我们有两个子网 路由器1
192.168.2.1
255.255.254.0
路由器2
192.168.1.1
255.255.255.0
Modem >> switch
>> router1 wan port >> from lan port to switch >> Different computers
>> router2 wan port >> from lan port to switch >> Different computers
请注意两个路由器的两个不同的静态公共IP(同一子网)。
我想知道如何从路由器1访问主机到路由器2中的主机,反之亦然。
答案 0 :(得分:5)
使用单个路由器:
Modem >> router >> switch >> lan1 >> computers in lan1
>> lan2 >> computers in lan2
您甚至不需要正式使用两个LAN,因为在这种情况下,PC不需要特殊的路由规则来访问所有本地系统。
您使用两个地址集:192.168.1.xxx和192.168.2.xxx以及/ 23或甚至/ 16的网络掩码,没有区别。通过这种方式,所有PC都知道他们可以简单地将包发送到192.168内的所有内容......而对于外包,他们需要通过路由器路由这些包的规则。 LAN侧的两个区域之间的包路由由交换机自动完成。这就是构建交换机的原因。
答案 1 :(得分:1)
这是对如何做到这一点的解释,假设你必须将这些作为两个独立的子网保留!
也就是说,您必须为其他路由器的防火墙中的每个IP地址设置访问权限,然后指定它将连接到哪个内部系统。
注意:这样做是安全的,因为您有两个静态 IP地址!使用动态IP确实没有一种简单的安全方法。
在这种情况下,路由器1必须授予对路由器2的公共IP地址的访问权限,反之亦然。如何完全依赖于路由器的品牌和型号。
路由器将知道如何相互路由,因为他们将使用公共IP。
因此,数据路径将是:System1(subnet1) - > Router1-> Internet-> Router2-> System2
由于不同的路由器让您以不同的方式指定地址,因此请确保您知道您希望如何输入地址或地址范围。
然而,这还不够。由于每个子网上都有多个系统,所有子系统都共享相同的公共IP地址,因此您还必须指定哪些入站流量进入哪个子网主机。
也就是说,您可以在上面的数据路径中启动System1。数据从Router1流出并返回到Router2。 Router2如何知道将它发送到何处?它只有一个外部IP地址。
同样,对于不同的路由器,有不同的方法。在某些情况下,您可以指定某些端口上的数据发送到某些系统。 (港口转发)
以Telnet为例(你不应该!Telnet不安全。它只是作为一个例子使用)...
您希望从System1(在subnet1上)到System3(subnet2)。
在Router1上,您指定端口23(Telnet端口)上的传入数据应该转到System1。在Router2上,您将所有端口23数据发送到System3。
但是,端口转发在某种程度上是有限的,因为在上面的设置中,只有 System1和System3可以接收Telnet数据。执行此操作的另一种常见方法是将特定IP中的所有数据发送到子网上的某个特定系统。这对您不起作用,因为每个子网上有多个系统!
我希望这不是太非特定的! (或者太漫无边际了!:-))我试图尽可能不具体,但这很难解释事情!不幸的是,由于每个公司的路由器都使用不同的接口,因此我无法完全按照您的需要进行操作!
告诉我们您的路由器是什么。然后我可能会更具体。
然而,在此期间,请查看路由器中的部分1)其他路由器的数据,以及2)指定哪些数据进入子网上的哪个系统!
我希望这有帮助!