办公网络拓扑 - 缺乏与设备的连接

网络工程 路由 ipv4 dhcp 子网
2021-07-05 19:43:38

我正在建立我们的办公网络。不幸的是,我在这方面不是很有经验,并且遇到了几个问题(可能是由于相同的原因)。

网络图
建议的网络图
设备

  • 5x 4G 路由器(华为),带 WiFi 和 LAN
  • 1x 负载均衡路由器 (TP-Link R480T+)
  • 1x 路由器 (TP-Link N900)
  • 第 1 组约 12 台电脑,第 1 组约 4 台电脑,第 1 组和第 2 组总共约 20 部手机/平板电脑

注意:#1 和 #5 4G 路由器具有某些 VPN/白名单服务器访问所必需的静态 IP。负载平衡路由器没有 WiFi,需要连接到另一台设备才能使用 WiFi 功能。

IP 地址
我的想法是设置一系列 IP 地址,如下所示:

  • 4G 路由器:- 192.168.30.1 - 192.168.30.5
  • 负载平衡路由器:- 192.168.20.1
  • 路由器:192.168.10.1
  • PC 和其他设备:192.168.10.10 - 192.168.10.254

注意:我相信这个设置可能不正确,因此是原因。我记得,所有的网络设备都有 255.255.255.0 作为子网掩码(如果需要,我可以检查一下)。

理念
的想法是,允许在组中的任何设备1次轻松访问对方的机器上。我打算将可用 IP 范围中的首选 IP 地址分配给 PC 和任何其他设备,这样我们就不需要检查某人的 IP 是什么(由 DHCP 引起)。虽然 4G 路由器有 WiFi,但我打算禁用它,以便第 1 组中的所有设备通过路由器连接到互联网,然后通过 4G 路由器连接到互联网。第 2 组的设备将直接连接到 4G 路由器 #5(未来可能会扩展并遵循与第 1 组类似的设置)。

问题
一些其他同事和我将需要访问 4G 路由器以及负载平衡路由器以进行监控/配置/状态检查等。但是,我从我的 PC ping 192.168.20.1(负载平衡路由器)确实不行。然而,从路由器(N900 路由器)ping 相同的地址是有效的。但是,从 N900 路由器或我的 PC 对 192.168.30.1-5 范围的任何 ping 操作似乎都不起作用。跟踪也失败并且似乎没有超出原始设备(第一跳)。

问题
需要进行哪些更改才能使此设置正常工作?
先感谢您!

1个回答

每个路由器都需要知道将数据包路由到哪里。N900 将向负载平衡路由器发送 ping 数据包,其 IP 地址“最接近”该路由器,因此 192.168.20.X。负载均衡路由器知道如何路由这个,因为它是直接连接的。您的 PC 将发送源 IP 地址为 192.168.10.10 的数据包。如果负载均衡路由器只配置了对华为路由器的默认设置,它将向您的计算机发送任何回复到华为路由器。它永远不会到达您的计算机。

您需要做的是确保负载均衡路由器和华为都知道将 192.168.10.0/24 路由​​到哪里。他们只需要知道下一跳,所以对于华为来说,192.168.10.0/24应该指向负载均衡路由器的192.168.30.X地址。负载平衡路由器又需要同一子网到 N900 的 192.168.20.X 地址的路由。

请注意,为华为提供 192.168.20.0/24 路由​​的唯一原因是您希望他们能够访问该网络上的某些内容。他们不需要知道这个子网就可以访问计算机。

其它你可能感兴趣的问题
上一篇静态IP路由不会清除 下一篇ASA 5510 和 RSA - 有没有办法确保连接的 PC 是可信的?