Я пытаюсь построить домашнюю сеть с тремя маршрутизаторами и одним коммутатором. Мои поиски здесь и в интернете не дали многого, отчасти из-за того, что каждый вопрос был очень конкретным, а также из-за того, что я был новичком в этом (в лучшем случае).
Я хотел бы поддерживать две отдельные беспроводные локальные сети (такие, чтобы устройства были беспроводными, транслируемыми друг на друга) в двух подсетях, при этом подключая обе через кабель к маршрутизатору, который подключается к Интернету. Пытаюсь составить черновикпроводнойсеть (с типами устройств):
Internet <---> ZTE MC7010 [192.168.2.1/24] <---> NETGEAR GS105GE <--+--> TP-Link Deco X20 [192.168.1.1/23]
|
+--> HUAWEI AX3 [192.168.0.1/23]
Итак, у меня есть три подсети (192.168.2.x, 192.168.1.x и 192.168.0.x), каждая со своим маршрутизатором и DHCP-сервером. Я действительно пытался понять, как их настроить (особенно маски подсетей), но мне кажется, что я делаю что-то изначально неправильное.
Моя цель — получить доступ к устройствам 192.168.0.x из подсети 192.168.2.x (и наоборот, но это не моя главная проблема). Установив маски подсети двух маршрутизаторов LAN на /23, я думал, что смогу включить доступ к соответствующим подсетям, но безуспешно. Другая проблема заключается в том, что на маршрутизаторе HUAWEI я могу подключить кабель LAN только к порту WAN (иначе я не смогу обойти предупреждение в пользовательском интерфейсе), и что у меня могут возникнуть проблемы с брандмауэром. Однако я отключил брандмауэр в пользовательском интерфейсе и проверил любые другие настройки, которые могли бы вызывать проблемы, но это не удалось.
Буду очень рад любым идеям и помощи! Я действительно «работаю» за пределами своих знаний... ;)
решение1
Я думал, что, установив маски подсети двух маршрутизаторов локальной сети на /23, я смогу разрешить доступ к соответствующим подсетям, но безуспешно.
Нет, это почти полная противоположность тому, как это работает.
Маска подсети определяет размер устройства (хоста или маршрутизатора).местныйподсеть. «Локальная» конкретно означает все устройства, к которым можно получить доступбезпроходящий через маршрутизатор (т.е. без использования «шлюза») – исключительно через коммутаторы и точки доступа Wi-Fi.
Но при переключении масок подсети на эти конкретные /23 диапазоны адресов TP-Link и Huawei теперь перекрываются (они простираются от 192.168.0.0 до 192.168.1.255 на обоих маршрутизаторах).
Это означает, что устройство, подключенное к TP-Link, теперь думает, что устройства на Huaweiявляются местными(хотя это не так!) и никогда не попытается использовать шлюз, чтобы добраться до них; он только сделает локальный ARP-запрос (который не будет выполнен). Так что это противоположно тому, что вы хотите.
Важно отметить, что маска подсети на самом деле не имеет значения.делатьустройства, доступные на уровне 2 (т.е. напрямую через коммутаторы/точки доступа); это толькоинформируетим о том, какие IP-адреса, как ожидается, будут доступны на уровне 2. Маска подсети должна отражать физическую топологию, а не наоборот.
(Кроме того, это не проблема использования /23; это проблема именно сперекрывающиеся сети.(Если диапазоны адресов подсети не перекрываются, то подойдет размер /24, /23, /19 или любой другой.)
Чтобы это заработало (то есть, намеренно разделяя 3 подсети), сначала вернитесь к непересекающимся сетям (просто переключите конфигурацию обратно на /24), затем настройтестатические маршрутына каждом маршрутизаторе, направляя их во все остальные подсети.
Например, ZTE нужны маршруты к 192.168.1.0/24 через TP-Link как «шлюз», и к 192.168.2.0/24 через ZTE. Обратите внимание, что адрес «шлюза» должен быть обращен к ZTE (потому что ZTE уже знает, как к нему добраться) – т.е. «WAN»-адрес TP-Link, а не 192.168.1.1, является «шлюзом» с точки зрения ZTE.
Скорее всего, и у TP-Link, и у Huawei уже есть свой «маршрут по умолчанию», указывающий на маршрутизатор ZTE, поэтому теперь они должнытехническиуже могут достигать подсетей друг друга, отражая пакеты от ZTE, но для лучшей производительности выдолжендобавьте статические маршруты на них (т.е. из TP-Link напрямую в подсеть Huawei и наоборот). Обратите внимание, что им не нужны маршруты для подсети ZTE, так как они уже напрямуювэта подсеть.
решение2
Начнем с вашей исходной (исправленной) сети и рисунка Дирка:
192.168.1.0/24 192.168.2.0/24 192.168.0.0/24
: | :
: | :
:... TP-Link Deco X20. ---| :
: 192.168.1.1 192.168.2.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.2.3 192.168.0.1 :
: | :
: | :
|
192.168.2.1
ZTE MC7010
<routable> -> Internet
Хочу отметить несколько важных вещей: 192.168.2.0/24 — это СЕТЕВОЙ адрес (все биты в сетевой части адреса должны быть равны нулю) 192.168.2.1 — это МАШИННЫЙ адрес — здесь я предполагаю, что это адрес ZTE на его внутреннем интерфейсе. Аналогично, у TP-Link будет внутренний адрес 192.168.1.1, а у Huawei — внутренний адрес 192.168.0.1
Еще нам понадобится назначитьстатическийВНЕШНИЕ адреса для TP-Link и Huawei ... 'внешние', в данном случае, являются интерфейсом в (внутренней) сети ZTE. В данном случае мы назначили TP-Link адрес 192.168.2.2, а Huawei - адрес 192.168.2.3. Итак, теперь у нас есть:
internet -- <routable> = ZTE = 192.168.2.1 -- 192.168.2.0/24
192.168.2.0/24 -- 192.168.2.2 = TP-Link = 192.168.1.1 -- 192.168.1.0/24
192.168.2.0/24 -- 192.168.2.3 = Huawei = 192.168.0.1 -- 192.168.0.0/24
Где -- указывает на сеть, в которой находится интерфейс, а = — его адрес там.
Итак, теперь все знают, как попасть в сеть 192.168.2.0, но никто не знает, как маршрутизировать во внутренние сети TP-Link и Huwaei, поэтому вам нужно добавить статические маршруты. На ZTE вам нужно добавить:
Name Network gateway
TP-Link 192.168.1.0/24 -> 192.168.2.2
Huawei 192.168.0.0/24 192.168.2.3
На TP-link вы можете опционально добавить:
Name Network gateway
Huawei 192.168.0.0/24 192.168.2.3 =
На Huawei вы можете опционально добавить:
Name Network gateway
TP-Link 192.168.1.0/24 192.168.2.2
Причина, по которой я говорю, что вы можетенеобязательнодобавить статические маршруты на TP-Link и Huawei, что ZTEдолженнаправьте их друг на друга, когда они попытаются переслать пакеты через ZTE друг другу... но вы просто сэкономите лишнюю работу, когда добавите дополнительные статические маршруты. (подсети также по-прежнему смогут общаться друг с другом, даже если ZTE не работает)
решение3
В дополнение к другому ответу:
Попробуйте нарисовать подсети прямыми линиями, сделайте все интерфейсы на маршрутизаторах видимыми:
192.168.1.*/24 192.168.3.*/24 192.168.0.*/24
: | :
: | :
:... TP-Link Deco X20 ---| :
: 192.168.1.1 192.168.3.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.3.3 192.168.0.1 :
: | :
: | :
|
192.168.3.1
ZTE MC7010
<internet>
(Отредактируйте, чтобы удалить NETGEAR, так как это коммутатор)
В этом случае топология сети проста: каждая подсеть имеет один шлюз (здесь с .1), который также будет выступать в роли DHCP-сервера, выдавая адрес шлюза.
Таким образом, вам даже не нужно распределять маршруты (что было бы необходимо для более сложной топологии).
Если вы сомневаетесь, придерживайтесь стандартной подсети /24 ( 192.168.*.*она достаточно большая, используйте ее 10.*.*.*при необходимости).
но я практически не могу получить доступ ни к чему
Я написал, что вам не обязательнораспространятьмаршруты, но вам необходимо настроить маршруты 162.168.1.*/24via 192.168.3.2и 192.168.0.*/24via 192.168.3.3как минимум на ZTE (и рекомендуется настроить их на двух других маршрутизаторах).
Вы это сделали? Вы также дали TP-Link и HUAWEI статические адреса, например, настроив DHCP в ZTE?
Я не могу настроить статические маршруты на ZTE (как и на других маршрутизаторах).
Есть ли у вас root-доступ к какому-либо маршрутизатору? Вы проверяли, можно ли установить альтернативную прошивку (например, OpenWRT) на какой-либо маршрутизатор?
Можно ли настроить TP-Link или Huawei для соединения точки доступа WLAN с интерфейсом LAN или всегда требуется разделение? (Если это возможно, можно использовать что-то другое, например RaspPi или что-то с OpenWRT, чтобы оно действовало как маршрутизатор (в первоначальном смысле, пересылая IP-пакеты) для подсетей).