这是一个创建于 1924 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司搞了两条光纤组成的两个局域网,现在想两个局域网可以互通,静态路由好像不行,是否需要使用 VLan ?有没有大神解答下,谢谢
 |
1
stillyu 2019-08-02 13:00:07 +08:00 via iPhone
双 wan 的路由?
|
 |
2
takemeh 2019-08-02 13:00:49 +08:00  1
静态路由完全可以啊
|
 |
3
fakeMaster OP @stillyu 有一台路由器是多 wan 的,但是现在需要的是分两个局域网,一条光纤是单独为一个部门使用的
|
 |
4
fyyz 2019-08-02 13:05:41 +08:00
弄台双网口的机器,搭建个 VPN 服务器
|
|
5
fakeMaster OP  大概是这种效果, 静态路由一台是这样设置的  |
 |
6
defunct9 2019-08-02 13:13:41 +08:00
port trunk 就可以 vlan 互通。光纤是怎么用的呢?
|
|
7
fakeMaster OP @takemeh 您好,可以帮忙看下这个静态路由配置的有什么问题吗
|
|
8
defunct9 2019-08-02 13:15:02 +08:00
刚回复就看到了拓扑,简单,扔了右边的路由器和交换机,把两根光纤插到一个路由器上,下接一个交换机就可以了。
|
 |
9
annielong 2019-08-02 13:16:15 +08:00
如果光纤是互联网网络的话,需要双 wan 口的路由器,互通在这个路由器里面做,下面接图上的路由器 1
|
|
10
fakeMaster OP @defunct9 但是我们想把一条光纤独立给一个部门使用的
|
|
11
fakeMaster OP 看到有静态路由的解决方案,但配置后并没有 ping 通
 |
 |
12
openbsd 2019-08-02 13:28:25 +08:00 1
看需求,需要隔离啥的吗 ?不然的话哪那么麻烦 ?
机器数量<253 台 直接接上交换机用就好没必要 VLAN 如果部分人需要使用另外一个网关出口,设置固定 IP 指定网关就好 比如你路由 1 设置 192.168.9.1 DHCP 范围设置 192.168.9.2-9.100 路由 2 设置 192.168.9.254 关闭 DHCP,所有需要从路由 2 出去的机器设置 192.168.9.101-253 的 IP 范围,网关设置 254 就好 这样线某条路故障的时候稍微做下修改还可以互相备用 |
|
13
openbsd 2019-08-02 13:32:08 +08:00
@fakeMaster #10 独立给一个部门使用 就更简单了
路由 2 上设置静态 DHCP,根据该部门的 MAC 地址发放,而且设置只允许该部门的 MAC 通过该路由上网就好 机器量大吗 ?不大划啥网段啊,徒增麻烦 |
|
14
defunct9 2019-08-02 13:35:55 +08:00
R1 和 R2 得连起来啊,这个是网络工程师干的活。
|
|
15
defunct9 2019-08-02 13:36:57 +08:00
R1 和 R2 不连的话,sw1 和 sw2 之间要搞 port channel 弄起来。
|
 |
16
jeblur 2019-08-02 13:46:51 +08:00
@fakeMaster 你确定是 /16 的掩码吗,如果是的话这两个局域网是在一个段里面的,那之后要确认下你的交换机(非三层)的 vlan 是否一致,一致可以将两台交换机互联( TRUNK )打通。
|
 |
17
Counter 2019-08-02 13:49:45 +08:00
楼主是把 R1 和 R2 的 LAN 口连起来了吧?
|
|
18
jeblur 2019-08-02 13:50:05 +08:00
如果是 /24 的掩码,那你需要连接两台路由器并加上相应的路由条目。
|
|
19
openbsd 2019-08-02 13:57:06 +08:00
@fakeMaster #11
之前没注意看拓扑图的掩码,你这得多少机器 用 /16 的掩码这么夸张 /16 掩码的状态下 192.168.0.X -192.168.255.X 都能直接通信了,还整啥路由? |
|
20
Counter 2019-08-02 14:05:52 +08:00
请问下路由器和交换机是什么类型的?
如果是普通家用路由器(看界面好像是)和傻瓜 /二层交换机,没法划分网段(一般功能上不支持),但是访问外网可以分开。R1(192.168.xxx.254/24)和 R2(192.168.xxx.253)的 LAN 口想连,左侧电脑网关设置为 192.168.xxx.254 ,右侧电脑网关设置为 192.168.117.xxx.253 |
 |
21
taresky 2019-08-02 14:09:06 +08:00
我们公司就是这样,两栋楼通过光纤来直通。
找服务商吧,你问的是收费内容。 |
 |
22
lihongjie0209 2019-08-02 14:14:35 +08:00
三层交换或者是双 wan 路由就可以了
|
 |
23
hugedata 2019-08-02 14:33:59 +08:00
你这掩码对吗?
|
 |
24
chrisqin 2019-08-02 14:42:39 +08:00
看不到图…
|
 |
25
Vickies 2019-08-02 15:04:36 +08:00
搞个三层路由,开启 ip routing 就可以了啊
|
 |
26
oovveeaarr 2019-08-02 15:06:38 +08:00
两台路由连接起来,连非 LAN 口,然后做静态路由就 OK 的
|
 |
27
wuxiao2522 2019-08-02 15:14:08 +08:00 1
划 vlan 不就行了,双 wan 口路由器做分流,还可以热备。
|
 |
28
runtu2019 2019-08-02 15:21:12 +08:00
额,意思是光纤互联了两台路由器,静态路由是可以做到的。
楼主网络知识不过关呀,这明显就是边界路由 例如 R1 主网段是 9.1,R2 的网段是 10.1 那么两个互联端口需要添加对方网段,R2 需要添加 9.254 的一个 ip,R1 需要添加 10.254 的一个 ip 或者做 vlan 添加同段边界 ip 段,例如 10.0.0.X,有点复杂,直接相互添加对端 ip 就好 这样就实现了两个路由器的互通,R1 可以 ping 通 R2 的 9.254 ,R2 可通 R1 上的 10.254 ,这时候做静态路由即可,在 R1 将 10.x 路由指向到 R2 的 9.254 即可,反之亦然! |
|
29
runtu2019 2019-08-02 15:29:11 +08:00
两个网段互联的基础是两个路由器先互通.
简单一点就是 R1 互联端口 10.0.8.1 R2 互联端口 10.0.8.2 确保两台路由器互通. R1 将对 R2 业务网段指向到 R2 的边界 IP10.0.8.2 上,反向在做下就可以了 |
|
30
Counter 2019-08-02 15:36:35 +08:00
|
 |
31
Unclev21x 2019-08-02 15:37:30 +08:00
@takemeh 别说一半,静态路由如何做?
@fyyz 内网访问,还弄 VPN,太复杂了吧? @defunct9 兄弟,你这怎么想到 port channel 了,跟楼主的问题有啥关系? @Counter 好办法。其实不同网段也可以的,因为可以给 pc 配多个地址。 至于其他说 vlan 什么的,觉得都没说到点子上。就算你有了 vlan,假定 vlan 的网关都在同一个交换机上,那你在这个交换机上的路由你怎么写?写两条默认路由然后给不同的优先级?那你怎么控制不同的网段走不同的 wan 口?不管你用不用 vlan,最后的问题都归结为让特定的部门走特定的 wan 口访问互联网。高级一点的路由器都支持策略路由,很好做。 |
 |
32
shuiyingwuhen 2019-08-02 15:40:00 +08:00
你们公司人数在 100 左右的话 上个软路由就行了
|
|
33
Counter 2019-08-02 15:42:04 +08:00
@runtu2019 SW 划 VLAN 再互通是最优做法,LAN 数据交换部分交给 SW 做(以及 LAN 间路由部分),外网部分交给路由器 NAT
|
|
36
fakeMaster OP 辛苦大家了,看了所有回答,自己瞎弄了一下,通是可以通了,但是好像有些问题。
一些设备会在路由 1 的设备管理总中出现,也会在路由 2 的设备管理中出现 路由 2 的设备管理中会出现不在规定 IP 段的设备 可能还有其他的坑,要周末没人用网的时候再搞一下 楼主计科毕业,实际组网经验为零,非常感谢大家 现在的图,大家多多指点 https://s2.ax1x.com/2019/08/02/ews14x.png |
|
37
defunct9 2019-08-02 15:54:23 +08:00
@Unclev21x 我是看那个拓扑图,如果 r1 和 r2 不连,图上 lsw1 和 lsw2 有根线 Ether0/0/3,这不是 Gi0/0/3,也不是 Te0/0/3,看起来是个以太口,那么最好聚合一下增加一下带宽,因为上联是 2 个光口。
|
|
38
runtu2019 2019-08-02 15:55:48 +08:00
|
|
39
fakeMaster OP 刚刚看了一下不同路由下的外网 ip, 发现是一样的😓,似乎目标没有达到了...
图  |
|
40
Counter 2019-08-02 16:18:46 +08:00
@fakeMaster #36 没有隔离就会这样,本质上两个路由器端口除了 WAN 口都处理于同一个 LAN,dhcp 只是规定自动分配的 IP 范围(左侧的主机设定静态 IP 为 192.168.5.233 也照样用)
#39 楼主你提供的信息越少,得到的答案越不准确 @runtu2019 查了下楼主两个路由器的参数,这样接应该 OK 的,还能做隔离 |
 |
41
anoulin2009 2019-08-02 16:41:22 +08:00
不通网段之间互通,需要有一段互联地址,如路由器 1 和路由器 2 划出 VLAN 88,两个互联 LAN 口划入 Vlan 88
路由器 1 地址局域网段为:192.168.1.x/24 路由器 2 局域网段为:192.168.2.x/24 两个路由器之间的互联地址段为:192.168.3.x/24,在路由器 1 的 VLANIF 88 上配置上 IP 地址:192.168.3.1/24 在路由器 2 的 VLANIF 88 上配置上 IP 地址:192.168.3.2/24 路由器 1 静态路由:0.0.0.0 0 外网 1 192.168.2.0 24 192.168.3.2 路由器 1 静态路由:0.0.0.0 0 外网 2 192.168.1.0 24 192.168.3.1 |
 |
42
liwl 2019-08-02 16:46:50 +08:00
mstp?
|
|
43
defunct9 2019-08-02 16:49:16 +08:00
实际用的居多的是 192.168.3.1/31 和 192.168.3.2/31
也有胡搞的 6.6.6.6 和 6.6.6.66 |
|
44
oovveeaarr 2019-08-02 16:55:04 +08:00
@Counter #30 对
路由 1 WAN1:公网 WAN2:10.0.0.1/24 子网范围:192.168.0.0/24 静态路由:ip route add 192.168.1.0/24 via 10.0.0.2 dev wan2 路由 2 WAN1:公网 WAN2:10.0.0.2/24 子网范围:192.168.1.0/24 静态路由:ip route add 192.168.0.0/24 via 10.0.0.1 dev wan2 然后两台路由的 WAN2 互联,这样就可以了。 |
|
45
Counter 2019-08-02 17:02:15 +08:00
@oovveeaarr 按楼主给的路由器 2 型号,只有一个 WAN 口,需要楼主确认是否支持自定义 internal port,支持的话,#38/#41/#44 给的方式组网方式是最合适的了
|
|
46
fakeMaster OP vlan 和 多 wan 口连接的方案应该是不行吧,路由 2 是 TL-R478 不支持 vlan 而且只有一个 wan 口
而 internal port 我不太了解是什么,在路由 2 管理界面的虚拟服务器中有内部端口这个概念 |
 |
47
whale 2019-08-02 17:22:01 +08:00
|
|
48
Counter 2019-08-02 17:37:20 +08:00
@fakeMaster #46 那就是按#20 的方式
|
 |
49
ericbize 2019-08-03 07:35:00 +08:00 via iPhone
楼主好歹也画个图, 你这个描述太多歧义了
|
 |
50
MosanZH 2019-08-04 01:29:25 +08:00 via Android
不需要那么麻烦吧,最简单的路由器设同一网段静态 ip,网卡线直连后能 ping 通,最后在设置静态路由肯定没问题哦
|
 |
51
LLaMA2 2019-08-04 15:29:19 +08:00
交换机级联,将现有的 2 台物理设备级联成一个逻辑设备。这样 2 栋楼之间( 2 间办公室)的局域网其实就是在在一起的,然后做好 DHCP 的分配即可,指定哪些机器过那条路由出哪个 WAN 口。如果没有这个要求,那就让他自己分配吧
|
Select Language