Necesito ayuda sobre cómo enrutar el tráfico del enrutador A al enrutador B.
El enrutador A tiene una subred para usuarios en 10.10.32.0/24 que necesita enviar tráfico al enrutador B, que tiene una subred de 10.20.64.0/22.
Los usuarios detrás del enrutador B no tienen acceso a la red del enrutador A.
En el Router AI tenemos las siguientes opciones de configuración:
Destination IP / Mask:
Gateway:
Interface:
¿La IP/Máscara de destino sería la 10.20.64.0/22 del Router B?
¿La interfaz sería la 10.10.32.1?
Y finalmente ¿cuál sería la puerta de entrada?
Respuesta1
Por lo general, no envía tráfico "del enrutador A al enrutador B" para conectar subredes. En su lugar, configura un único enrutador que está conectado a ambas subredes. Este enrutador puedeadelantepaquetes entre ambas subredes (que es la definición original de "enrutador").
Como tal, el enrutador no tiene "puertas de enlace" (que es una configuración de cliente típica, donde la puerta de enlace apunta al enrutador). En cambio, tiene rutas para ambas subredes. Además, todos los clientes en ambas subredes deben tener rutas correctas (a menos que este enrutador sea la ruta predeterminada para todos los clientes).
ciertamente tupoderuse dos enrutadores para conectar dos subredes, conectando solo los enrutadores entre sí, pero es innecesariamente complicado.
Tenga en cuenta que los "enrutadores domésticos" pueden, en principio, hacer todo esto, pero su firmware a menudo solo está diseñado para conectar una única subred a un ISP. Sin embargo, puedes actualizar la mayoría de los enrutadores domésticos con firmware de código abierto como OpenWRT, para poder configurar las subredes correctamente.
Editar
Si utiliza enrutadores de clase empresarial, no debería tener problemas para configurar la tabla de enrutamiento.
Como escribí, elcorrectoLa configuración es utilizar un único enrutador X para enrutar entre ambos segmentos:
10.10.32.0/24 Gateway 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ X +............. |
| 10.10.32.1 + + 10.20.64.1 |
| +++++++ |
| |
Esto significa que cada segmento puede configurar X como puerta de enlace predeterminada y todo es simple y fácil. Esto funciona incluso si la red /24 y /22 deben tener puertas de enlace diferentes (que luego se conectan a X).
Si insistes en complicar las cosas, aquí tienes: si A es la puerta de enlace predeterminada para un segmento y B para el otro, tan pronto como uses, por ejemplo, A para conectarlos
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A +............. |
| 10.10.32.1 + + 10.20.64.2 |
| +++++++ |
| |
| |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
entonces el segmento 10.20.64.0/22 (es decir, cada host que contiene) ahora necesitadosrutas: una ruta predeterminada a B y una ruta para 10.10.32.0/24 a través de 10.20.64.2 a A. Esto significa que puede instalar rutas estáticas en todos los hosts en el segmento /22 o debe distribuir rutas a través de DHCP. (y rezar para que todos los anfitriones los acepten).
O, si simplemente le da a B una ruta estática, significará que cada paquete tendrá que viajar dos veces a través del segmento, reduciendo a la mitad el ancho de banda. Los mensajes ICMP REDIRECT pueden (o no) aliviar esto, dependiendo del sistema operativo en uso.
También puedes complicarlo conectando los routers entre sí:
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A + |
| 10.10.32.1 + + |
| +++++++ |
| | 192.168.1.3 |
| | |
| 192.168.1.2 | |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
Esto significa que tienes un tercer segmento con su propio rango de IP. Ahora son suficientes las rutas estáticas en A y B.
Eresseguro¿Quieres una de las configuraciones complicadas? ¿Cuáles son tus razones para quererlo?
Los usuarios detrás del enrutador B no tienen acceso a la red del enrutador A.
Esto no afecta el enrutamiento: para una conexión adecuada, los paquetes deben ir en ambos sentidos. Lo que necesita para hacer cumplir esto esreglas de firewall, dependiendo de la organización con la que termines. Que es un tema completamente diferente.
TL;DR: Si desea enrutar, necesitatablas de enrutamiento. "¿Cuáles son las configuraciones de puerta de enlace, máscara e interfaz?" significa que no has entendido el problema. Descubra dónde configurar rutas en sus enrutadores.