Недавно я попытался создать довольно сложную (для меня) сеть, у меня есть FFTH и очень простой главный маршрутизатор, который я не могу поменять (у него есть ONT) и 3 «ведомых» маршрутизатора.
Моя цель - соединить все как на рисунке. Отдельные подсети (по .0.X - .2.X) и главная сеть (.255.X).
Мне уже удалось это сделать, подключив порты LAN главного устройства к портам WAN подчиненных устройств и настроив DHCP на каждом маршрутизаторе в соответствии с моими потребностями. Но, к сожалению, это работает только одним способом, я имею в виду, что я могу связаться с главным устройством с каждого подчиненного устройства, но я также хочу связаться с каждым подчиненным устройством с каждого подчиненного устройства (и с клиентами, если они разрешают это, открывая порты). Я знаю, что могу подключить подчиненные устройства как точки доступа и отключить на них DHCP и позволить главному устройству сортировать IP-адреса, но это будет случайным образом (без различия между клиентами разных подчиненных устройств).
Весь смысл избегания точек доступа в том, что главный очень ограничен (отсутствие QoS, плохой интерфейс и т. д.) и управляет всей сетью как клиент подчиненного. И когда я переключаюсь на точку доступа на подчиненных, я теряю многие возможности довольно хороших подчиненных маршрутизаторов.
Мне нужна подсказка, как перенаправить запрос, например, 192.168.2.1 (или 192.168.255.2) с клиента, например, 192.168.0.10, на страницу настроек второго маршрутизатора.
Итак, мои главные вопросы:
Возможно ли что-то подобное и как? Если да, то позволит ли это также соединение между клиентами разных подчиненных устройств? "Подчиненные" устройства - это TP-LINK Archer C9. Я с радостью отвечу на вопросы для получения более подробной информации, но я не знаю, что упомянуть.
решение1
Возможно ли что-то подобное и как? Если да, то позволит ли это также соединение между клиентами разных подчиненных устройств? "Подчиненные" устройства - это TP-LINK Archer C9. Я с радостью отвечу на вопросы для получения более подробной информации, но я не знаю, что упомянуть.
Сети и маршрутизаторы на самом деле не имеют отношения «главный/подчиненный». Но да, это должно быть возможно путем добавления простых статических маршрутов:
- 192.168.0.0/24 (192.168.0.0/255.255.255.0) через 192.168.255.0
- 192.168.1.0/24 (192.168.1.0/255.255.255.0) через 192.168.255.1
- И так далее.
Для повышения производительности я бы добавил эти маршруты непосредственно к маршрутизаторам Archer (каждый из которых имеет статические маршруты к двум другим), чтобы они могли взаимодействовать, минуя ЦП ONT.
Однако для чистоты я бы добавил эти маршруты и в ONT, и, возможно, отключил бы NAT на всех маршрутизаторах Archer (пусть ONT как пограничное устройство выполняет всю функцию NAT).
После этого пакеты должны попасть туда, куда им нужно. Следующий шаг — просто убедиться, что брандмауэры Archerразрешить им войти. В вашей ситуации, похоже, разделение подсетей не является целью, и вы можете просто отключить всю входящую фильтрацию (при условии, что она по-прежнему позволяет вам выполнять QoS).
решение2
Обратите внимание, что для вашего обычного домашнего маршрутизатора маршрутизатор выполняет трансляцию адресов (NAT) между его «внутренним» и «внешним». Таким образом, если это так, главный маршрутизатор даже не будет знать, какие IP-адреса используются на другой стороне маршрутизаторов подуровня. И через NAT вы не сможете подключиться к другим устройствам снаружи без сложных настроек переадресации портов, которые необходимо будет выполнить вручную для каждого клиентского устройства за подмаршрутизаторами.
Вам нужно будет отключить NAT на Archers, чтобы исправить это. После этого вам нужно будет вручную настроить маршруты на 192.168.1.0/24 на главном маршрутизаторе.
Кроме того, ваше изображение кажется немного обманчивым. Если главный маршрутизатор раздает адреса из 192.168.255.0/24, а подмаршрутизаторы получают свои WAN-адреса из него, то это те адреса, которые они будут использовать на своей стороне WAN.
Так что это должно быть примерно так:
uplink
|
+---------+ 192.168.255.254 \
| master |-------------------------+ |
+---------+ | |
| | | 192.168.255.0/24
| | |
| 192.168.255.1 | 192.168.255.2 |
+-----------------+ +-----------------+ /
| subrouter #1 | | subrouter #2 |
+-----------------+ +-----------------+
| |
192.168.1.0/24 192.168.2.0/24
решение3
Самым простым решением было бы иметь все в одном сегменте сети, как определено главным маршрутизатором. В противном случае вам придется определять маршруты между подсетями сложным образом.
Поскольку проблема, по-видимому, заключается только в различении каждой из трех подсетей, вы можете ограничить диапазон распределения DHCP каждого подчиненного устройства, чтобы они не перекрывались, а оставались в одной локальной сети.
Например, подчиненное устройство 1 выделяет диапазон 192.168.255.1-80, подчиненное устройство 2 — диапазон 81-160, а подчиненное устройство 3 — диапазон 161-240.
Таким образом, все становится доступным, и подсеть каждого компьютера легко определяется.
Подчиненные устройства должны быть подключены как LAN-to-LAN (а не как LAN-to-WAN).