我需要有關如何將流量從路由器 A 路由到路由器 B 的協助。
路由器 A 的子網路為 10.10.32.0/24,使用者需要將流量傳送至子網路為 10.20.64.0/22 的路由器 B。
路由器 B 後面的使用者無權存取路由器 A 網路。
Router AI 上有以下設定選項:
Destination IP / Mask:
Gateway:
Interface:
目標 IP/遮罩將是路由器 B 的 10.20.64.0/22?
接口是10.10.32.1嗎?
最後,網關是什麼?
答案1
通常,您不會將流量「從路由器 A 傳送到路由器 B」來連接子網路。相反,您可以設定一個連接到兩個子網路的路由器。這路由器可以向前兩個子網路之間的封包(這是「路由器」的原始定義)。
因此,路由器沒有「網關」(這是典型的客戶端配置,網關指向路由器)。相反,它具有兩個子網路的路由。此外,兩個子網路中的所有用戶端都必須具有正確的路由(除非該路由器是所有用戶端的預設路由)。
你當然能使用兩個路由器連接兩個子網,僅將路由器相互連接,但這沒有必要的複雜性。
請注意,「家庭路由器」原則上可以完成所有這些操作,但它們的韌體通常僅適合將單一子網路連接到 ISP。不過,您可以使用 OpenWRT 等開源韌體刷新大多數家庭路由器,這樣您就可以正確設定子網路。
編輯
如果您使用企業級路由器,設定路由表應該不會有問題。
正如我所寫,正確的設定是使用單一路由器 X 在兩個網段之間進行路由:
10.10.32.0/24 Gateway 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ X +............. |
| 10.10.32.1 + + 10.20.64.1 |
| +++++++ |
| |
這意味著每個網段都可以將X設定為預設網關,一切都很簡單。如果 /24 和 /22 網路應該有不同的網關(然後都連接到 X),這甚至可以工作。
如果您堅持讓事情變得複雜,請看這裡:如果 A 是一個網段的預設網關,B 是另一個網段的預設網關,那麼只要您使用例如 A to 連接它們
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A +............. |
| 10.10.32.1 + + 10.20.64.2 |
| +++++++ |
| |
| |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
那麼 10.20.64.0/22 網段(即其上的每個主機)現在需要二路由:一條到B 的預設路由,以及一條經過10.20.64.2 到A 的10.10.32.0/24 的路由。路由(並祈禱所有主人接受它們)。
或者,如果您只給 B 一條靜態路由,則表示每個資料包必須在該網段中傳輸兩次,從而使頻寬減半。 ICMP REDIRECT 訊息可能(也可能不會)緩解這種情況,具體取決於所使用的作業系統。
您還可以透過在路由器之間連接來使其變得複雜:
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A + |
| 10.10.32.1 + + |
| +++++++ |
| | 192.168.1.3 |
| | |
| 192.168.1.2 | |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
這表示您有第三個網段,有自己的 IP 範圍。現在 A 和 B 上的靜態路由就夠了。
你是當然您想要其中一種複雜的配置嗎?你想要它的理由是什麼?
路由器 B 後面的使用者無權存取路由器 A 網路。
這不會影響路由:為了正確連接,資料包必須雙向傳輸。你需要執行的是防火牆規則,取決於您最終加入的組織。這是一個完全不同的主題。
TL;DR:如果你想路由,你需要路由表。 “網關、遮罩和介面設定是什麼?”說明你還沒有理解問題所在。找出在路由器上設定路由的位置。