Как направить трафик из подсети A в подсеть B с помощью двух маршрутизаторов

tag-icon tag-icon networking router routing
Как направить трафик из подсети A в подсеть B с помощью двух маршрутизаторов

Мне нужна помощь в маршрутизации трафика с маршрутизатора A на маршрутизатор B.

Маршрутизатор A имеет подсеть для пользователей 10.10.32.0/24, которым необходимо отправлять трафик на маршрутизатор B, имеющий подсеть 10.20.64.0/22.

Пользователи за маршрутизатором B не имеют доступа к сети маршрутизатора A.

Router AI имеет следующие параметры конфигурации:

Destination IP / Mask:
Gateway:
Interface:

IP-адрес/маска назначения будут 10.20.64.0/22 ​​маршрутизатора B?

Интерфейс будет 10.10.32.1?

И наконец, что будет являться воротами?

решение1

Обычно вы не отправляете трафик "от маршрутизатора A к маршрутизатору B" для соединения подсетей. Вместо этого вы настраиваете один маршрутизатор, который подключен к обеим подсетям. Этот маршрутизатор можетвпередпакетов между обеими подсетями (что является первоначальным определением «маршрутизатора»).

Таким образом, маршрутизатор не имеет "шлюзов" (что является типичной клиентской конфигурацией, где шлюз указывает на маршрутизатор). Вместо этого у него есть маршруты для обеих подсетей. Кроме того, все клиенты в обеих подсетях должны иметь правильные маршруты (если только этот маршрутизатор не является маршрутом по умолчанию для всех клиентов).

Вы, конечно,можетиспользовать два маршрутизатора для соединения двух подсетей, соединяя друг с другом только маршрутизаторы, но это неоправданно сложно.

Обратите внимание, что "домашние маршрутизаторы" в принципе могут делать все это, но их прошивка часто заточена только под подключение одной подсети к провайдеру. Однако вы можете прошить большинство домашних маршрутизаторов прошивкой с открытым исходным кодом, например OpenWRT, так что вы сможете правильно настроить подсети.

Редактировать

Если вы используете маршрутизаторы бизнес-класса, у вас не должно возникнуть проблем с настройкой таблицы маршрутизации.

Как я уже писал,правильныйКонфигурация заключается в использовании одного маршрутизатора X для маршрутизации между обоими сегментами:

       10.10.32.0/24      Gateway         10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  X  +............. | 
            | 10.10.32.1  +     + 10.20.64.1   |
            |             +++++++              |
            |                                  |

Это означает, что каждый сегмент может установить X в качестве шлюза по умолчанию, и все просто и легко. Это работает даже если сети /24 и /22 должны получить разные шлюзы (которые затем оба подключаются к X).

Если вы настаиваете на усложнении, вот вам: если A является шлюзом по умолчанию для одного сегмента, а B — для другого, то как только вы используете, например, A для их соединения

       10.10.32.0/24      Gateway 1        10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  A  +............. | 
            | 10.10.32.1  +     + 10.20.64.2   |
            |             +++++++              |
            |                                  |
            |                                  |
            |             +++++++              |
            |             +     +              |
            |             +  B  +............. | 
            |             +     + 10.20.64.1   |
            |             +++++++              |
                             |
                          Gateway 2

то сегмент 10.20.64.0/22 ​​(т.е. каждый отдельный хост в нем) теперь нуждаетсядвамаршруты: один маршрут по умолчанию к B и один маршрут для 10.10.32.0/24 через 10.20.64.2 к ​​A. Это означает, что вам либо придется устанавливать статические маршруты на всех хостах в сегменте /22, либо вам придется распределять маршруты через DHCP (и молиться, чтобы все хосты их приняли).

Или, если вы просто дадите B статический маршрут, это будет означать, что каждый пакет должен будет дважды пройти через сегмент, уменьшив вдвое пропускную способность. Сообщения ICMP REDIRECT могут (или не могут) облегчить это, в зависимости от используемой ОС.

Вы также можете усложнить задачу, соединив маршрутизаторы между собой:

       10.10.32.0/24      Gateway 1        10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  A  +              | 
            | 10.10.32.1  +     +              |
            |             +++++++              |
            |                | 192.168.1.3     |
            |                |                 |
            |    192.168.1.2 |                 |
            |             +++++++              |
            |             +     +              |
            |             +  B  +............. | 
            |             +     + 10.20.64.1   |
            |             +++++++              |
                             |
                          Gateway 2

Это означает, что у вас есть третий сегмент с собственным диапазоном IP-адресов. Теперь достаточно статических маршрутов на A и B.

Тыконечновам нужна одна из сложных конфигураций? Каковы ваши причины этого?

Пользователи за маршрутизатором B не имеют доступа к сети маршрутизатора A.

Это не влияет на маршрутизацию: для правильного соединения пакеты должны идти в обоих направлениях. Что вам нужно для этого сделать, так этоправила брандмауэра, в зависимости от того, в какой организации вы окажетесь. Это уже совсем другая тема.

TL;DR: Если вы хотите маршрутизировать, вам нужнотаблицы маршрутизации. "Каковы настройки шлюза, маски и интерфейса?" означает, что вы не поняли проблему. Выясните, где настраивать маршруты на маршрутизаторах.

Связанный контент