V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fakeMaster
V2EX  ›  程序员

两条光纤组成两个局域网如何互通

  •  
  •   fakeMaster · 2019-08-02 12:55:55 +08:00 · 9261 次点击
    这是一个创建于 1942 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司搞了两条光纤组成的两个局域网,现在想两个局域网可以互通,静态路由好像不行,是否需要使用 VLan ?有没有大神解答下,谢谢

    51 条回复    2019-08-04 15:29:19 +08:00
    stillyu
        1
    stillyu  
       2019-08-02 13:00:07 +08:00 via iPhone
    双 wan 的路由?
    takemeh
        2
    takemeh  
       2019-08-02 13:00:49 +08:00   ❤️ 1
    静态路由完全可以啊
    fakeMaster
        3
    fakeMaster  
    OP
       2019-08-02 13:05:14 +08:00
    @stillyu 有一台路由器是多 wan 的,但是现在需要的是分两个局域网,一条光纤是单独为一个部门使用的
    fyyz
        4
    fyyz  
       2019-08-02 13:05:41 +08:00
    弄台双网口的机器,搭建个 VPN 服务器
    fakeMaster
        5
    fakeMaster  
    OP
       2019-08-02 13:12:41 +08:00

    大概是这种效果,
    静态路由一台是这样设置的
    defunct9
        6
    defunct9  
       2019-08-02 13:13:41 +08:00
    port trunk 就可以 vlan 互通。光纤是怎么用的呢?
    fakeMaster
        7
    fakeMaster  
    OP
       2019-08-02 13:14:05 +08:00
    @takemeh 您好,可以帮忙看下这个静态路由配置的有什么问题吗
    defunct9
        8
    defunct9  
       2019-08-02 13:15:02 +08:00
    刚回复就看到了拓扑,简单,扔了右边的路由器和交换机,把两根光纤插到一个路由器上,下接一个交换机就可以了。
    annielong
        9
    annielong  
       2019-08-02 13:16:15 +08:00
    如果光纤是互联网网络的话,需要双 wan 口的路由器,互通在这个路由器里面做,下面接图上的路由器 1
    fakeMaster
        10
    fakeMaster  
    OP
       2019-08-02 13:17:08 +08:00
    @defunct9 但是我们想把一条光纤独立给一个部门使用的
    fakeMaster
        11
    fakeMaster  
    OP
       2019-08-02 13:22:34 +08:00
    看到有静态路由的解决方案,但配置后并没有 ping 通
    openbsd
        12
    openbsd  
       2019-08-02 13:28:25 +08:00   ❤️ 1
    看需求,需要隔离啥的吗 ?不然的话哪那么麻烦 ?
    机器数量<253 台 直接接上交换机用就好没必要 VLAN
    如果部分人需要使用另外一个网关出口,设置固定 IP 指定网关就好

    比如你路由 1 设置 192.168.9.1 DHCP 范围设置 192.168.9.2-9.100
    路由 2 设置 192.168.9.254 关闭 DHCP,所有需要从路由 2 出去的机器设置 192.168.9.101-253 的 IP 范围,网关设置 254 就好
    这样线某条路故障的时候稍微做下修改还可以互相备用
    openbsd
        13
    openbsd  
       2019-08-02 13:32:08 +08:00
    @fakeMaster #10 独立给一个部门使用 就更简单了
    路由 2 上设置静态 DHCP,根据该部门的 MAC 地址发放,而且设置只允许该部门的 MAC 通过该路由上网就好
    机器量大吗 ?不大划啥网段啊,徒增麻烦
    defunct9
        14
    defunct9  
       2019-08-02 13:35:55 +08:00
    R1 和 R2 得连起来啊,这个是网络工程师干的活。
    defunct9
        15
    defunct9  
       2019-08-02 13:36:57 +08:00
    R1 和 R2 不连的话,sw1 和 sw2 之间要搞 port channel 弄起来。
    jeblur
        16
    jeblur  
       2019-08-02 13:46:51 +08:00
    @fakeMaster 你确定是 /16 的掩码吗,如果是的话这两个局域网是在一个段里面的,那之后要确认下你的交换机(非三层)的 vlan 是否一致,一致可以将两台交换机互联( TRUNK )打通。
    Counter
        17
    Counter  
       2019-08-02 13:49:45 +08:00
    楼主是把 R1 和 R2 的 LAN 口连起来了吧?
    jeblur
        18
    jeblur  
       2019-08-02 13:50:05 +08:00
    如果是 /24 的掩码,那你需要连接两台路由器并加上相应的路由条目。
    openbsd
        19
    openbsd  
       2019-08-02 13:57:06 +08:00
    @fakeMaster #11
    之前没注意看拓扑图的掩码,你这得多少机器 用 /16 的掩码这么夸张
    /16 掩码的状态下 192.168.0.X -192.168.255.X 都能直接通信了,还整啥路由?
    Counter
        20
    Counter  
       2019-08-02 14:05:52 +08:00
    请问下路由器和交换机是什么类型的?
    如果是普通家用路由器(看界面好像是)和傻瓜 /二层交换机,没法划分网段(一般功能上不支持),但是访问外网可以分开。R1(192.168.xxx.254/24)和 R2(192.168.xxx.253)的 LAN 口想连,左侧电脑网关设置为 192.168.xxx.254 ,右侧电脑网关设置为 192.168.117.xxx.253
    taresky
        21
    taresky  
       2019-08-02 14:09:06 +08:00
    我们公司就是这样,两栋楼通过光纤来直通。

    找服务商吧,你问的是收费内容。
    lihongjie0209
        22
    lihongjie0209  
       2019-08-02 14:14:35 +08:00
    三层交换或者是双 wan 路由就可以了
    hugedata
        23
    hugedata  
       2019-08-02 14:33:59 +08:00
    你这掩码对吗?
    chrisqin
        24
    chrisqin  
       2019-08-02 14:42:39 +08:00
    看不到图…
    Vickies
        25
    Vickies  
       2019-08-02 15:04:36 +08:00
    搞个三层路由,开启 ip routing 就可以了啊
    oovveeaarr
        26
    oovveeaarr  
       2019-08-02 15:06:38 +08:00
    两台路由连接起来,连非 LAN 口,然后做静态路由就 OK 的
    wuxiao2522
        27
    wuxiao2522  
       2019-08-02 15:14:08 +08:00   ❤️ 1
    划 vlan 不就行了,双 wan 口路由器做分流,还可以热备。
    runtu2019
        28
    runtu2019  
       2019-08-02 15:21:12 +08:00
    额,意思是光纤互联了两台路由器,静态路由是可以做到的。
    楼主网络知识不过关呀,这明显就是边界路由

    例如 R1 主网段是 9.1,R2 的网段是 10.1
    那么两个互联端口需要添加对方网段,R2 需要添加 9.254 的一个 ip,R1 需要添加 10.254 的一个 ip
    或者做 vlan 添加同段边界 ip 段,例如 10.0.0.X,有点复杂,直接相互添加对端 ip 就好

    这样就实现了两个路由器的互通,R1 可以 ping 通 R2 的 9.254 ,R2 可通 R1 上的 10.254 ,这时候做静态路由即可,在 R1 将 10.x 路由指向到 R2 的 9.254 即可,反之亦然!
    runtu2019
        29
    runtu2019  
       2019-08-02 15:29:11 +08:00
    两个网段互联的基础是两个路由器先互通.
    简单一点就是
    R1 互联端口 10.0.8.1
    R2 互联端口 10.0.8.2
    确保两台路由器互通.
    R1 将对 R2 业务网段指向到 R2 的边界 IP10.0.8.2 上,反向在做下就可以了
    Counter
        30
    Counter  
       2019-08-02 15:36:35 +08:00
    @runtu2019 那么线怎么接法?

    @oovveeaarr WAN 相连?麻烦静态路由部分讲详细点,从 LAN1 的 PC 到 LAN2 的 PC,这样貌似无法访问吧?
    Unclev21x
        31
    Unclev21x  
       2019-08-02 15:37:30 +08:00
    @takemeh 别说一半,静态路由如何做?
    @fyyz 内网访问,还弄 VPN,太复杂了吧?
    @defunct9 兄弟,你这怎么想到 port channel 了,跟楼主的问题有啥关系?
    @Counter 好办法。其实不同网段也可以的,因为可以给 pc 配多个地址。

    至于其他说 vlan 什么的,觉得都没说到点子上。就算你有了 vlan,假定 vlan 的网关都在同一个交换机上,那你在这个交换机上的路由你怎么写?写两条默认路由然后给不同的优先级?那你怎么控制不同的网段走不同的 wan 口?不管你用不用 vlan,最后的问题都归结为让特定的部门走特定的 wan 口访问互联网。高级一点的路由器都支持策略路由,很好做。
    shuiyingwuhen
        32
    shuiyingwuhen  
       2019-08-02 15:40:00 +08:00
    你们公司人数在 100 左右的话 上个软路由就行了
    Counter
        33
    Counter  
       2019-08-02 15:42:04 +08:00
    @runtu2019 SW 划 VLAN 再互通是最优做法,LAN 数据交换部分交给 SW 做(以及 LAN 间路由部分),外网部分交给路由器 NAT
    Counter
        34
    Counter  
       2019-08-02 15:44:51 +08:00
    @Unclev21x 两个都是三层 SW 的话可以都划 VLAN,各划一个 PORT 出来做 SW 间数据交换
    Unclev21x
        35
    Unclev21x  
       2019-08-02 15:49:36 +08:00
    @Counter 嗯,你说的对。我说的那个情况,是针对只有一台交换机的情况。
    fakeMaster
        36
    fakeMaster  
    OP
       2019-08-02 15:52:48 +08:00
    辛苦大家了,看了所有回答,自己瞎弄了一下,通是可以通了,但是好像有些问题。
    一些设备会在路由 1 的设备管理总中出现,也会在路由 2 的设备管理中出现
    路由 2 的设备管理中会出现不在规定 IP 段的设备
    可能还有其他的坑,要周末没人用网的时候再搞一下

    楼主计科毕业,实际组网经验为零,非常感谢大家

    现在的图,大家多多指点
    https://s2.ax1x.com/2019/08/02/ews14x.png
    defunct9
        37
    defunct9  
       2019-08-02 15:54:23 +08:00
    @Unclev21x 我是看那个拓扑图,如果 r1 和 r2 不连,图上 lsw1 和 lsw2 有根线 Ether0/0/3,这不是 Gi0/0/3,也不是 Te0/0/3,看起来是个以太口,那么最好聚合一下增加一下带宽,因为上联是 2 个光口。
    runtu2019
        38
    runtu2019  
       2019-08-02 15:55:48 +08:00
    @Counter #33
    赞同你的看法,前提是两个交换机是三层的!
    ![拓扑]( https://imgur.com/ZqDeHZE)
    fakeMaster
        39
    fakeMaster  
    OP
       2019-08-02 16:00:05 +08:00
    刚刚看了一下不同路由下的外网 ip, 发现是一样的😓,似乎目标没有达到了...


    Counter
        40
    Counter  
       2019-08-02 16:18:46 +08:00
    @fakeMaster #36 没有隔离就会这样,本质上两个路由器端口除了 WAN 口都处理于同一个 LAN,dhcp 只是规定自动分配的 IP 范围(左侧的主机设定静态 IP 为 192.168.5.233 也照样用)
    #39 楼主你提供的信息越少,得到的答案越不准确

    @runtu2019 查了下楼主两个路由器的参数,这样接应该 OK 的,还能做隔离
    anoulin2009
        41
    anoulin2009  
       2019-08-02 16:41:22 +08:00
    不通网段之间互通,需要有一段互联地址,如路由器 1 和路由器 2 划出 VLAN 88,两个互联 LAN 口划入 Vlan 88

    路由器 1 地址局域网段为:192.168.1.x/24
    路由器 2 局域网段为:192.168.2.x/24

    两个路由器之间的互联地址段为:192.168.3.x/24,在路由器 1 的 VLANIF 88 上配置上 IP 地址:192.168.3.1/24
    在路由器 2 的 VLANIF 88 上配置上 IP 地址:192.168.3.2/24


    路由器 1 静态路由:0.0.0.0 0 外网 1
    192.168.2.0 24 192.168.3.2

    路由器 1 静态路由:0.0.0.0 0 外网 2
    192.168.1.0 24 192.168.3.1
    liwl
        42
    liwl  
       2019-08-02 16:46:50 +08:00
    mstp?
    defunct9
        43
    defunct9  
       2019-08-02 16:49:16 +08:00
    实际用的居多的是 192.168.3.1/31 和 192.168.3.2/31

    也有胡搞的 6.6.6.6 和 6.6.6.66
    oovveeaarr
        44
    oovveeaarr  
       2019-08-02 16:55:04 +08:00
    @Counter #30 对
    路由 1
    WAN1:公网
    WAN2:10.0.0.1/24
    子网范围:192.168.0.0/24
    静态路由:ip route add 192.168.1.0/24 via 10.0.0.2 dev wan2

    路由 2
    WAN1:公网
    WAN2:10.0.0.2/24
    子网范围:192.168.1.0/24
    静态路由:ip route add 192.168.0.0/24 via 10.0.0.1 dev wan2

    然后两台路由的 WAN2 互联,这样就可以了。
    Counter
        45
    Counter  
       2019-08-02 17:02:15 +08:00
    @oovveeaarr 按楼主给的路由器 2 型号,只有一个 WAN 口,需要楼主确认是否支持自定义 internal port,支持的话,#38/#41/#44 给的方式组网方式是最合适的了
    fakeMaster
        46
    fakeMaster  
    OP
       2019-08-02 17:19:47 +08:00
    vlan 和 多 wan 口连接的方案应该是不行吧,路由 2 是 TL-R478 不支持 vlan 而且只有一个 wan 口
    而 internal port 我不太了解是什么,在路由 2 管理界面的虚拟服务器中有内部端口这个概念
    whale
        47
    whale  
       2019-08-02 17:22:01 +08:00
    @fakeMaster #39 两个路由器直连互通的话貌似得从 WAN 口接;

    如果网内设备不多,一个网段吃得下的话,倒不如同网段两个网关,也能做到不同部门不同光纤,网内自然也互通。
    Counter
        48
    Counter  
       2019-08-02 17:37:20 +08:00
    @fakeMaster #46 那就是按#20 的方式
    ericbize
        49
    ericbize  
       2019-08-03 07:35:00 +08:00 via iPhone
    楼主好歹也画个图, 你这个描述太多歧义了
    MosanZH
        50
    MosanZH  
       2019-08-04 01:29:25 +08:00 via Android
    不需要那么麻烦吧,最简单的路由器设同一网段静态 ip,网卡线直连后能 ping 通,最后在设置静态路由肯定没问题哦
    LLaMA2
        51
    LLaMA2  
       2019-08-04 15:29:19 +08:00
    交换机级联,将现有的 2 台物理设备级联成一个逻辑设备。这样 2 栋楼之间( 2 间办公室)的局域网其实就是在在一起的,然后做好 DHCP 的分配即可,指定哪些机器过那条路由出哪个 WAN 口。如果没有这个要求,那就让他自己分配吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3368 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 12:01 · PVG 20:01 · LAX 04:01 · JFK 07:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.