首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

两条光纤组成两个局域网如何互通

  •  
  •   fakeMaster · 77 天前 · 3303 次点击
    这是一个创建于 77 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司搞了两条光纤组成的两个局域网,现在想两个局域网可以互通,静态路由好像不行,是否需要使用 VLan ?有没有大神解答下,谢谢

    51 回复  |  直到 2019-08-04 15:29:19 +08:00
        1
    stillyu   77 天前 via iPhone
    双 wan 的路由?
        2
    takemeh   77 天前   ♥ 1
    静态路由完全可以啊
        3
    fakeMaster   77 天前
    @stillyu 有一台路由器是多 wan 的,但是现在需要的是分两个局域网,一条光纤是单独为一个部门使用的
        4
    fyyz   77 天前
    弄台双网口的机器,搭建个 VPN 服务器
        5
    fakeMaster   77 天前

    大概是这种效果,
    静态路由一台是这样设置的
        6
    defunct9   77 天前
    port trunk 就可以 vlan 互通。光纤是怎么用的呢?
        7
    fakeMaster   77 天前
    @takemeh 您好,可以帮忙看下这个静态路由配置的有什么问题吗
        8
    defunct9   77 天前
    刚回复就看到了拓扑,简单,扔了右边的路由器和交换机,把两根光纤插到一个路由器上,下接一个交换机就可以了。
        9
    annielong   77 天前
    如果光纤是互联网网络的话,需要双 wan 口的路由器,互通在这个路由器里面做,下面接图上的路由器 1
        10
    fakeMaster   77 天前
    @defunct9 但是我们想把一条光纤独立给一个部门使用的
        11
    fakeMaster   77 天前
    看到有静态路由的解决方案,但配置后并没有 ping 通
        12
    openbsd   77 天前   ♥ 1
    看需求,需要隔离啥的吗 ?不然的话哪那么麻烦 ?
    机器数量<253 台 直接接上交换机用就好没必要 VLAN
    如果部分人需要使用另外一个网关出口,设置固定 IP 指定网关就好

    比如你路由 1 设置 192.168.9.1 DHCP 范围设置 192.168.9.2-9.100
    路由 2 设置 192.168.9.254 关闭 DHCP,所有需要从路由 2 出去的机器设置 192.168.9.101-253 的 IP 范围,网关设置 254 就好
    这样线某条路故障的时候稍微做下修改还可以互相备用
        13
    openbsd   77 天前
    @fakeMaster #10 独立给一个部门使用 就更简单了
    路由 2 上设置静态 DHCP,根据该部门的 MAC 地址发放,而且设置只允许该部门的 MAC 通过该路由上网就好
    机器量大吗 ?不大划啥网段啊,徒增麻烦
        14
    defunct9   77 天前
    R1 和 R2 得连起来啊,这个是网络工程师干的活。
        15
    defunct9   77 天前
    R1 和 R2 不连的话,sw1 和 sw2 之间要搞 port channel 弄起来。
        16
    jeblur   77 天前
    @fakeMaster 你确定是 /16 的掩码吗,如果是的话这两个局域网是在一个段里面的,那之后要确认下你的交换机(非三层)的 vlan 是否一致,一致可以将两台交换机互联( TRUNK )打通。
        17
    Counter   77 天前
    楼主是把 R1 和 R2 的 LAN 口连起来了吧?
        18
    jeblur   77 天前
    如果是 /24 的掩码,那你需要连接两台路由器并加上相应的路由条目。
        19
    openbsd   77 天前
    @fakeMaster #11
    之前没注意看拓扑图的掩码,你这得多少机器 用 /16 的掩码这么夸张
    /16 掩码的状态下 192.168.0.X -192.168.255.X 都能直接通信了,还整啥路由?
        20
    Counter   77 天前
    请问下路由器和交换机是什么类型的?
    如果是普通家用路由器(看界面好像是)和傻瓜 /二层交换机,没法划分网段(一般功能上不支持),但是访问外网可以分开。R1(192.168.xxx.254/24)和 R2(192.168.xxx.253)的 LAN 口想连,左侧电脑网关设置为 192.168.xxx.254 ,右侧电脑网关设置为 192.168.117.xxx.253
        21
    taresky   77 天前
    我们公司就是这样,两栋楼通过光纤来直通。

    找服务商吧,你问的是收费内容。
        22
    lihongjie0209   77 天前
    三层交换或者是双 wan 路由就可以了
        23
    hugedata   77 天前
    你这掩码对吗?
        24
    chrisqin   77 天前
    看不到图…
        25
    Vickies   77 天前
    搞个三层路由,开启 ip routing 就可以了啊
        26
    oovveeaarr   77 天前
    两台路由连接起来,连非 LAN 口,然后做静态路由就 OK 的
        27
    wuxiao2522   77 天前   ♥ 1
    划 vlan 不就行了,双 wan 口路由器做分流,还可以热备。
        28
    runtu2019   77 天前
    额,意思是光纤互联了两台路由器,静态路由是可以做到的。
    楼主网络知识不过关呀,这明显就是边界路由

    例如 R1 主网段是 9.1,R2 的网段是 10.1
    那么两个互联端口需要添加对方网段,R2 需要添加 9.254 的一个 ip,R1 需要添加 10.254 的一个 ip
    或者做 vlan 添加同段边界 ip 段,例如 10.0.0.X,有点复杂,直接相互添加对端 ip 就好

    这样就实现了两个路由器的互通,R1 可以 ping 通 R2 的 9.254 ,R2 可通 R1 上的 10.254 ,这时候做静态路由即可,在 R1 将 10.x 路由指向到 R2 的 9.254 即可,反之亦然!
        29
    runtu2019   77 天前
    两个网段互联的基础是两个路由器先互通.
    简单一点就是
    R1 互联端口 10.0.8.1
    R2 互联端口 10.0.8.2
    确保两台路由器互通.
    R1 将对 R2 业务网段指向到 R2 的边界 IP10.0.8.2 上,反向在做下就可以了
        30
    Counter   77 天前
    @runtu2019 那么线怎么接法?

    @oovveeaarr WAN 相连?麻烦静态路由部分讲详细点,从 LAN1 的 PC 到 LAN2 的 PC,这样貌似无法访问吧?
        31
    Unclev21x   77 天前
    @takemeh 别说一半,静态路由如何做?
    @fyyz 内网访问,还弄 VPN,太复杂了吧?
    @defunct9 兄弟,你这怎么想到 port channel 了,跟楼主的问题有啥关系?
    @Counter 好办法。其实不同网段也可以的,因为可以给 pc 配多个地址。

    至于其他说 vlan 什么的,觉得都没说到点子上。就算你有了 vlan,假定 vlan 的网关都在同一个交换机上,那你在这个交换机上的路由你怎么写?写两条默认路由然后给不同的优先级?那你怎么控制不同的网段走不同的 wan 口?不管你用不用 vlan,最后的问题都归结为让特定的部门走特定的 wan 口访问互联网。高级一点的路由器都支持策略路由,很好做。
        32
    shuiyingwuhen   77 天前
    你们公司人数在 100 左右的话 上个软路由就行了
        33
    Counter   77 天前
    @runtu2019 SW 划 VLAN 再互通是最优做法,LAN 数据交换部分交给 SW 做(以及 LAN 间路由部分),外网部分交给路由器 NAT
        34
    Counter   77 天前
    @Unclev21x 两个都是三层 SW 的话可以都划 VLAN,各划一个 PORT 出来做 SW 间数据交换
        35
    Unclev21x   77 天前
    @Counter 嗯,你说的对。我说的那个情况,是针对只有一台交换机的情况。
        36
    fakeMaster   77 天前
    辛苦大家了,看了所有回答,自己瞎弄了一下,通是可以通了,但是好像有些问题。
    一些设备会在路由 1 的设备管理总中出现,也会在路由 2 的设备管理中出现
    路由 2 的设备管理中会出现不在规定 IP 段的设备
    可能还有其他的坑,要周末没人用网的时候再搞一下

    楼主计科毕业,实际组网经验为零,非常感谢大家

    现在的图,大家多多指点
    https://s2.ax1x.com/2019/08/02/ews14x.png
        37
    defunct9   77 天前
    @Unclev21x 我是看那个拓扑图,如果 r1 和 r2 不连,图上 lsw1 和 lsw2 有根线 Ether0/0/3,这不是 Gi0/0/3,也不是 Te0/0/3,看起来是个以太口,那么最好聚合一下增加一下带宽,因为上联是 2 个光口。
        38
    runtu2019   77 天前
    @Counter #33
    赞同你的看法,前提是两个交换机是三层的!
    ![拓扑]( https://imgur.com/ZqDeHZE)
        39
    fakeMaster   77 天前
    刚刚看了一下不同路由下的外网 ip, 发现是一样的😓,似乎目标没有达到了...


        40
    Counter   77 天前
    @fakeMaster #36 没有隔离就会这样,本质上两个路由器端口除了 WAN 口都处理于同一个 LAN,dhcp 只是规定自动分配的 IP 范围(左侧的主机设定静态 IP 为 192.168.5.233 也照样用)
    #39 楼主你提供的信息越少,得到的答案越不准确

    @runtu2019 查了下楼主两个路由器的参数,这样接应该 OK 的,还能做隔离
        41
    anoulin2009   77 天前
    不通网段之间互通,需要有一段互联地址,如路由器 1 和路由器 2 划出 VLAN 88,两个互联 LAN 口划入 Vlan 88

    路由器 1 地址局域网段为:192.168.1.x/24
    路由器 2 局域网段为:192.168.2.x/24

    两个路由器之间的互联地址段为:192.168.3.x/24,在路由器 1 的 VLANIF 88 上配置上 IP 地址:192.168.3.1/24
    在路由器 2 的 VLANIF 88 上配置上 IP 地址:192.168.3.2/24


    路由器 1 静态路由:0.0.0.0 0 外网 1
    192.168.2.0 24 192.168.3.2

    路由器 1 静态路由:0.0.0.0 0 外网 2
    192.168.1.0 24 192.168.3.1
        42
    liwl   77 天前
    mstp?
        43
    defunct9   77 天前
    实际用的居多的是 192.168.3.1/31 和 192.168.3.2/31

    也有胡搞的 6.6.6.6 和 6.6.6.66
        44
    oovveeaarr   77 天前
    @Counter #30 对
    路由 1
    WAN1:公网
    WAN2:10.0.0.1/24
    子网范围:192.168.0.0/24
    静态路由:ip route add 192.168.1.0/24 via 10.0.0.2 dev wan2

    路由 2
    WAN1:公网
    WAN2:10.0.0.2/24
    子网范围:192.168.1.0/24
    静态路由:ip route add 192.168.0.0/24 via 10.0.0.1 dev wan2

    然后两台路由的 WAN2 互联,这样就可以了。
        45
    Counter   77 天前
    @oovveeaarr 按楼主给的路由器 2 型号,只有一个 WAN 口,需要楼主确认是否支持自定义 internal port,支持的话,#38/#41/#44 给的方式组网方式是最合适的了
        46
    fakeMaster   77 天前
    vlan 和 多 wan 口连接的方案应该是不行吧,路由 2 是 TL-R478 不支持 vlan 而且只有一个 wan 口
    而 internal port 我不太了解是什么,在路由 2 管理界面的虚拟服务器中有内部端口这个概念
        47
    whale   77 天前
    @fakeMaster #39 两个路由器直连互通的话貌似得从 WAN 口接;

    如果网内设备不多,一个网段吃得下的话,倒不如同网段两个网关,也能做到不同部门不同光纤,网内自然也互通。
        48
    Counter   77 天前
    @fakeMaster #46 那就是按#20 的方式
        49
    ericbize   77 天前 via iPhone
    楼主好歹也画个图, 你这个描述太多歧义了
        50
    MosanZH   76 天前 via Android
    不需要那么麻烦吧,最简单的路由器设同一网段静态 ip,网卡线直连后能 ping 通,最后在设置静态路由肯定没问题哦
        51
    ye4tar   75 天前
    交换机级联,将现有的 2 台物理设备级联成一个逻辑设备。这样 2 栋楼之间( 2 间办公室)的局域网其实就是在在一起的,然后做好 DHCP 的分配即可,指定哪些机器过那条路由出哪个 WAN 口。如果没有这个要求,那就让他自己分配吧
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2181 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 01:40 · PVG 09:40 · LAX 18:40 · JFK 21:40
    ♥ Do have faith in what you're doing.