在路由器上設置預設網關
所以我得到了這個奇怪的任務,每個分支機構都必須能夠通過串列連接訪問總公司(和網際網路) 。
由於交換機沒有串列連接插座,我使用的是路由器。我也將它們用於子網劃分。
問題是,因為
PC A <-> Router A和Router A <-> Router HQ位於不同的子網,我無法從 PC A 訪問(ping)主路由器。我從未在路由器上配置過預設網關,但我認為在這種情況下這是唯一的解決方案。
根據這篇文章/教程,應該是可能的,但它對我不起作用,老實說我並沒有真正理解它。
問題是,在這種情況下最好的解決方案是什麼,為什麼?目標是能夠成功地從任何子網 ping 到任何子網,即。
PC A <-> PC HQ
因此,每個分支都通過“串列連結”連接到主分支。我想您的意思是,在每個分支機構都有一個路由器,一側帶有 10/100/1G/10G Base-T,另一側帶有串列連接,串列連接連接到某種 DSL 或其他調製解調器或 MUX。然後通過這個串列連接,路由器使用 PPP 創建一個到主的 IP 連接。主要是你有一個或多個這樣的路由器,它們的 10/100/1G/10G Base-T 連接都連接到一個交換機。(我認為這個細節很重要。)
在這種情況下,每個分支都必須有自己的子網。您可以使用 10.xxx 地址空間輕鬆完成此操作。或者,如果公司有一個單一的 C 類範圍,您可以細分其中的一部分(缺點是整個公司所有 PC 上的所有子網遮罩都必須更改),以便每個分支機構都有自己的子網例如,/26 的 CIDR(在每個分支中為您提供 30 個地址)。
路由器 A 將有兩條靜態路由,其中一條是預設路由,指向 Main 路由器的 IP 地址。另一個指向特定分支的子網。現在,實際上,路由器上的 PPP 協議建立應該為您處理預設路由——它應該在每次創建連結時動態創建該路由。您可能需要在路由器的某處進行配置。但它會在需要時創建路由規則。另一條路由(用於本地分支機構)也應該通過與分支機構位於同一 LAN 上來自動處理——只需將路由器配置為在分支機構的 LAN/子網中具有其內部 IP 地址。
分支中的每台 PC 都將具有與路由器 A 相同的 IP 地址的預設路由。如果您已將分支配置為具有 10.11.12.0/24 的子網,則路由器可能具有地址 10.11.12.1/24 並且成為所有 PC 的網關地址。簡單的。
複雜的部分帶有 Main 的交換機/路由器配置。這也許是你迷路的地方。它的預設路由將是到公司的網際網路網關(如果它是一個單獨的路由器——如果不是,那麼 ISP 給他們的那個)。此外,對於每個分支,它必須具有到該分支子網的路由。因此 Main 的交換機/路由器上的配置將如下所示:
SUBNET GATEWAY COMMENT default 100.5.1.1 # Company external Internet firewall 10.11.12.0/24 ? # to branch A 10.11.14.0/24 ? # to branch B 10.11.16.0/24 ? # to branch C問號所在的值是什麼?這取決於交換機/路由器的類型……如果不知道更多細節,我無法回答這個問題。但一般來說,它們將與相應分支路由器的連結相關聯。當 Branch 的路由器通過 PPP 連接到 Main 的路由器時,每一端都有一個 IP 地址。通常正確的網關是到Main 的動態分配的 IP 地址。但有時是分公司的。有時它只是埠名稱(“Serial-Port-A”)。