Problema ao vincular dois roteadores Cisco com uma rota estática

tag-icon tag-icon routing static-routes
Problema ao vincular dois roteadores Cisco com uma rota estática

Estou tentando vincular dois roteadores Cisco a uma rota estática e não consegui fazê-lo funcionar conforme o esperado.

Aqui está a configuração básica:

  • Roteador 1 - WRV210 - 192.168.1.1 - conectado ao modem a cabo
  • Roteador 2 - RV120W - 192.168.2.1

Já tenho várias máquinas no Roteador 1 funcionando e quero configurar o Roteador 2 com algumas outras máquinas na sub-rede diferente.

Aqui está o que eu configurei:

  • Conectei a porta WAN do Roteador 2 a uma porta LAN do Roteador 1
  • Configurei o Roteador 1 para fornecer 192.168.1.2 ao Roteador 2 via DHCP
  • Configurei o Roteador 1 com uma rota estática (192.168.2.0 máscara 255.255.255.0) para 192.168.1.2 usando a interface LAN e Wireless
  • Desativei o firewall no Roteador 2 (já que é coberto pelo Roteador 1)
  • Configurei o roteador 2 para o modo "Router" em vez do modo "NAT"
  • Configurei o Roteador 2 com rota estática (192.168.1.0 máscara 255.255.255.0) para 192.168.1.1 usando a interface WAN

Pela pesquisa que fiz, acho que deveria ser suficiente, mas as coisas não estão funcionando exatamente como esperado:

  • O roteador 2 pode executar ping em 192.168.1.1 e 192.168.1.101 (uma máquina no roteador 1)
  • Uma máquina no roteador 2 pode executar ping em 192.168.1.1 e 192.168.1.101 (uma máquina no roteador 1) ping em 192.168.1.1 e 192.168.1.101 (uma máquina no roteador 1)
  • O roteador 1 NÃO pode executar ping em 192.168.2.1 ou 192.168.2.101 (uma máquina no roteador 2)
  • Uma máquina no roteador 1 NÃO pode executar ping em 192.168.2.1 ou 192.168.2.101 (uma máquina no roteador 2) NÃO pode executar ping em 192.168.2.1 ou 192.168.2.101 (uma máquina no roteador 2)
  • O roteador 1 e uma máquina no roteador 1 podem executar ping em 192.168.1.2 (o próprio roteador 2)

Estou confuso sobre por que o roteador 1 não consegue se comunicar com a sub-rede 192.168.2.0/255.255.255.0. Qualquer ajuda seria muito apreciada.

Responder1

Como a interface externa em R2 está na mesma LAN que os clientes em 192.168.1.0/24, você precisaria de uma rota em cada cliente em 192.168.1.0/24 para rotear para 192.168.2.0/24 via 192.168.1.2. Isso deve funcionar (supondo que R2 seja roteamento, não NAT, e não tenha firewall).

Se eu fosse você, colocaria o link entre os dois roteadores em sua própria VLAN administrativa e então você poderia rotear por meio dessa VLAN.

Responder2

O roteador 2 não precisa de uma rota estática para 192.168.1.1, ele já sabe como chegar a essa sub-rede (através de sua interface 192.168.1.2). O roteador 1 realmente precisa de uma rota para 192.168.2.0, via 192.168.1.2.

Para clientes 192.168.2.x, o gateway é 192.168.2.1. Para clientes 192.168.1.x, o gateway é 192.168.1.1.

Neste ponto, os clientes 192.168.1.x não sabem como chegar ao 192.168.2.x. Solução mais simples, mas não mais eficiente: rota estática em cada cliente apontando para 192.168.2.0 via 192.168.1.2.

informação relacionada