我正在嘗試建立一個包含三個路由器和一個交換器的家庭網路。我在這裡和互聯網上的搜索沒有得到太多結果,部分原因是每個問題都非常具體,而且我在這方面是新手(充其量)。
我想在兩個子網路上維護兩個獨立的無線區域網路(以便設備被廣播到另一個),同時透過電纜將兩者連接到連接網路的路由器。試圖起草有線網路(有設備類型):
Internet <---> ZTE MC7010 [192.168.2.1/24] <---> NETGEAR GS105GE <--+--> TP-Link Deco X20 [192.168.1.1/23]
|
+--> HUAWEI AX3 [192.168.0.1/23]
因此,我有三個子網路(192.168.2.x、192.168.1.x 和 192.168.0.x),每個子網路都有自己的路由器和 DHCP 伺服器。我確實嘗試了解如何配置它們(尤其是子網路遮罩),但我認為我在這裡做了一些本質上錯誤的事情。
我的目標是從 192.168.2.x 子網路存取 192.168.0.x 設備(反之亦然,但這不是我主要關心的)。透過將兩個 LAN 路由器的子網路遮罩設定為 /23,我以為可以存取各自的子網,但沒有成功。另一個問題是,在華為路由器上,我只能將 LAN 連接線插入 WAN 連接埠(否則我無法通過 UI 中的警告),我可能會遇到一些防火牆問題。但是,我在用戶介面中停用了防火牆,並檢查了可能導致問題的任何其他設置,但沒有成功。
任何想法和幫助將非常受歡迎!我在這裡的“工作”確實超出了我的知識範圍......;)
答案1
透過將兩個 LAN 路由器的子網路遮罩設定為 /23,我以為可以存取各自的子網,但沒有成功。
不,這與它的工作原理幾乎相反。
子網路遮罩定義設備(主機或路由器)的大小當地的子網是。 「本地」特別指所有可以存取的設備沒有透過路由器(即不使用「網關」)-純粹透過交換器和 Wi-Fi 存取點。
但是,透過將子網路遮罩切換到這些特定的 /23,TP-Link 和華為的位址範圍現在重疊(兩台路由器上的位址範圍從 192.168.0.0 一直到 192.168.1.255)。
這意味著連接到 TP-Link 的設備現在認為華為上的設備是本地人(即使他們不是!)並且永遠不會嘗試使用網關來聯繫他們;它只會進行本地 ARP 查詢(將會失敗)。所以這與你想要的相反。
需要注意的重要一點是子網路遮罩並不真正製作可在第 2 層存取的設備(即直接透過交換器/AP);它只是通知他們了解哪些 IP 位址預計可在第 2 層存取。子網路遮罩需要反映實體拓撲,而不是相反。
(此外,這不是使用 /23 的問題;這具體是一個問題重疊的網路。只要子網路位址範圍不重疊,/24 或 /23 或 /19 或任何其他大小都可以同樣有效。
要使此工作正常進行(即,同時故意將 3 個子網路保持獨立),首先返回非重疊網路(只需將配置切換回 /24),然後配置靜態路由在每個路由器上,將它們指向所有其他子網路。
例如,ZTE 需要通過 TP-Link 作為「網關」到 192.168.1.0/24 的路由,並通過 ZTE 到 192.168.2.0/24 的路由。請注意,“網關”位址必須是面向ZTE 的位址(因為ZTE 已經知道如何到達它)——即TP-Link 的“WAN”位址,而不是192.168.1.1,是從ZTE 角度來看的“網關” 。
最有可能的是,TP-Link 和華為都已經有指向中興路由器的「預設」路由,所以現在他們應該技術上已經能夠透過從 ZTE 反彈資料包來到達彼此的子網,但為了獲得更好的效能,您應該還要在它們上新增靜態路由(即從 TP-Link 直接到華為子網,反之亦然)。請注意,他們不需要 ZTE 子網路的路由,因為它們已經直接在該子網。
答案2
從您的原始(更正後的)網絡和 dirkt 的繪圖開始:
192.168.1.0/24 192.168.2.0/24 192.168.0.0/24
: | :
: | :
:... TP-Link Deco X20. ---| :
: 192.168.1.1 192.168.2.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.2.3 192.168.0.1 :
: | :
: | :
|
192.168.2.1
ZTE MC7010
<routable> -> Internet
只是要注意一些重要的事情: 192.168.2.0/24 是網路位址(位址的網路部分中的所有位元都應該為零) 192.168.2.1 是機器位址 - 在這裡,我假設它是ZTE 在其內部介面上的地址。同樣,TP-Link 的內部位址為 192.168.1.1 ,華為的內部位址為 192.168.0.1
我們需要的其他事情是分配靜止的OUTSIDE 位址指向 TP-Link 和華為…“外部”,在本例中是 ZTE(內部)網路上的介面。在本例中,我們為 TP-Link 分配了位址 192.168.2.2 ,為華為分配了位址 192.168.2.3 。所以現在我們有:
internet -- <routable> = ZTE = 192.168.2.1 -- 192.168.2.0/24
192.168.2.0/24 -- 192.168.2.2 = TP-Link = 192.168.1.1 -- 192.168.1.0/24
192.168.2.0/24 -- 192.168.2.3 = Huawei = 192.168.0.1 -- 192.168.0.0/24
-- 表示介面所在的網絡,= 表示介面所在的位址。
那麼,現在大家都知道如何到達192.168.2.0網絡,但沒有人知道如何路由到TP-Link和Huwaei的內部網絡,所以需要添加靜態路由。在ZTE上您需要添加:
Name Network gateway
TP-Link 192.168.1.0/24 -> 192.168.2.2
Huawei 192.168.0.0/24 192.168.2.3
在 TP-link 上,您可以選擇新增:
Name Network gateway
Huawei 192.168.0.0/24 192.168.2.3 =
在華為上,您可以選擇新增:
Name Network gateway
TP-Link 192.168.1.0/24 192.168.2.2
我之所以說你可以可選地在TP-Link上新增靜態路由,華為是中興應該當它們嘗試透過 ZTE 相互轉送封包時,請將它們指向彼此...但是,當您新增額外的靜態路由時,您只需節省額外的工作。 (即使中興通訊關閉,子網路也仍能相互通訊)
答案3
除了其他答案:
嘗試將子網路繪製為直線,使路由器上的所有介面可見:
192.168.1.*/24 192.168.3.*/24 192.168.0.*/24
: | :
: | :
:... TP-Link Deco X20 ---| :
: 192.168.1.1 192.168.3.2 | :
: |--- HUAWEI AX3 ....:
: | 192.168.3.3 192.168.0.1 :
: | :
: | :
|
192.168.3.1
ZTE MC7010
<internet>
(編輯刪除 NETGEAR,因為它是交換器)
在這種情況下,網路拓撲很簡單:每個子網路都有一個網關(此處為.1),該網關也充當 DHCP 伺服器,分發網關位址。
因此,您甚至不需要分發路由(這對於更複雜的拓撲是必要的)。
如果有疑問,請保留標準 /24 子網路(192.168.*.*足夠大,10.*.*.*如果必須的話可以使用)。
但我幾乎無法存取任何內容
我寫了你不必散佈路由,但至少需要在ZTE上設定到162.168.1.*/24via192.168.3.2和192.168.0.*/24via的路由192.168.3.3(也建議在另外兩台路由器上設定)。
是你做的嗎?您是否也透過在中興通訊中設定 DHCP 等方式為 TP-Link 和華為提供靜態位址?
我無法在中興通訊(或任何其他路由器)上設定靜態路由。
您是否擁有任何路由器的 root 存取權限?您是否檢查過是否可以在任何路由器上安裝替代韌體(例如 OpenWRT)?
TP-Link 或華為是否可以配置為橋接 WLAN AP 與 LAN 接口,還是總是存在分離? (如果可能的話,您可以使用其他東西,例如 RaspPi 或帶有 OpenWRT 的東西,來充當子網路的路由器(在原始意義上,轉送 IP 封包))。