我们正在过渡到新的 WAN 连接。我有一个 VLAN(比如说 ID 10)。目前有一个路由器 R1 在 VLAN 10 上有一个私有子网和一个公共子网,通过网络到达不同的端点。我可以在网络中插入另一个路由器 R2,让 VLAN 10 加入它,并且只将私有子网移动到新路由 R2。那么现在 R1 将路由公共子网而 R2 将路由私有子网?当然禁用私有的子网网关 IP 和 R1。
它会起作用吗?或者,尽管路由不同的子网,但共享相同 L2 VLAN 的两台路由器是否会发生冲突/问题?我不确定它会如何表现。这只是一个临时解决方案,直到我也能够在 R2 上路由公共子网。
本质上,我想与两个 L3 路由器共享同一个 L2 VLAN,每个 L3 路由器将路由一个不同的子网,这些子网最初由一个路由器路由。
当前状态:
过渡状态:
结束状态:
编辑:包括图片以更好地解释我想要实现的目标
问题是您的切换子网 77.5.6.20/30。它只允许连接两个路由器(.21 和 .22)——一个 ISP 和你的。无法连接第三个路由器。
当然,您可以在 88.10.1.0/27 子网内将 R2 连接到 R1后面。然后,R1 将透明地路由,只有 R2 会对您的私有子网进行 NAT。
作为旁注,您真的不应该在单个 VLAN 中运行公共子网和私有子网 - 从安全角度来说,这是次优的,委婉地说。相反,您应该分离 VLAN 并考虑一个体面的 DMZ 概念(公共 VLAN 和私有 VLAN 之间的附加防火墙,(旁边)没有从公共到私有的连接)。事实上,受损的公共主机可以直接攻击可能不太受保护的私有节点。
不,可悲的是,这不会起作用。路由器位于网络之间并在网络之间路由流量。您似乎正在做的只是为子网创建两个默认网关并在不同的路由器上配置它们。因为一切都使用同一个 vlan 10,所以两台路由器无法相互通信。
如果 IP 为 172.18.10.55 的 PC 想要访问 google (8.8.8.8),它会将其数据包发送到其默认网关 172.18.10.1 (R2)。但从那时起,R2 就无法到达 R1。从技术上讲,从 R2 到 R1 的路由将返回到 172.18.10.0/24 网络,到达 IP 地址在该子网之外的主机。那行不通。
如果您目前无法使用 R2 路由流量,则它不能用作路由器,您需要等到可以路由后再将其添加到您的网络。