Ich versuche, ein Heimnetzwerk mit drei Routern und einem Switch aufzubauen. Meine Suche hier und im Internet hat nicht viel ergeben, was teilweise daran liegt, dass jede Frage sehr spezifisch ist und ich (bestenfalls) ein Neuling auf diesem Gebiet bin.
Ich möchte zwei separate drahtlose LANs (so dass die Geräte nicht an das andere gesendet werden) in zwei Subnetzen betreiben und beide über Kabel mit dem Router verbinden, der mit dem Internet verbunden ist. Ich versuche, denverdrahtetNetzwerk (mit Gerätetypen):
Internet <---> ZTE MC7010 [192.168.2.1/24] <---> NETGEAR GS105GE <--+--> TP-Link Deco X20 [192.168.1.1/23]
|
+--> HUAWEI AX3 [192.168.0.1/23]
Ich habe also drei Subnetze (192.168.2.x, 192.168.1.x und 192.168.0.x), jedes mit eigenem Router und DHCP-Server. Ich habe wirklich versucht herauszufinden, wie man sie konfiguriert (insbesondere die Subnetzmasken), aber ich glaube, ich mache hier etwas grundlegend falsch.
Mein Ziel ist es, vom Subnetz 192.168.2.x aus auf 192.168.0.x-Geräte zuzugreifen (und umgekehrt, aber das ist nicht mein Hauptanliegen). Indem ich die Subnetzmasken der beiden LAN-Router auf /23 einstelle, dachte ich, ich könnte den Zugriff auf die jeweiligen Subnetze ermöglichen, aber ohne Erfolg. Ein weiteres Problem ist, dass ich am HUAWEI-Router das LAN-Kabel nur in den WAN-Port stecken kann (sonst komme ich nicht über die Warnung in der Benutzeroberfläche hinaus) und dass ich möglicherweise mit einigen Firewall-Problemen konfrontiert bin. Ich habe jedoch die Firewall in der Benutzeroberfläche deaktiviert und nach anderen Einstellungen gesucht, die Probleme verursachen könnten, aber ohne Erfolg.
Ich bin für alle Ideen und Hilfe dankbar! Ich „arbeite“ hier wirklich weit über mein Wissen hinaus … ;)
Antwort1
Indem ich die Subnetzmasken der beiden LAN-Router auf /23 einstellte, glaubte ich, den Zugriff auf die jeweiligen Subnetze ermöglichen zu können, doch ohne Erfolg.
Nein, das ist fast das Gegenteil von der Funktionsweise.
Die Subnetzmaske definiert, wie groß das Gerät (Host oder Router) ist.lokalSubnetz ist. "Lokal" bedeutet speziell alle Geräte, auf die zugegriffen werden kannohneüber einen Router (also ohne Verwendung eines „Gateways“) – ausschließlich über Switches und WLAN-Zugangspunkte.
Durch die Umstellung der Subnetzmasken auf diese spezifischen /23er überschneiden sich nun die Adressbereiche des TP-Link und des Huawei (sie reichen auf beiden Routern von 192.168.0.0 bis 192.168.1.255).
Das bedeutet, dass ein mit dem TP-Link verbundenes Gerät nun denkt, dass Geräte auf dem Huaweisind lokal(obwohl sie es nicht sind!) und wird nie versuchen, sie über ein Gateway zu erreichen; es wird nur eine lokale ARP-Abfrage durchgeführt (die fehlschlägt). Das ist also das Gegenteil von dem, was Sie wollen.
Wichtig zu beachten ist, dass die Subnetzmaske nicht wirklichmachenGeräte, auf die auf Layer2 zugegriffen werden kann (also direkt über Switches/APs); esinformiertInformieren Sie sie darüber, welche IP-Adressen voraussichtlich auf Layer 2 erreichbar sind. Die Subnetzmaske muss die physische Topologie widerspiegeln – nicht umgekehrt.
(Außerdem ist dies kein Problem bei der Verwendung von /23; es ist speziell ein Problem mitüberlappende Netzwerke.Solange sich die Subnetzadressbereiche nicht überschneiden, würde /24 oder /23 oder /19 oder jede andere Größe genauso gut funktionieren.)
Damit dies funktioniert (d. h., während die 3 Subnetze bewusst getrennt bleiben), gehen Sie zuerst zurück zu nicht überlappenden Netzwerken (schalten Sie einfach die Konfiguration zurück auf /24) und konfigurieren Sie dannstatische Routenauf jedem Router und verweisen Sie sie auf alle anderen Subnetze.
Beispielsweise benötigt das ZTE Routen zu 192.168.1.0/24 über den TP-Link als „Gateway“ und zu 192.168.2.0/24 über das ZTE. Beachten Sie, dass die „Gateway“-Adresse diejenige sein muss, die dem ZTE zugewandt ist (da das ZTE bereits weiß, wie es sie erreichen kann) – d. h. die „WAN“-Adresse des TP-Links und nicht 192.168.1.1 ist aus Sicht des ZTE das „Gateway“.
Höchstwahrscheinlich haben sowohl TP-Link als auch Huawei bereits ihre "Standard"-Route auf den ZTE-Router gerichtet, also sollten sie jetzttechnischbereits in der Lage sein, die Subnetze der anderen zu erreichen, indem Pakete vom ZTE zurückgeschickt werden, aber für eine bessere LeistungsollenFügen Sie auch statische Routen hinzu (also von TP-Link direkt zum Huawei-Subnetz und umgekehrt). Beachten Sie, dass sie keine Routen für das ZTE-Subnetz benötigen, da sie bereits direktIndieses Subnetz.
Antwort2
Beginnen wir mit Ihrem ursprünglichen (korrigierten) Netzwerk und Dirkts Zeichnung:
192.168.1.0/24 192.168.2.0/24 192.168.0.0/24
: | :
: | :
:... TP-Link Deco X20. ---| :
: 192.168.1.1 192.168.2.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.2.3 192.168.0.1 :
: | :
: | :
|
192.168.2.1
ZTE MC7010
<routable> -> Internet
Nur um einige wichtige Dinge zu beachten: 192.168.2.0/24 ist die NETZWERK-Adresse (alle Bits im Netzwerkteil der Adresse sollten Null sein) 192.168.2.1 ist eine MASCHINEN-Adresse – hier gehe ich davon aus, dass es sich um die Adresse des ZTE auf seiner internen Schnittstelle handelt. Ebenso hat der TP-Link eine interne Adresse von 192.168.1.1 und der Huawei eine interne Adresse von 192.168.0.1
Die anderen Dinge, die wir brauchen, sind die ZuweisungstatischOUTSIDE-Adressen für den TP-Link und den Huawei ... „Outside“ ist in diesem Fall die Schnittstelle zum (internen) Netzwerk des ZTE. In diesem Fall haben wir dem TP-Link die Adresse 192.168.2.2 und dem Huawei die Adresse 192.168.2.3 zugewiesen. Jetzt haben wir also:
internet -- <routable> = ZTE = 192.168.2.1 -- 192.168.2.0/24
192.168.2.0/24 -- 192.168.2.2 = TP-Link = 192.168.1.1 -- 192.168.1.0/24
192.168.2.0/24 -- 192.168.2.3 = Huawei = 192.168.0.1 -- 192.168.0.0/24
Dabei gibt -- das Netzwerk an, in dem sich die Schnittstelle befindet, und = ist ihre Adresse dort.
Jetzt weiß also jeder, wie man zum Netzwerk 192.168.2.0 gelangt, aber niemand weiß, wie man zu den internen Netzwerken von TP-Link und Huawei routet. Sie müssen also statische Routen hinzufügen. Beim ZTE müssen Sie Folgendes hinzufügen:
Name Network gateway
TP-Link 192.168.1.0/24 -> 192.168.2.2
Huawei 192.168.0.0/24 192.168.2.3
Auf dem TP-Link können Sie optional hinzufügen:
Name Network gateway
Huawei 192.168.0.0/24 192.168.2.3 =
Auf dem Huawei können Sie optional hinzufügen:
Name Network gateway
TP-Link 192.168.1.0/24 192.168.2.2
Der Grund, warum ich sage, dass SieoptionalFügen Sie die statischen Routen auf dem TP-Link und dem Huawei hinzu, dass das ZTEsollenweisen Sie sie aufeinander hin, wenn sie versuchen, Pakete über das ZTE aneinander weiterzuleiten … Sie sparen sich jedoch die zusätzliche Arbeit, wenn Sie die zusätzlichen statischen Routen hinzufügen. (Die Subnetze können auch dann noch miteinander kommunizieren, wenn das ZTE ausgefallen ist.)
Antwort3
Zusätzlich zu der anderen Antwort:
Versuchen Sie, Subnetze als gerade Linien zu zeichnen und alle Schnittstellen auf Routern sichtbar zu machen:
192.168.1.*/24 192.168.3.*/24 192.168.0.*/24
: | :
: | :
:... TP-Link Deco X20 ---| :
: 192.168.1.1 192.168.3.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.3.3 192.168.0.1 :
: | :
: | :
|
192.168.3.1
ZTE MC7010
<internet>
(Bearbeiten, um NETGEAR zu entfernen, da es ein Switch ist)
In diesem Fall ist die Netzwerktopologie einfach: Jedes Subnetz hat ein einzelnes Gateway (hier mit .1), das auch als DHCP-Server fungiert und die Gateway-Adresse ausgibt.
Sie müssen also nicht einmal Routen verteilen (was bei einer komplizierteren Topologie notwendig wäre).
Bleiben Sie im Zweifelsfall bei den Standard-/24-Subnetzen ( 192.168.*.*ist groß genug, verwenden Sie es, 10.*.*.*wenn es sein muss).
aber ich kann so gut wie nichts aufrufen
Ich schrieb, du musst nichtverteilenRouten, aber Sie müssen die Routen zumindest auf dem ZTE auf 162.168.1.*/24„via 192.168.3.2“ und 192.168.0.*/24„via“ festlegen (und es wird auch empfohlen, sie auf den beiden anderen Routern festzulegen).192.168.3.3
Hast du das gemacht? Hast du dem TP-Link und dem HUAWEI auch statische Adressen gegeben, z.B. durch die Konfiguration des DHCP im ZTE?
Ich kann auf dem ZTE (und auch auf keinem anderen Router) keine statischen Routen konfigurieren.
Hast du Root-Zugriff auf einen der Router? Hast du geprüft, ob du auf einem der Router eine alternative Firmware (z. B. OpenWRT) installieren kannst?
Kann man den TP-Link oder den Huawei so konfigurieren, dass er den WLAN-AP mit einer LAN-Schnittstelle überbrückt, oder ist da immer eine Trennung? (Wenn das möglich ist, könnte man sich etwas anderes besorgen, z.B. einen RaspPi oder so was mit OpenWRT, das als Router (im ursprünglichen Sinn, Weiterleitung von IP-Paketen) für die Subnetze fungiert.)