Мне нужна помощь о том, как маршрутизировать трафик от маршрутизатора A к маршрутизатору B.

Маршрутизатор A имеет подсеть для пользователей 10.10.32.0/24, которая должна отправлять трафик на маршрутизатор B, который имеет подсеть 10.20.64.0/22.

Пользователи, находящиеся за маршрутизатором B, не имеют доступа к сети маршрутизатора A.

На маршрутизаторе AI есть следующие параметры конфигурации:

Destination IP / Mask:
Gateway:
Interface:

IP-адрес / маска назначения будет 10.20.64.0/22 маршрутизатора B?

Интерфейс будет 10.10.32.1?

И, наконец, каким будет шлюз?

1 ответ1

2

Обычно вы не отправляете трафик "от маршрутизатора A к маршрутизатору B" для подключения подсетей. Вместо этого вы настраиваете один маршрутизатор, который подключен к обеим подсетям. Этот маршрутизатор может пересылать пакеты между обеими подсетями (что является первоначальным определением "маршрутизатор").

Таким образом, маршрутизатор не имеет "шлюзов" (что является типичной конфигурацией клиента, где проход указывает на маршрутизатор). Вместо этого у него есть маршруты для обеих подсетей. Кроме того, все клиенты в обеих подсетях должны иметь правильные маршруты (если этот маршрутизатор не является маршрутом по умолчанию для всех клиентов).

Конечно, вы можете использовать два маршрутизатора для соединения двух подсетей, соединяя только маршрутизаторы друг с другом, но это излишне сложно.

Обратите внимание, что "домашние маршрутизаторы" в принципе могут делать все это, но их микропрограмма часто предназначена только для подключения одной подсети к провайдеру. Однако вы можете прошить большинство домашних маршрутизаторов встроенным ПО с открытым исходным кодом, таким как OpenWRT, чтобы правильно настроить подсети.

редактировать

Если вы используете маршрутизаторы бизнес-класса, у вас не должно возникнуть проблем при настройке таблицы маршрутизации.

Как я уже писал, правильной конфигурацией является использование одного маршрутизатора X для маршрутизации между обоими сегментами:

       10.10.32.0/24      Gateway         10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  X  +............. | 
            | 10.10.32.1  +     + 10.20.64.1   |
            |             +++++++              |
            |                                  |

Это означает, что каждый сегмент может установить X как шлюз по умолчанию, и все просто и легко. Это даже работает, если сети /24 и /22 должны иметь разные шлюзы (которые затем оба подключаются к X).

Если вы настаиваете на усложнении, вот что вам нужно: если A является шлюзом по умолчанию для одного сегмента, а B - для другого, то как только вы используете, например, A для их соединения

       10.10.32.0/24      Gateway 1        10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  A  +............. | 
            | 10.10.32.1  +     + 10.20.64.2   |
            |             +++++++              |
            |                                  |
            |                                  |
            |             +++++++              |
            |             +     +              |
            |             +  B  +............. | 
            |             +     + 10.20.64.1   |
            |             +++++++              |
                             |
                          Gateway 2

затем сегменту 10.20.64.0/22 (т. е. каждому узлу на нем) теперь нужны два маршрута: один маршрут по умолчанию к B и один маршрут для 10.10.32.0/24 через 10.20.64.2 к A. Это означает, что вы либо доберетесь до установите статические маршруты на всех хостах в сегменте /22, или вы должны распределить маршруты через DHCP (и молитесь, чтобы все хосты принимали их).

Или, если вы просто дадите B статический маршрут, это будет означать, что каждый пакет должен проходить дважды через сегмент, уменьшая вдвое пропускную способность. Сообщения ICMP REDIRECT могут (или не могут) облегчать это, в зависимости от используемой ОС.

Вы также можете усложнить это, подключив маршрутизаторы между собой:

       10.10.32.0/24      Gateway 1        10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  A  +              | 
            | 10.10.32.1  +     +              |
            |             +++++++              |
            |                | 192.168.1.3     |
            |                |                 |
            |    192.168.1.2 |                 |
            |             +++++++              |
            |             +     +              |
            |             +  B  +............. | 
            |             +     + 10.20.64.1   |
            |             +++++++              |
                             |
                          Gateway 2

Это означает, что у вас есть третий сегмент с собственным диапазоном IP-адресов. Теперь статических маршрутов на А и Б достаточно.

Вы уверены, что хотите одну из сложных конфигураций? Каковы ваши причины для этого?

Пользователи, находящиеся за маршрутизатором B, не имеют доступа к сети маршрутизатора A.

Это не влияет на маршрутизацию: для правильного соединения пакеты должны идти обоими путями. Чтобы обеспечить это, вам нужны правила брандмауэра, в зависимости от организации, с которой вы работаете. Это совершенно другой предмет.

TL; DR: если вы хотите маршрутизировать, вам нужны таблицы маршрутизации. «Каковы настройки шлюза, маски и интерфейса?«означает, что вы не поняли проблему. Выясните, где установить маршруты на ваших маршрутизаторах.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .