1.請問各位大大,我該如何設定這兩台設備?
還是說我應該夠過某台PC利用雙網卡來讓兩個網段可以互透。
2.我該如何指定當192.168.1.x(PC)要去210.x.x.x時透過 10.1.2.x網段去找 210.x.x.x
感謝
已邀請的邦友 {{ invite_list.length }}/5
個人會考慮:
Vigor 2925 支援 2WAN , 一個 WAN 維持在 125.x.x.x , 另一個 WAN 接到 118.x.x.x , 然後 Default Gateway (Router) 為 125.x.x.x , 而 Policy Routing Table 多一條"往 210.x.x.x 則送往 118.x.x.x
把 Vigor 2925 一個 WAN 維持在 125.x.x.x , 另一個 WAN 接到 10.1.2.1 , 其餘與 1. 類似.
把 10.1.2.x 與 192.168.1.x 其中一段消滅掉, 或兩段完全獨立..
Vigor 2925 新增靜態路由 210.x.x.x -> 10.1.2.1
Vigor 2110 新增靜態路由 192.168.1.x -> 192.168.1.1
根據您的設定做了改變
https://www.dropbox.com/s/4cp8ei9s3z2v4uo/44.JPG
無法~~Orz
tracert結果是斷在那阿? Vigor 2110 還是 Vigor 2925...
tracert 210.x.x.x
使用192.168.1.218
tracert 10.1.2.8 //(centos)(內部ping 皆沒問題)
個人以為這樣的作法需要調整一下:
這樣 192.168.1.x 的電腦要丟封包給 210.x.x.x 時, 會先丟給 192.168.1.1 (Default), 而 192.168.1.1 會再把封包丟給 192.168.1.2 (Vigor 2110), Vigor 2110 則會直接丟到 210.x.x.x (原本的路由)
這樣調整的原因, 是原本 192.168.1.x 與 10.1.2.1 雖然在 Layer 2 (MAC) 相通, 但在 Layer 3 (IP) 並不是同一個 subnet , 雖然在 Vigor 2925 新增"靜態路由 210.x.x.x -> 10.1.2.1 , 但 Vigor 2925 因為不知道 10.1.2.1 是在同一個 subnet , 仍會把封包往 125.x.x.x 丟.
你的圖來看,有幾點可以提供給你參考
間那台HUB是整個網路的Core switch,但感覺只一台很普通的L2 switch,這樣的網路設計是很危險的,只要HUB一死,等於全公司網路全掛,不知你用哪一個型號的"HUB"
HUB中10.1.2.0及192.168.1.0的subnet應要使用vlan 隔開,兩個subnet的廣播放在同一個vlan中會佔掉很多資源,會平白耗損該LAN中所有設備的頻寬,這個要避免,否則未來出現問題會查死你
Vigor 2100及Vigor 2925之間並沒有一條直連的網段,但你在2110上多加一個192.168.1.2,讓2110與2925可以相通,但這樣的做法一樣是加重上一點的嚴重性
你可以參考我的圖,在HUB用VLAN切開 192.168.1.0及10.1.2.0,並在2110及2925中間加一條實體線-interlink(可以透過HUB來連接,而HUB上要再切一個VLAN專門給2110及2925使用)
補充
完成我的建議後,再去加那兩條staic route
再不然,公司有錢的話,把HUB改成L3 Switch也行,更簡單
@slime 感謝您,我已經成功地可以讓10.1.2.x的網段抓取到192.168.1.x的資料。
但192.168.1.x 還是無法連線到210.x.x.x (不過沒關係,這樣也好。)
理由是公司當初規畫就是要將10.1.2.x(測試+server)192.168.1.x(同事上網)
所以讓192的網段進不去機房,也無訪。感謝
@pisceseros
感謝您的詳細解釋,如果你另外弄一個回答,我應該會力馬選您為最佳答案。
對於您所提供的架構,我會向老闆稟告,看他願不願意花錢,去做改變。
馬上把你的圖存下來,可以做個參考。
iThome鐵人賽
看影片追技術
