Estoy intentando construir una red doméstica con tres enrutadores y un conmutador. Mi búsqueda aquí y en Internet no produjo mucho, en parte debido a que cada pregunta era muy específica y también a que yo era un novato en esto (en el mejor de los casos).
Me gustaría mantener dos LAN inalámbricas separadas (de modo que los dispositivos se transmitan entre sí) en dos subredes, mientras conecto ambas mediante un cable al enrutador que se conecta a Internet. Tratando de redactar elcableadored (con tipos de dispositivos):
Internet <---> ZTE MC7010 [192.168.2.1/24] <---> NETGEAR GS105GE <--+--> TP-Link Deco X20 [192.168.1.1/23]
|
+--> HUAWEI AX3 [192.168.0.1/23]
Tengo tres subredes (192.168.2.x, 192.168.1.x y 192.168.0.x), cada una con su propio enrutador y servidor DHCP. Realmente intenté entender cómo configurarlas (especialmente las máscaras de subred), pero creo que estoy haciendo algo intrínsecamente incorrecto aquí.
Mi objetivo es acceder a dispositivos 192.168.0.x desde la subred 192.168.2.x (y viceversa, pero esa no es mi principal preocupación). Al configurar las máscaras de subred de los dos enrutadores LAN en /23, pensé que podría habilitar el acceso a las respectivas subredes, pero fue en vano. Otra preocupación es que, en el enrutador HUAWEI, solo puedo conectar el cable LAN al puerto WAN (de lo contrario, no puedo pasar la advertencia en la interfaz de usuario) y que podría tener algunos problemas con el firewall. Sin embargo, desactivé el firewall en la interfaz de usuario y verifiqué si había otras configuraciones que pudieran estar causando problemas, pero no tuve éxito.
¡Cualquier idea y ayuda será muy bienvenida! Realmente estoy "trabajando" mucho más allá de mis conocimientos aquí...;)
Respuesta1
Al configurar las máscaras de subred de los dos enrutadores LAN en /23, pensé que podría habilitar el acceso a las respectivas subredes, pero fue en vano.
No, eso es casi lo contrario de cómo funciona.
La máscara de subred define el tamaño del dispositivo (host o enrutador).localla subred es. "Local" significa específicamente todos los dispositivos a los que se puede accedersinpasando por un enrutador (es decir, sin utilizar una "puerta de enlace"), simplemente a través de conmutadores y puntos de acceso Wi-Fi.
Pero al cambiar las máscaras de subred a estos /23 específicos, los rangos de direcciones de TP-Link y Huawei ahora se superponen (va desde 192.168.0.0 a 192.168.1.255 en ambos enrutadores).
Esto significa que un dispositivo conectado a TP-Link ahora piensa que los dispositivos en Huaweison locales(¡aunque no lo sean!) y nunca intentará utilizar una puerta de enlace para llegar a ellos; sólo realizará una consulta ARP local (que fallará). Entonces eso es lo contrario de lo que quieres.
Algo importante a tener en cuenta es que la máscara de subred en realidad nohacerdispositivos accesibles en la capa 2 (es decir, directamente a través de conmutadores/AP); sóloinformaInfórmeles sobre qué direcciones IP se espera que sean accesibles en la capa 2. La máscara de subred debe reflejar la topología física, no al revés.
(Además, esto no es un problema con el uso de /23; es específicamente un problema conredes superpuestas.Siempre que los rangos de direcciones de subred no se superpongan, /24, /23, /19 o cualquier otro tamaño funcionarían igual de bien).
Para que esto funcione (es decir, manteniendo deliberadamente las 3 subredes separadas), primero regrese a redes que no se superpongan (simplemente cambie la configuración nuevamente a /24), luego configurerutas estáticasen cada enrutador, apuntándolos a todas las demás subredes.
Por ejemplo, ZTE necesita rutas a 192.168.1.0/24 a través de TP-Link como 'puerta de enlace' y a 192.168.2.0/24 a través de ZTE. Tenga en cuenta que la dirección de 'puerta de enlace' debe ser la que está frente al ZTE (porque el ZTE ya sabe cómo llegar a ella); es decir, la dirección "WAN" de TP-Link, no 192.168.1.1, es la "puerta de enlace" desde la perspectiva de ZTE.
Lo más probable es que tanto TP-Link como Huawei ya tengan su ruta «por defecto» apuntando hacia el router ZTE, por lo que ahora deberíantécnicamenteYa podemos llegar a las subredes de cada uno haciendo rebotar paquetes en el ZTE, pero para un mejor rendimiento,deberíaagregue también rutas estáticas en ellos (es decir, desde TP-Link directamente a la subred de Huawei, y viceversa). Tenga en cuenta que no necesitan rutas para la subred de ZTE porque ya están directamenteenesa subred.
Respuesta2
Comenzando con su red original (corregida) y el dibujo de Dirkt:
192.168.1.0/24 192.168.2.0/24 192.168.0.0/24
: | :
: | :
:... TP-Link Deco X20. ---| :
: 192.168.1.1 192.168.2.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.2.3 192.168.0.1 :
: | :
: | :
|
192.168.2.1
ZTE MC7010
<routable> -> Internet
Sólo para tener en cuenta algunas cosas importantes: 192.168.2.0/24 es la dirección de RED (todos los bits dentro de la parte de red de la dirección deben ser cero) 192.168.2.1 es una dirección de MÁQUINA. Aquí, voy a suponer que es la dirección del ZTE en su interfaz interna. De manera similar, TP-Link tendrá una dirección interna de 192.168.1.1 y Huawei tendrá una dirección interna de 192.168.0.1.
Las otras cosas que necesitaremos es asignarestáticoOUTSIDE direcciones al TP-Link y al Huawei... 'afuera', en este caso, siendo la interfaz en la red (interior) de ZTE. En este caso, le hemos asignado al TP-Link una dirección de 192.168.2.2 y al Huawei una dirección de 192.168.2.3. Entonces ahora tenemos:
internet -- <routable> = ZTE = 192.168.2.1 -- 192.168.2.0/24
192.168.2.0/24 -- 192.168.2.2 = TP-Link = 192.168.1.1 -- 192.168.1.0/24
192.168.2.0/24 -- 192.168.2.3 = Huawei = 192.168.0.1 -- 192.168.0.0/24
Con -- indicando la red en la que se encuentra la interfaz y = siendo su dirección allí.
Entonces, ahora todos saben cómo llegar a la red 192.168.2.0, pero nadie sabe cómo enrutar a las redes internas de TP-Link y Huwaei, por lo que es necesario agregar rutas estáticas. En el ZTE necesitas agregar:
Name Network gateway
TP-Link 192.168.1.0/24 -> 192.168.2.2
Huawei 192.168.0.0/24 192.168.2.3
En el TP-link, opcionalmente puedes agregar:
Name Network gateway
Huawei 192.168.0.0/24 192.168.2.3 =
En Huawei, opcionalmente puedes agregar:
Name Network gateway
TP-Link 192.168.1.0/24 192.168.2.2
La razón por la que digo que puedesopcionalmenteagregar las rutas estáticas en el TP-Link y el Huawei es que el ZTEdeberíaapúntelos entre sí cuando intenten reenviarse paquetes a través del ZTE entre sí... pero simplemente ahorrará el trabajo extra cuando agregue las rutas estáticas adicionales. (Las subredes también podrán comunicarse entre sí, incluso cuando el ZTE esté inactivo)
Respuesta3
Además de la otra respuesta:
Intente dibujar las subredes como líneas rectas, haga visibles todas las interfaces de los enrutadores:
192.168.1.*/24 192.168.3.*/24 192.168.0.*/24
: | :
: | :
:... TP-Link Deco X20 ---| :
: 192.168.1.1 192.168.3.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.3.3 192.168.0.1 :
: | :
: | :
|
192.168.3.1
ZTE MC7010
<internet>
(Edite para eliminar NETGEAR ya que es un conmutador)
En ese caso, la topología de la red es simple: cada subred tiene una única puerta de enlace (aquí, con .1) que también actuaría como servidor DHCP, entregando la dirección de la puerta de enlace.
Por lo tanto, ni siquiera es necesario distribuir rutas (lo que sería necesario para una topología más complicada).
En caso de duda, manténgase en las subredes estándar /24 ( 192.168.*.*es lo suficientemente grande, úsela 10.*.*.*si es necesario).
pero prácticamente no puedo acceder a nada
Escribí que no tienes que hacerlodistribuirrutas, pero debe configurar rutas en 162.168.1.*/24vía 192.168.3.2y 192.168.0.*/24vía 192.168.3.3al menos en el ZTE (y también se recomienda configurarlas en los otros dos enrutadores).
¿Hiciste eso? ¿También diste las direcciones estáticas de TP-Link y HUAWEI, por ejemplo configurando el DHCP en el ZTE?
No puedo configurar rutas estáticas en el ZTE (ni en ningún otro enrutador).
¿Tiene acceso root a alguno de los enrutadores? ¿Ha comprobado si puede instalar firmware alternativo (por ejemplo, OpenWRT) en alguno de los enrutadores?
¿Se puede configurar TP-Link o Huawei para conectar el AP WLAN con una interfaz LAN, o siempre hay una separación? (Si esto es posible, podría conseguir algo más, por ejemplo, un RaspPi o algo con OpenWRT, para que actúe como enrutador (en el sentido original, reenviar paquetes IP) para las subredes).