私は 3 台のルーターと 1 台のスイッチでホーム ネットワークを構築しようとしています。ここでもインターネットでも検索しましたが、すべての質問が非常に具体的で、私自身もこの分野の初心者 (せいぜい) だったこともあり、あまり成果がありませんでした。
2つのサブネットで2つの別々の無線LAN(デバイスが他のデバイスにブロードキャストされない)を維持し、両方をインターネットに接続するルーターにケーブルで接続したいと考えています。有線ネットワーク(デバイスタイプ付き):
Internet <---> ZTE MC7010 [192.168.2.1/24] <---> NETGEAR GS105GE <--+--> TP-Link Deco X20 [192.168.1.1/23]
|
+--> HUAWEI AX3 [192.168.0.1/23]
つまり、3 つのサブネット (192.168.2.x、192.168.1.x、192.168.0.x) があり、それぞれに独自のルーターと DHCP サーバーがあります。私は、それらの構成方法 (特にサブネット マスク) を理解しようと真剣に努力しましたが、ここでは本質的に何か間違っていると思います。
私の目標は、192.168.2.x サブネットから 192.168.0.x デバイスにアクセスすることです (その逆も可能ですが、これは主な関心事ではありません)。2 台の LAN ルーターのサブネット マスクを /23 に設定することで、それぞれのサブネットへのアクセスを有効にできると思いましたが、うまくいきませんでした。もう 1 つの懸念は、HUAWEI ルーターでは、LAN ケーブルを WAN ポートにしか接続できない (そうしないと、UI の警告を通過できない) ことと、ファイアウォールの問題が発生する可能性があることです。ただし、UI でファイアウォールを無効にして、問題の原因となる可能性のある他の設定を確認しましたが、成功しませんでした。
どのようなアイデアや助けでも大歓迎です! 私はここで自分の知識をはるかに超えた作業をしています... ;)
答え1
2 台の LAN ルーターのサブネット マスクを /23 に設定することで、それぞれのサブネットへのアクセスが可能になると考えましたが、うまくいきませんでした。
いいえ、それはほとんど逆の仕組みです。
サブネットマスクは、デバイス(ホストまたはルーター)の地元サブネットは「ローカル」です。具体的には、アクセスできるすべてのデバイスを意味します。それなしルーターを経由する(つまり、「ゲートウェイ」を使用しない) – 純粋にスイッチと Wi-Fi アクセス ポイントを経由します。
しかし、サブネット マスクをこれらの特定の /23 に切り替えると、TP-Link と Huawei のアドレス範囲が重複するようになります (両方のルーターで 192.168.0.0 から 192.168.1.255 までになります)。
これは、TP-Linkに接続されたデバイスがHuaweiのデバイスであると認識することを意味します。地元産(実際はそうではありませんが)、ゲートウェイを使用してそれらに到達しようとすることは決してありません。ローカル ARP クエリ (失敗します) のみを作成します。つまり、これは望んでいることとは逆です。
重要なことは、サブネットマスクは実際には作るレイヤー2でアクセス可能なデバイス(スイッチ/AP経由で直接アクセス可能)通知するレイヤー 2 でアクセス可能な IP アドレスについて、管理者に通知します。サブネット マスクは物理トポロジを反映する必要があります。その逆ではありません。
(また、これは/23の使用に関する問題ではなく、重複するネットワーク。サブネット アドレス範囲が重複しない限り、/24、/23、/19、またはその他のサイズでも同様に機能します。
これを機能させるには(つまり、3つのサブネットを意図的に分離したままにするには)、まず重複しないネットワークに戻り(構成を/24に戻すだけ)、次に構成します。静的ルート各ルーターで、他のすべてのサブネットを指すようにします。
たとえば、ZTE は TP-Link を「ゲートウェイ」として経由する 192.168.1.0/24 へのルートと、ZTE を経由する 192.168.2.0/24 へのルートを必要とします。「ゲートウェイ」アドレスは ZTE に面しているアドレスでなければならないことに注意してください (ZTE は既にそのアドレスへの到達方法を知っているため)。つまり、192.168.1.1 ではなく、TP-Link の「WAN」アドレスが ZTE の観点からの「ゲートウェイ」です。
おそらく、TP-LinkとHuaweiの両方がすでに「デフォルト」ルートをZTEルーターに向けているので、技術的にすでにZTEからパケットを跳ね返すことで互いのサブネットに到達できるようになっていますが、パフォーマンスを向上させるにはすべきそれらにも静的ルートを追加します(つまり、TP-LinkからHuaweiサブネットへ直接、またはその逆)。ZTEサブネットへのルートは既に直接接続されているため、必要ないことに注意してください。でそのサブネット。
答え2
元の(修正された)ネットワークと dirkt の図から始めます。
192.168.1.0/24 192.168.2.0/24 192.168.0.0/24
: | :
: | :
:... TP-Link Deco X20. ---| :
: 192.168.1.1 192.168.2.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.2.3 192.168.0.1 :
: | :
: | :
|
192.168.2.1
ZTE MC7010
<routable> -> Internet
重要な点をいくつかメモしておきます: 192.168.2.0/24 はネットワーク アドレスです (アドレスのネットワーク部分内のすべてのビットはゼロである必要があります) 192.168.2.1 はマシン アドレスです。ここでは、ZTE の内部インターフェイスのアドレスであると想定します。同様に、TP-Link の内部アドレスは 192.168.1.1 で、Huawei の内部アドレスは 192.168.0.1 です。
他に必要なのは割り当てることです静的TP-Link と Huawei の OUTSIDE アドレス... この場合の「外部」とは、ZTE の (内部) ネットワーク上のインターフェースです。 この場合、TP-Link に 192.168.2.2 のアドレスを割り当て、Huawei に 192.168.2.3 のアドレスを割り当てました。 つまり、次のようになります。
internet -- <routable> = ZTE = 192.168.2.1 -- 192.168.2.0/24
192.168.2.0/24 -- 192.168.2.2 = TP-Link = 192.168.1.1 -- 192.168.1.0/24
192.168.2.0/24 -- 192.168.2.3 = Huawei = 192.168.0.1 -- 192.168.0.0/24
-- はインターフェースが存在するネットワークを示し、= はそこでのアドレスです。
これで、192.168.2.0 ネットワークにアクセスする方法は誰でもわかるようになりましたが、TP-Link と Huwaei の内部ネットワークにルーティングする方法は誰もわかりません。そのため、静的ルートを追加する必要があります。ZTE では、以下を追加する必要があります。
Name Network gateway
TP-Link 192.168.1.0/24 -> 192.168.2.2
Huawei 192.168.0.0/24 192.168.2.3
TP-link では、オプションで以下を追加できます。
Name Network gateway
Huawei 192.168.0.0/24 192.168.2.3 =
Huawei では、オプションで以下を追加できます。
Name Network gateway
TP-Link 192.168.1.0/24 192.168.2.2
私がそう言う理由はオプションでTP-LinkとHuaweiに静的ルートを追加すると、ZTEすべきZTE を介してパケットを相互に転送しようとするときに、それらを相互にポイントします...ただし、追加の静的ルートを追加すると、余分な作業が省けます。(ZTE がダウンしている場合でも、サブネットは相互に通信できます)
答え3
他の回答に加えて:
サブネットを直線で描画し、ルーター上のすべてのインターフェースが見えるようにします。
192.168.1.*/24 192.168.3.*/24 192.168.0.*/24
: | :
: | :
:... TP-Link Deco X20 ---| :
: 192.168.1.1 192.168.3.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.3.3 192.168.0.1 :
: | :
: | :
|
192.168.3.1
ZTE MC7010
<internet>
(スイッチなのでNETGEARを削除するように編集)
その場合、ネットワーク トポロジは単純です。すべてのサブネットには 1 つのゲートウェイ (ここでは.1) があり、このゲートウェイは DHCP サーバーとしても機能し、ゲートウェイ アドレスを配布します。
したがって、ルートを配布する必要さえありません (より複雑なトポロジでは必要になります)。
疑問がある場合は、標準の /24 サブネットを維持してください (192.168.*.*十分な大きさなので、10.*.*.*必要な場合に使用してください)。
しかし、私はほとんど何もアクセスできない
しなくてもいいって書いたのに配布するルートですが、少なくとも ZTE で162.168.1.*/24via192.168.3.2と192.168.0.*/24viaにルートを設定する必要があります (他の 2 つのルーターでも設定することをお勧めします)。192.168.3.3
そうしましたか? また、ZTE で DHCP を構成するなどして、TP-Link と HUAWEI に静的アドレスを指定しましたか?
ZTE (および他のルーター) で静的ルートを設定できません。
いずれかのルーターにルート アクセス権がありますか? いずれかのルーターに代替ファームウェア (OpenWRT など) をインストールできるかどうか確認しましたか?
TP-Link または Huawei は、WLAN AP を LAN インターフェイスでブリッジするように設定できますか、それとも常に分離されていますか? (これが可能な場合は、RaspPi や OpenWRT を搭載したものなど、サブネットのルーター (本来の意味では、IP パケットを転送する) として機能する別のものを入手することができます)。