在 2 个不同子网中的两个 2 设备之间建立连接

网络工程 虚拟专用网
2022-02-22 20:15:12

在此处输入图像描述我对两个子网之间的路由有疑问。以下是我公司网络的结构:

  • 有一个子网有一个IP:172.16.218.0(这是公司的主网络通过路由器直接连接到互联网)
  • 第二个子网将是具有 IP 的网络:192.168.0.0
  • 在网络 172.16.218.0 和 192.168.0.0 之间有另一个路由器(路由器 2),用于与网络 192.168.0.0 中的设备进行 VPN 连接(从公司网络外部进行远程访问)。

现在网络 172.16.218.0 中有一个设备(设备 1 - 虚拟服务器),它需要通过所谓的 OPC-Server 与网络 192.168.0.0 中的另一个设备(设备 2 - Siemens PLC)交换数据(主要用于工业自动化)。理想的情况是这两个设备在同一个子网中,但不幸的是事实并非如此。

我在配置路由器 2 时遇到了麻烦,因此它可以用作 VPN 接口,同时允许设备 1 和设备 2 之间的数据交换。我使用“添加路由”命令添加了路由,但它不起作用(设备 1 和 2 之间的路由)。

我的想法是在设备 1 和设备 2 之间再配置一个路由器(路由器 3),并在它们之间建立 VPN 连接。在我这样做之前,我想问问这一切是否有意义。

编辑:更具体地说:我添加了一张图片,您可以在其中看到网络结构的样子。
- 子网 1 上的设备通过 DHCP 获取 IP 地址。
- 子网 2 上的设备正在获取静态 IP 地址。
- 路由器 1 用于访问互联网。
- 路由器 2 用于建立隧道,以便从外部子网 1 和子网 2(通过 Internet)远程访问子网 2 上的设备。
- 设备 1 和设备 2 需要以某种方式通信(设备 1 上运行着一个 OPC 服务器)。
- 如果设备 1 和设备 2 在同一子网中,则 OPC 通信可以完美运行。
在 OPC 服务器(设备 1)的配置中,我们可以设置从设备(设备 2)的 IP 地址,并且通信应该已经工作(假设我们在同一个子网中)。这里更复杂,因为它们位于两个不同的子网上。
- 路由器 2 使用 mbConnect24(Web 客户端)配置,路由器本身是工业路由器(mbNET)。在配置中有两个主要方面 - 子网 2 (192.168.0.0) 的 LAN 地址,例如 192.168.0.100 和通过 DHCP 的 WAN 地址。使用 mbConnect24 门户将此路由器的配置加载到设备。
- 现在的问题是 - 如何配置设备 1 和 2 可以交换数据的网络?

那是你的帮助。

1个回答

理想情况下,所有路由器都需要知道到每个子网的路由。

路由器 1

  • 子网 1(直接连接)
  • 子网 2 通过路由器 2
  • 到主网络的路由
  • 到 Internet 的默认路由(如果不是通过主网络)

路由器 2

  • 子网 1(直接连接)
  • 子网 2(直接连接)
  • 通过路由器 1 的默认路由

显然,子网 1 上的节点需要使用路由器 2 与子网 2 进行通信,或者通过显式路由或使用路由器 2 作为默认网关(这也需要处理发往路由器 1 后面的所有内容的流量)。

如果路由器 1 无法获知子网 2 的路由,则该子网内的任何设备都不能使用该路由器上的任何路由。一种解决方案是在路由器 2 上对该子网进行源 NAT - 这会产生无法从其他任何地方连接到子网 2 的问题。您可以使用目标 NAT / 端口映射来解决这个问题,但这是它变得非常丑陋的地方。

如果路由器 2 上有一条通往其他地方的 VPN 隧道(您对此不清楚),则该隧道后面的节点与子网 2 上的节点具有相同的问题。

基本上,您需要更新路由器 1 的路由表,无论是静态还是通过 OSPF 等路由协议。

其它你可能感兴趣的问题
上一篇如何使用 RJ45 控制台端口连接 Cisco Catalyst 2960G 下一篇将办公室连接到多个客户 VPN