(红色部分是已有的局域网,黄色设备一开始在红色局域网中,然后接入绿色的局域网,这样黄色设备就可以同时在红色局域网和绿色局域网中访问了)
感觉就是根据 10.1.1.2 所在的局域网,又创造了一个相同的子网,感觉很奇怪,第一次遇到根据终端设备,配置网关的情况。 实际中有遇到过吗
1
lc7029 2020-02-02 20:26:52 +08:00
这种拓扑很正常,看图应该是属于同一个广播域,通过网关区分下一跳是哪里
|
2
jousca 2020-02-02 20:29:55 +08:00
属于同一个广播域 所以可以访问
|
3
CallMeReznov 2020-02-02 20:31:21 +08:00
假设本身你红 /绿两个局域网已经是两个网段然后 3 层互通的情况下.
黄色设备在那一端都可以,在 ACL 只允许黄色设备访问对端网络 或者你本身已经是 3 个段了,红 /绿不能访问,只允许黄可以访问红绿 更或者你黄色设备有两个 interface,本身就已经有两个段的 IP. 实现方法很多很多,也不复杂 我也只是自学了一点. |
4
kele1997 OP 还真是一个广播域,改正一下:**图上有错误,绿色局域网内的 10.1.1.3 应该修改为另外一个 ip 地址,否则,同一个广播域内的两个相同的 ip 会冲突**
|
5
kele1997 OP @lc7029 请问黄色设备能区分两个网关设备吗?两个网关设备的 ip 都是 10.1.1.1,红色网关通往的是局域网,绿色通往的是外网。
|
6
kele1997 OP 我自己试了试,黄色设备无法区分两个网关设备,先开机的设备会添加到 arp 缓存中,然后就是默认的网关了😶
|
7
LCD 2020-02-02 21:12:13 +08:00 via Android
同一个网段应该只有一个网关吧。。。,要么全部走左边路由,要么全部走右边的路由。。。
|
8
LCD 2020-02-02 21:13:05 +08:00 via Android
而且你黄色图中的路由器和 pc 的 ip 冲突了
|
9
also24 2020-02-02 21:20:20 +08:00
建议楼主补充一下你的目的?
是单纯的看到这种结构觉得奇怪,还是你希望用这种,或者类似的结构解决什么问题? 如果是希望解决问题,建议讲清楚哪些东西是不能修改的,哪些东西是可以变更的。 你图中的结构肯定是有问题的(网关 IP 冲突,PC IP 冲突) 但是你不讲清楚限制和目的,没办法告诉你要怎么改。 |
10
JerryCha 2020-02-02 21:32:57 +08:00
这实际上合并了两张局域网了吧
单纯的需要绿色局域网访问黄色设备,为啥不透过路由器通信呢 |
11
kele1997 OP @also24 目的是黄色设备处于红色的局域网(不通外网),要求绿色局域网(通外网)中的设备能够和黄色设备通信。
最好是红色的局域网不受影响 |
12
also24 2020-02-02 21:53:02 +08:00
@kele1997 #11
先说标准做法: 假设红色局域网分配了网段 10.1.1.0/24 网关为出口路由,IP 为 10.1.1.1 PC-Y 为红色局域网内一正常主机,IP 为 10.1.1.2 绿色局域网内分配了网段 10.1.2.0/24 网关为出口路由,IP 为 10.1.2.1 PC-G 为绿色局域网内一正常主机,IP 为 10.1.2.2 使用一根网线连接两个网络的出口路由。 配置 绿色局域网网关 的静态路由,将 10.1.1.0/24 指向红色局域网网关 |
13
also24 2020-02-02 21:59:01 +08:00
@kele1997 #11
然后是有点奇怪的做法: 假设红色局域网分配了网段 10.1.1.0/24 网关为出口路由,IP 为 10.1.1.1 PC-Y 为红色局域网内一正常主机,IP 为 10.1.1.2 绿色局域网内分配了网段 10.1.2.0/24 网关为出口路由,IP 为 10.1.2.1 PC-G 为绿色局域网内一正常主机,IP 为 10.1.2.2 使用一根网线连接 PC-Y 和 绿色局域网网关 为 PC-Y 分配 IP 10.1.2.3 此时可能会触发副作用:PC-Y 可以上网了 将 PC-Y 的默认路由(默认网关)配置为 10.1.1.1 即可 |
14
also24 2020-02-02 22:01:10 +08:00
@kele1997 #11
最后是简单粗暴有效率做法: 假设红色局域网分配了网段 10.1.1.0/24 网关为出口路由,IP 为 10.1.1.1 PC-Y 为红色局域网内一正常主机,IP 为 10.1.1.2 绿色局域网内分配了网段 10.1.2.0/24 网关为出口路由,IP 为 10.1.2.1 PC-G 为绿色局域网内一正常主机,IP 为 10.1.2.2 使用一根网线连接 PC-Y 和 PC-G 为 PC-Y 配置 IP:10.1.3.2 为 PC-G 配置 IP:10.1.3.3 此时可能会触发副作用:PC-G 不能上网了 将 PC-Y 的默认路由(默认网关)配置为 10.1.2.1 即可 |
15
also24 2020-02-02 22:05:13 +08:00 1
顺便补充一下如何快速发现题图中的问题:
根据你的交换机连接方式,三个交换机实际上是连在一起的,而所有设备又连接在这三个交换机上。 在三层角度来看,你所有的设备其实都连在同一个交换机上。 可以脑补一下三台电脑,两个路由直接怼在一个 『星形』网络上,大概就很容易发现问题了。 |
16
kele1997 OP 非常感谢,我再想想
|
17
lenjeans 2020-02-02 22:13:36 +08:00
@kele1997 想问一下,就这要求,不会违规么,我见过很多地方是不能内网接入外网设备的。
想问一下,绿色能不能改地址段,不要和红色局域网地址段一样(例如:10.1.2.x )绿色局域网的交换机(交换机 2 )直接接黄色电脑,黄色电脑再加一张网卡。这样也可以访问啊。 |
18
qile1 2020-02-02 22:16:00 +08:00 via Android
同网段不是不需要网关可以互通?同一个广播域吧
|
19
xenme 2020-02-03 00:16:31 +08:00 via iPhone
不就三个 vlan 一样么,vlan 间通信,加点规则而已
跟三个网段没啥区别 |