ของเราเตอร์ B ดังนั้นส่งต่อพอร์ตทั้งหมดไปยังเครื่องนี้ยกเว้นว่าจะมีการกำหนดค่าไว้เป็นอย่างอื่น ตามปกติอาจถือได้ว่าไม่ปลอดภัย แต่ในกรณีนี้เครื่องจะยังคงได้รับการป้องกันผ่านเราเตอร์ A เว้นแต่ว่าเครือข่าย 192.168.1.0/24 จะถูกบุกรุก

— Marcks Thomas
แหล่งที่มา

0

(สมมติว่าคุณสามารถรับอินเตอร์เฟส WAN ของเราเตอร์ B เป็นอินเทอร์เฟซอีเธอร์เน็ตปกติเช่นเดียวกับเราเตอร์เคเบิล)

คุณต้องตั้งค่าเส้นทางแบบคงที่ทั้งบนเครื่อง C และ D หากคุณมีอะไรมากกว่าการทำ DHCP ขั้นพื้นฐานและเครื่อง C และ D ได้รับที่อยู่จาก DCHP คุณสามารถส่งเส้นทางไปยังไคลเอนต์ DHCP ทั้งหมดได้โดยอัตโนมัติ

มิฉะนั้นคุณสามารถกำหนดเส้นทางเช่นนี้:

ของ windows

เครื่อง C

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

เครื่อง D

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (เพิ่มการตั้งค่าอินเทอร์เฟซเครือข่าย)

เครื่อง C

route add -net 192.168.0.0/24 gw 192.168.1.1

เครื่อง D

route add -net 192.168.1.0/24 gw 192.168.0.1

— Paradroid
แหล่งที่มา

สำหรับเครื่อง D 192.168.0.1 เป็นเกตเวย์เริ่มต้นอยู่แล้ว ไม่จำเป็นต้องเพิ่มเส้นทางเฉพาะลงในตาราง

— Marcks Thomas

@ MarcksThomas: โอ้ใช่แน่นอนคุณพูดถูก

— Paradroid

0

คุณกำลัง preforming การแปลที่อยู่เครือข่ายสองครั้งและมันอาจถูกตั้งค่าให้ปานกลาง / เข้มงวดการตั้งค่า ดังนั้นเราเตอร์ B จึงซ่อนที่อยู่ส่วนตัวจากการเชื่อมต่อที่เริ่มต้นจากเครือข่ายย่อยของเราเตอร์ b ภายนอกและในทางกลับกัน นี่เป็นเพราะมันถือว่าเครือข่ายที่เชื่อมต่อกับพอร์ต WAN นั้นเป็นเว็บสาธารณะ ปกติแล้วจะดีเพราะถ้าการเชื่อมต่อถูกสร้างขึ้นจากภายในเครือข่ายส่วนตัวเราเตอร์จะรู้ว่าจะส่งทราฟฟิกขาเข้ากลับไปที่ใด แต่ในกรณีของคุณทั้งสองฝ่าย preforming NAT ดังนั้นแต่ละด้านกำลังซ่อนมันเป็นที่อยู่ส่วนตัวจากที่อื่น นี่คือเหตุผลที่คุณต้องส่งต่อพอร์ตด้านหลัง NAT เพื่อให้เราเตอร์ทราบว่าจะกำหนดเส้นทางการเชื่อมต่อที่เริ่มต้นจากนอกเครือข่ายได้อย่างไร วิธีที่ดีในการทำความเข้าใจสิ่งที่เกิดขึ้นคือการดูการเจาะรู UDP ซึ่งเป็นแอปพลิเคชั่น VNC และเกมจำนวนมากที่ใช้เพื่ออนุญาตให้มีการเชื่อมต่อจากภายนอก

โดยทั่วไปแล้ว NAT ที่เข้มงวดเป็นข้อ จำกัด สำหรับเราเตอร์ระดับผู้บริโภค แต่บางอย่างที่ดีกว่าอนุญาตให้คุณปรับการตั้งค่า NAT หรือคุณสามารถใช้ DD-WRT, มะเขือเทศหรือเฟิร์มแวร์ปาร์ตี้อื่นที่อนุญาตให้ทำการปรับเปลี่ยน NAT นอกจากนี้คุณยังสามารถใช้การส่งต่อพอร์ต (ซึ่งยุ่งยากกว่าเล็กน้อย) ตามที่ผู้ใช้รายอื่นกล่าวถึง

— Supercereal
แหล่งที่มา