為什麼我不能在 WAN 和 LAN 上擁有相同的子網?
我想知道為什麼在 WAN 和 LAN 端具有相同遮罩的相同 IP 可能是一個問題。
我也想知道是否設置不同的遮罩,但具有相同的 IP 將解決路由問題。
具體來說,從路由和 NAT 的角度來看,具有不同遮罩 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 的相同 IP 地址有問題,為什麼?
具有相同遮罩 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有問題,為什麼?
具體來說,從路由和 NAT 的角度來看,具有不同遮罩 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 的相同 IP 地址有問題,為什麼?
是的,這對於一般路由來說是個問題。
LAN 網路上的主機將整個
/24視為一條CONNECTED路由。連接的路由通常具有特殊含義,並且可以覆蓋遠端網路上更具體的路由。(有什麼比擁有 ARP 條目的主機更具體的呢?)至少,LAN 上的主機將能夠訪問WAN 子網或LAN 上位於 WAN 範圍內的主機。(例如,您可以嘗試添加靜態路由。)但永遠不要同時添加。
此外,WAN 主機將無法訪問同一 IP 範圍內的 LAN 主機。
一些 NAT(特別是運營商級 NAT)能夠處理同一子網位於 NAT 的內側和外側的情況。但顯然,這只適用於單向。
具有相同遮罩 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有問題,為什麼?
這不是,也從來沒有問題。許多網路具有相同的遮罩,這不是問題。在撰寫本文時,全球 BGP 表中有 260,864 個
/24網路。您的特定範例可能有問題的唯一原因是因為它是共享的RFC 1918地址空間。所以如果你想像兩個組織使用 192.168.1.1/24,一個組織買斷另一個組織,那麼就會出現問題。