2 个路由器、2 个 Internet 连接、2 个子网 - 1 个链接?

网络工程 思科 路由 默认网关
2022-02-24 10:40:09

我在脑海中想出了一些东西,但我很难将其付诸实践。

我们拥有 2 个单位,都在 100m 范围内。两个单元都具有互联网连接,但其中一个单元中的单个服务器也需要可供另一个单元中的人员访问。VPN/光纤不是一个选项,因为速度不存在。

我的理论如下

  1. 单元 1 中的 Cisco RV325,为那里的办公室提供服务,并托管服务器 (192.168.1.x)

  2. 第 2 单元中的 Cisco RV345,服务于办公室和车间 (192.168.2.x)

将它们连接在一起,允许子网相互通信。我不需要子网,但我想这可以让我保持独立的互联网连接。我已经阅读了很多关于这是否可能的相互矛盾的报告,所以我的问题是 - 有可能吗?我是否试图实现一些无法完成的事情?

3个回答

是的,可以做到,但设备之间的物理连接将是最难的部分。对于以太网,您需要总距离(包括小于 100m 的跳线。您还必须注意有关单元之间布线的任何建筑规范或法规。

您可以为路由器之间的链路分配一个子网,并在每个路由器上创建静态路由以允许子网相互通信。

基本上,您有三个选项,从最好到最差:

  1. 在路由器之间运行物理连接。设置动态路由或创建到远程网络的静态路由。根据距离,您需要使用光纤。这是最快的选择,轻松提供千兆速度。[编辑] 如果距离更短,您也可以使用 Cat-5,前提是保护电缆免于冻结 - Cat-5 电缆不能很好地承受。此外,请查看当地法规以了解必要的电缆等级和保护。
  2. 在路由器之间设置 VPN,提供跨 Internet 的安全隧道。如上所述设置路由。速度将受到 VPN 路由器功能和您的 Internet 链接的限制。
  3. 使用目标 NAT 又名反向 NAT 又名端口转发将服务器公开到 Internet。限制对 Unit 2 的公共 IP 地址的访问。将 Unit 2 用户指向 Unit 1 的公共 IP 而不是服务器的私有 IP(例如使用 DNS)。请注意,此选项不提供服务器连接尚未提供的额外安全性,即。服务器连接必须自己提供所需的安全性。

用 cat 电缆(铜缆)物理连接两个单元,并在两个单元设备上配置 L3 接口,您可以通过允许两个单元设备上的静态路由配置允许两个单元相互通信,从而允许两个单元相互通信。由于它是 100m 长度,如果流量遇到任何延迟,您可以使用铜缆,然后通过在两端使用媒体转换器使用光纤电缆

进行此配置后,Internet 连接没有任何影响..

其它你可能感兴趣的问题
上一篇多通道与单通道以太网的传输延迟 下一篇nexus 中的 LLFC_PAUSE_FRAME 是什么?