Ich brauche Hilfe beim Weiterleiten des Datenverkehrs von Router A zu Router B.
Router A hat ein Subnetz für Benutzer auf 10.10.32.0/24, das Datenverkehr an Router B senden muss, der ein Subnetz von 10.20.64.0/22 hat.
Benutzer hinter Router B haben keinen Zugriff auf das Netzwerk von Router A.
Auf Router AI gibt es folgende Konfigurationsmöglichkeiten:
Destination IP / Mask:
Gateway:
Interface:
Die Ziel-IP/-Maske wäre die 10.20.64.0/22 von Router B?
Die Schnittstelle wäre die 10.10.32.1?
Und schließlich: Was wäre das Gateway?
Antwort1
Normalerweise senden Sie keinen Datenverkehr „von Router A zu Router B“, um Subnetze zu verbinden. Stattdessen richten Sie einen einzelnen Router ein, der mit beiden Subnetzen verbunden ist. Dieser Router kannnach vornePakete zwischen beiden Subnetzen (was die ursprüngliche Definition von „Router“ ist).
Der Router hat daher keine „Gateways“ (was eine typische Client-Konfiguration ist, bei der das Gateway auf den Router zeigt). Stattdessen hat er Routen für beide Subnetze. Außerdem müssen alle Clients in beiden Subnetzen über korrekte Routen verfügen (es sei denn, dieser Router ist die Standardroute für alle Clients).
Du sicherlichdürfenVerwenden Sie zwei Router, um zwei Subnetze zu verbinden, und verbinden Sie nur die Router miteinander. Dies ist jedoch unnötig kompliziert.
Beachten Sie, dass „Heimrouter“ dies im Prinzip alles können, ihre Firmware jedoch oft nur darauf ausgelegt ist, ein einzelnes Subnetz mit einem ISP zu verbinden. Sie können die meisten Heimrouter jedoch mit Open-Source-Firmware wie OpenWRT flashen, sodass Sie die Subnetze richtig einrichten können.
Bearbeiten
Wenn Sie Router der Business-Klasse verwenden, sollten Sie beim Einrichten der Routing-Tabelle keine Probleme haben.
Wie ich bereits schrieb,richtigDie Konfiguration besteht darin, einen einzelnen Router X für das Routing zwischen beiden Segmenten zu verwenden:
10.10.32.0/24 Gateway 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ X +............. |
| 10.10.32.1 + + 10.20.64.1 |
| +++++++ |
| |
Das heißt, jedes Segment kann X als Standard-Gateway festlegen, und alles ist einfach und unkompliziert. Das funktioniert sogar, wenn das /24- und das /22-Netz unterschiedliche Gateways erhalten sollen (die sich dann beide mit X verbinden).
Wenn Sie die Dinge unbedingt kompliziert machen wollen, dann ist hier die Lösung: Wenn A das Standard-Gateway für ein Segment ist und B für das andere, dann werden die beiden Segmente, sobald Sie z. B. A verwenden, um sie zu verbinden,
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A +............. |
| 10.10.32.1 + + 10.20.64.2 |
| +++++++ |
| |
| |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
dann muss das Segment 10.20.64.0/22 (also jeder einzelne Host darauf) nunzweiRouten: Eine Standardroute zu B und eine Route für 10.10.32.0/24 über 10.20.64.2 zu A. Das bedeutet, dass Sie entweder statische Routen auf allen Hosts im /22-Segment installieren können oder die Routen über DHCP verteilen müssen (und beten, dass alle Hosts sie akzeptieren).
Oder wenn Sie B einfach eine statische Route zuweisen, bedeutet dies, dass jedes Paket zweimal durch das Segment laufen muss, was die Bandbreite halbiert. ICMP-REDIRECT-Nachrichten können dies abmildern (oder auch nicht), je nach verwendetem Betriebssystem.
Man kann es auch komplizierter machen, indem man die Router untereinander verbindet:
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A + |
| 10.10.32.1 + + |
| +++++++ |
| | 192.168.1.3 |
| | |
| 192.168.1.2 | |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
Damit haben Sie ein drittes Segment mit eigenem IP-Bereich. Jetzt genügen statische Routen auf A und B.
Bist duSicherSie möchten eine der komplizierteren Konfigurationen? Aus welchen Gründen möchten Sie diese?
Benutzer hinter Router B haben keinen Zugriff auf das Netzwerk von Router A.
Dies hat keinen Einfluss auf das Routing: Für eine ordnungsgemäße Verbindung müssen Pakete in beide Richtungen gesendet werden. Um dies zu erreichen, benötigen SieFirewall-Regeln, je nachdem, bei welcher Organisation Sie landen. Das ist ein völlig anderes Thema.
TL;DR: Wenn Sie routen möchten, benötigen SieRoutingtabellen. „Was sind die Gateway-, Masken- und Schnittstelleneinstellungen?“ bedeutet, dass Sie das Problem nicht verstanden haben. Finden Sie heraus, wo Sie Routen auf Ihren Routern festlegen müssen.