1

我们有两个子网路由器 1

192.168.2.1
255.255.254.0

路由器 2

192.168.1.1
255.255.255.0

 Modem >> switch 
        >> router1 wan port  >> from lan port to switch >> Different computers
        >> router2 wan port  >> from lan port to switch >> Different computers

请注意两个路由器的两个不同的静态公共 IP(同一子网)。

我想知道如何从路由器 1 访问主机到路由器 2 中的主机,反之亦然。

4

2 回答 2

5

使用单个路由器:

Modem >> router >> switch >> lan1 >> computers in lan1
                          >> lan2 >> computers in lan2

您甚至不需要正式的两个 LAN,因为在这种情况下,PC 不需要特殊的路由规则即可到达所有本地系统。

您使用两个地址集:192.168.1.xxx 和 192.168.2.xxx 以及 /23 甚至 /16 的网络掩码,没有区别。通过这种方式,所有 PC 都知道他们可以简单地将包裹发送到 192.168 内的所有东西......而对于外面的包裹,他们需要通过路由器路由这些包裹的规则。LAN侧两个区域之间的包路由由交换机自动完成。这就是构建交换机的目的。

于 2013-01-23T07:44:59.520 回答
1

这是假设您必须将它们保留为两个单独的子网的情况下如何执行此操作的说明!

也就是说,您必须在其他路由器的防火墙中为每个 IP 地址设置访问权限,然后指定它将连接到哪个内部系统。

注意:这样做是安全的,因为您有两个静态IP 地址!使用动态 IP确实没有一种简单、安全的方法可以做到这一点。

在这种情况下,路由器 1 必须授予对路由器 2 的公共 IP 地址的访问权限,反之亦然。你如何做到这一点完全取决于路由器的品牌和型号。

路由器将知道如何相互路由,因为它们将使用公共 IP。

因此,数据路径将是:System1 (subnet1)->Router1->Internet->Router2->System2

由于不同的路由器让您以不同的方式指定地址,因此请确保您知道您的路由器希望您如何输入地址或地址范围。

然而,这还不够。因为您在每个子网上有多个系统,都共​​享相同的公共 IP 地址,所以您还必须指定哪些入站流量流向哪个子网主机。

也就是说,您从上述数据路径中的 System1 开始。数据从Router1 传回Router2。Router2 如何知道将它发送到哪里?它只有一个外部 IP 地址。

同样,对于不同的路由器,有不同的方法可以做到这一点。在某些情况下,您可以指定将某些端口上的数据发送到某些系统。(转发端口)

以 Telnet 为例(你不应该!Telnet 不安全。它只是很容易用作示例)...

您想从 System1(子网 1)到 System3(子网 2)。

在 Router1 上,您指定端口 23(Telnet 端口)上的传入数据应发送到 System1。在 Router2 上,您将所有端口 23 数据发送到 System3。

然而,端口转发有些限制,因为在上面的设置中,只有System1 和 System3 可以接收 Telnet 数据。

另一种常见的方法是将来自特定 IP 的所有数据发送到子网上的一个特定系统。这对您不起作用,因为您在每个子网上都有多个系统!

我希望这不是不具体!(或者太杂乱无章!:-))我试图尽可能地不具体,但这使得解释事情变得困难!不幸的是,由于每个公司的路由器使用不同的接口,我无法准确地知道您需要做什么!

让我们知道您的路由器是什么。那么我可能会更具体。

但是,与此同时,请在您的路由器中查找以下部分:1) 其他路由器的数据,以及 2) 指定哪些数据进入子网上的哪个系统!

我希望这有帮助!

于 2013-01-23T08:39:03.950 回答