-1

У меня был многоканальный маршрутизатор с адресом LAN 192.168.10.1/24 .

Также у меня было устройство с адресом 192.168.100.1 , к которому был подключен интерфейс WAN1 .

Для доступа к этому устройству я добавил статический маршрут к роутеру

route add 192.168.100.1 mask 255.255.255.0 WAN1

и это работало.

Теперь я расширил маску своей LAN с 255.255.255.0 до 255.255.0.0 и после этого статические маршруты перестали работать или стали незаконными.

Почему и как это исправить?

|источник

2 ответа2

3

Так что, если вы думаете об этом, это имеет смысл, что он перестал работать. Ключевая информация была такой:

Я изменил маску на роутере. Это автоматически вызвало изменение в DHCP, которое, в свою очередь, изменило сетевые маски на всех клиентах (когда срок аренды истек, конечно).

Теперь я могу объяснить, почему это не работает - однако, чтобы получить более полное понимание, вы должны прочитать о сети в целом.

Итак, вы упомянули, что ваши сетевые интерфейсы имеют сетевое пространство 192.168.10.0/24 . DCHP обеспечит, чтобы все клиенты в этой сети также существовали в этом IP-пространстве. Это означает, что таблица маршрутизации, вероятно, выглядела так:

Destination     Netmask         Route Type  Gateway         
192.168.10.0    255.255.255.0   connected   *               
0.0.0.0         0.0.0.0         default     192.168.10.1

Чтобы понять эту таблицу маршрутов, вам нужно немного разобраться в маршрутизации.

  • Подключен - это маршрут, связанный с адресом интерфейса и маской сети. IP-адреса, существующие в этом сетевом пространстве, подключены напрямую. То есть хост будет ARP для адреса, а затем отправит трафик на этот хост напрямую. Не требуется промежуточный маршрутизатор (шлюз).
  • default - этот маршрут является маршрутом, для которого весь трафик не попадает в пределы других маршрутов в таблице. Обычно это маршрут, необходимый для доступа в Интернет. Это тоже статичный маршрут.

Если у вас есть клиент в сети 192.168.10.0/24 , например, 192.168.10.10 , который хочет поговорить с IP-адресом 192.168.10.15 он сверится с таблицей маршрутизации, чтобы узнать, как это сделать. Это будет соответствовать подключенному маршруту (это будет сделано путем выполнения побитового и целевого IP-адреса и сетевой маски в таблице маршрутизации). Затем 192.168.10.10 будет ARP для 192.168.10.15 и связь будет продолжаться оттуда.

Однако в случае 192.168.100.1 компьютер в сети 192.168.10.0/24 проверит таблицу маршрутизации и найдет совпадение только на маршруте по умолчанию, так как он отправит трафик на маршрутизатор (шлюз), есть маршрут к этой сети.

Когда вы увеличили сеть с 192.168.10.0/24 до сети 192.168.0.0/16 вы также изменили таблицу маршрутизации. Таблица маршрутизации теперь выглядела так:

Destination     Netmask         Route Type  Gateway         
192.168.0.0     255.255.0.0     connected   *           
0.0.0.0         0.0.0.0         default     192.168.10.1

В результате теперь, когда вы пытаетесь перейти к 192.168.100.1 поиск в таблице маршрутизации будет соответствовать подключенному маршруту. В результате ваши хосты выполняют запрос ARP, чтобы найти устройство, а не отправляют трафик на маршрутизатор. Запрос ARP не выполняется, так как устройство не существует в той же локальной сети, скорее, оно должно проходить через маршрутизатор.

Теперь можно заставить маршрутизатор выполнять «прокси-arp» для устройства, но это зависит от программного обеспечения маршрутизатора.

С более педантичной и педагогической точки зрения обычно считается плохой практикой иметь связанный маршрут, а затем создавать меньший статический маршрут в этом связанном маршруте. Это может привести к многочисленным проблемам в будущем. В этом случае у вас есть /16 из которого вы вырезали /24 для перехода к другому интерфейсу. Даже если вы сделали /24 хост-маршрутом, это все равно плохая практика. Большая часть программного обеспечения маршрутизатора даже не позволяет вам сделать это, выдавая ошибку, если вы попытаетесь. Теперь, когда возможно функционирование с использованием такой настройки, рекомендуется использовать полностью отдельные пространства IP.

Похоже, что вы заинтересованы в создании множества сетевых вещей, и это хорошо. Это сложная область, и в этой области много чего можно обернуть. Я предлагаю вам прочитать немного об этом, чтобы вы могли понять, что на самом деле происходит.

Одной из книг, которая мне понравилась, была Network Warrior от O'Reilly Media. Эта книга учит многим основам сети. Это, конечно, мое мнение, есть много других доступных, бесплатных или иных ресурсов.

|источник
0

Когда вы меняете маску сети, это немного сложнее, чем просто использование другой маски на одной машине. Вы должны изменить маски сети для ВСЕГО подключенного сетевого оборудования (то есть маршрутизаторов, коммутаторов), а также интерфейсы Ethernet на всех машинах, чтобы соответствовать. Кроме того, вам также потребуется изменить любую из раздач DHCP-маски. Если вы не делаете вещи не работают, как вы видели.

Скорее всего, у вас есть одна или несколько машин или частей сетевого оборудования, где ваша маска сети неверна.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .