通过路由器访问wan旁边的另一个子网

0

My network diagram

我想从我的电脑(192.168.1.2)访问计算机192.168.10.5。我也想同时访问互联网。如果我将计算机直接插入绕过家用路由器的交换机,我可以通过在我的计算机上设置两个IP地址来访问它们。但是当使用路由器时,我无法访问192.168.10.1/24子网。我是否需要在路由器上设置静态路由?

routing  router 
Arka
source

Answers:

0

这里的关键词是VLAN;交换机和路由器都需要支持802.1Q。这样您就可以将网络划分为较小的网段。段之间的流量只能通过路由器实现。您需要三个VLAN,一个用于PC,一个用于服务器,一个用于Internet。

在路由器上:

  • PC 1的VLAN 1
    • IP地址范围为192.168.1.0/24
    • 连接到PC的端口此VLAN的未标记成员(访问端口)
  • 服务器的VLAN 2
    • IP地址范围为192.168.10.0/24
    • 连接到交换机的端口此VLAN的标记成员(中继端口)
  • 用于Internet的VLAN 3
    • IP地址范围10.2.2.0/26
    • 连接到交换机的端口此VLAN的标记成员(中继端口)

在开关上:

  • 服务器的VLAN 2
    • 连接到服务器的端口,该VLAN的未标记成员
    • 端口连接到路由器此VLAN的标记成员
  • 用于Internet的VLAN 3
    • 连接到Internet的端口,该VLAN的未标记成员
    • 端口连接到交换机此VLAN的标记成员

如果路由器支持802.1Q,它应该能够在直接连接的VLAN之间路由,而无需配置静态路由。

缺省情况下,网络设备上的端口只能承载一个VLAN的流量。标记是必要的,以允许端口允许来自多个VLAN的流量。 VLAN配置需要在链接的相对侧匹配 - 未标记到未标记,标记为已标记。常规PC NIC不支持802.1Q,因此边缘端口未标记。

要获得流量,您需要使用路由器的IP接口作为服务器和PC的默认网关。路由器的默认路由应指向Internet。除非您要将它们配置为测试连接,否则交换机确实需要IP地址。另一方面,路由器必须在每个网络上拥有它们 - 如果路由器两者都没有IP接口,则无法在两个网络之间进行路由。

这是连接设备的一种不寻常的方式。更常见的是将Internet直接连接到路由器: 

PC ------ SWITCH ------ ROUTER ------ INTERNET
             |
SERVER ------'

在开关上:

  • PC的VLAN 1
    • 连接到PC的端口,该VLAN的未标记成员
    • 端口连接到路由器此VLAN的标记成员
  • 服务器的VLAN 2
    • 连接到服务器的端口,该VLAN的未标记成员
    • 端口连接到路由器此VLAN的标记成员

在路由器上:

  • 连接到Internet的端口,VLAN 3的未标记成员
  • 端口连接到交换机VLAN 1和2的标记成员
  • 如上所述的IP寻址
谢谢你的详细解答。但我们不能做一些更简单的事情吗?由于成本问题,我不能在这里使用托管交换机。实际上我想在服务器上运行openmeetings并将其他计算机连接到这个交换机,这样他们都可以访问互联网(isp给出的不同的公共IP),也可以互相进行视频会议。
Arka
并不是的。虽然你可以在一个局域网上运行2个子网,但它没有任何意义。一个VLAN /子网是推荐的标准做法。这确实需要一个托管交换机,但它不需要打破银行 - 你现在可以获得一个千兆位8端口“智能管理”交换机,价格约为100美元。 “智能托管”交换机具有基于Web的配置,缺少完全托管设备中的某些功能,但我认为这符合您的需求。但是如果你想在同一个扁平的L2局域网上运行所有东西,为什么不给服务器一个192.168.1.0-range的IP地址呢?
Peregrino69
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.