最近我嘗試製作相當複雜的(對我來說)網絡,我有 FFTH 和非常簡單的主路由器,我無法更改它(它有 ONT)和 3 個“從”路由器。
我的目標是像圖中那樣連結一切。獨立的子網路(按 .0.X - .2.X)和主網 (.255.X)。
我已經成功地透過將主設備的 LAN 連接埠連接到從設備的 WAN 連接埠並根據我的需求在每個路由器中設定 DHCP 來做到這一點。但遺憾的是它只能以一種方式工作,我的意思是我可以從每個從站到達主站,但我也想從每個從站到達每個從站(如果客戶端允許通過打開端口來到達每個從站)。我知道我可以將從站連接為接入點並禁用它們上的 DHCP,並讓主站對 IP 進行排序,但這將是隨機的(不區分不同從站的客戶端)。
避免 AP 的全部要點是主設備非常有限(缺乏 QoS、介面較差等)並且作為從設備的客戶端管理整個網路。當我切換到從屬路由器上的 AP 時,我失去了相當好的從屬路由器的許多能力。
我需要一些提示如何重新路由前。 192.168.2.1(或 192.168.255.2)來自 ex 的查詢。 192.168.0.10 客戶端到第二個路由器設定頁面。
所以我的主要問題是:
類似的事情可能嗎?如果是,它是否也允許不同從站的客戶端之間進行連線? 「奴隸」是TP-LINK Archer C9。我很樂意回答有關更多詳細資訊的問題,但我不知道該提什麼。
答案1
類似的事情可能嗎?如果是,它是否也允許不同從站的客戶端之間進行連線? 「奴隸」是TP-LINK Archer C9。我很樂意回答有關更多詳細資訊的問題,但我不知道該提什麼。
網路和路由器實際上並不存在「主/從」關係。但是,是的,透過添加簡單的靜態路由應該可以實現:
- 192.168.0.0/24 (192.168.0.0/255.255.255.0) 通過 192.168.255.0
- 192.168.1.0/24 (192.168.1.0/255.255.255.0) 通過 192.168.255.1
- 等等。
為了提高效能,我會將這些路由直接新增到 Archer 路由器(每個路由器都有到另外兩個路由器的靜態路由),以便它們無需通過 ONT CPU 即可進行通訊。
然而,為了簡潔起見,我也會將這些路由新增至 ONT,並且可能在所有 Archer 路由器上停用 NAT(讓 ONT 作為邊緣裝置執行所有 NAT'ing)。
完成此操作後,資料包應該會到達它們需要到達的地方。下一步只是確保 Archer 防火牆讓他們進來。在您的情況下,子網路分離似乎不是目標,您可以停用所有入站過濾(只要它仍然允許您執行 QoS)。
答案2
請注意,對於您常用的家用路由器,路由器會在其「內部」和「外部」之間進行位址轉換 (NAT)。因此,如果是這種情況,主路由器甚至不知道子級路由器另一側使用的 IP 位址。透過 NAT,如果沒有複雜的連接埠轉送設置,您就無法從外部連接到其他設備,這需要為子路由器後面的每個用戶端設備手動完成。
您需要停用 Archers 上的 NAT 才能解決此問題。之後,您需要在主路由器上手動設定到192.168.1.0/24的路由。
另外,你的圖片似乎有點誤導。如果主路由器從 192.168.255.0/24 發出位址,並且子路由器從中取得 WAN 位址,那麼這些就是它們將在 WAN 端使用的位址。
所以它應該更像這樣:
uplink
|
+---------+ 192.168.255.254 \
| master |-------------------------+ |
+---------+ | |
| | | 192.168.255.0/24
| | |
| 192.168.255.1 | 192.168.255.2 |
+-----------------+ +-----------------+ /
| subrouter #1 | | subrouter #2 |
+-----------------+ +-----------------+
| |
192.168.1.0/24 192.168.2.0/24
答案3
最簡單的解決方案是將所有內容放在主路由器定義的同一網段上。否則,您將需要以複雜的方式定義子網路之間的路由。
由於問題似乎只是區分三個子網路中的每一個,因此您可以限制每個從站的 DHCP 分配範圍,以免它們重疊,而是留在同一 LAN 中。
例如,從機 1 分配 192.168.255.1-80,從機 2 分配範圍 81-160,從機 3 分配範圍 161-240。
這樣一切都可以訪問,並且可以輕鬆導出每台電腦的子網路。
從站需要以 LAN 到 LAN(而不是 LAN 到 WAN)的方式連線。