iT邦幫忙

0

請問該如何設定兩個網段讓192.168.1.x的ip 可以連到機房210.x.x.x

匿名 2014-06-30 18:26:289114 瀏覽

架構圖
http://goo.gl/bznS9D

1.請問各位大大,我該如何設定這兩台設備?
還是說我應該夠過某台PC利用雙網卡來讓兩個網段可以互透。
2.我該如何指定當192.168.1.x(PC)要去210.x.x.x時透過 10.1.2.x網段去找 210.x.x.x

感謝

2 個回答

8
slime
iT邦大師 1 級 ‧ 2014-06-30 23:07:40
最佳解答

個人會考慮:

  1. Vigor 2925 支援 2WAN , 一個 WAN 維持在 125.x.x.x , 另一個 WAN 接到 118.x.x.x , 然後 Default Gateway (Router) 為 125.x.x.x , 而 Policy Routing Table 多一條"往 210.x.x.x 則送往 118.x.x.x

  2. 把 Vigor 2925 一個 WAN 維持在 125.x.x.x , 另一個 WAN 接到 10.1.2.1 , 其餘與 1. 類似.

  3. 把 10.1.2.x 與 192.168.1.x 其中一段消滅掉, 或兩段完全獨立..

匿名 檢舉

1.事實上我也考慮過要將兩個網段都讓vigor2925來做,但現實面是vigor2925在A點10F,vigor2110在B點F~~好不容易拉了一條網路線讓兩個網段可以在10F用
3.一個是工程部測試用,一個是業務部要用。老闆要求兩個網段互通。
不給消滅,也不給獨立

easonjuan iT邦研究生 1 級 ‧ 2014-07-01 09:49:18 檢舉

那如果用 VPN 呢? 有搞頭嗎?

匿名 檢舉

VPN的速度會想砍人吧 XD

6
danking
iT邦研究生 2 級 ‧ 2014-07-01 00:13:08

Vigor 2925 新增靜態路由 210.x.x.x -> 10.1.2.1
Vigor 2110 新增靜態路由 192.168.1.x -> 192.168.1.1

看更多先前的回應...收起先前的回應...
匿名 檢舉

根據您的設定做了改變
https://www.dropbox.com/s/4cp8ei9s3z2v4uo/44.JPG
無法~~Orz

CalvinKuo iT邦大師 7 級 ‧ 2014-07-01 12:05:45 檢舉

tracert結果是斷在那阿? Vigor 2110 還是 Vigor 2925...
tracert 210.x.x.x

匿名 檢舉

使用192.168.1.218
tracert 10.1.2.8 //(centos)(內部ping 皆沒問題)

  1. <1ms <1ms <1ms Vigor.router[192.168.1.1]
  2. * * *
slime iT邦大師 1 級 ‧ 2014-07-01 21:54:23 檢舉

個人以為這樣的作法需要調整一下:

  1. 在 Vigor 2110 的 LAN IP 增加第二組 IP (參考手冊 UG_Vigor2110_V1.0_TC.pdf 第 35 頁): 192.168.1.2 (暫定)
  2. 在 Vigor 2925 新增靜態路由 210.x.x.x -> 192.168.1.2

這樣 192.168.1.x 的電腦要丟封包給 210.x.x.x 時, 會先丟給 192.168.1.1 (Default), 而 192.168.1.1 會再把封包丟給 192.168.1.2 (Vigor 2110), Vigor 2110 則會直接丟到 210.x.x.x (原本的路由)

slime iT邦大師 1 級 ‧ 2014-07-01 21:57:57 檢舉

這樣調整的原因, 是原本 192.168.1.x 與 10.1.2.1 雖然在 Layer 2 (MAC) 相通, 但在 Layer 3 (IP) 並不是同一個 subnet , 雖然在 Vigor 2925 新增"靜態路由 210.x.x.x -> 10.1.2.1 , 但 Vigor 2925 因為不知道 10.1.2.1 是在同一個 subnet , 仍會把封包往 125.x.x.x 丟.

你的圖來看,有幾點可以提供給你參考

  1. 間那台HUB是整個網路的Core switch,但感覺只一台很普通的L2 switch,這樣的網路設計是很危險的,只要HUB一死,等於全公司網路全掛,不知你用哪一個型號的"HUB"

  2. HUB中10.1.2.0及192.168.1.0的subnet應要使用vlan 隔開,兩個subnet的廣播放在同一個vlan中會佔掉很多資源,會平白耗損該LAN中所有設備的頻寬,這個要避免,否則未來出現問題會查死你

  3. Vigor 2100及Vigor 2925之間並沒有一條直連的網段,但你在2110上多加一個192.168.1.2,讓2110與2925可以相通,但這樣的做法一樣是加重上一點的嚴重性

你可以參考我的圖,在HUB用VLAN切開 192.168.1.0及10.1.2.0,並在2110及2925中間加一條實體線-interlink(可以透過HUB來連接,而HUB上要再切一個VLAN專門給2110及2925使用)

補充
完成我的建議後,再去加那兩條staic route

再不然,公司有錢的話,把HUB改成L3 Switch也行,更簡單

匿名 檢舉

@slime 感謝您,我已經成功地可以讓10.1.2.x的網段抓取到192.168.1.x的資料。
但192.168.1.x 還是無法連線到210.x.x.x (不過沒關係,這樣也好。)
理由是公司當初規畫就是要將10.1.2.x(測試+server)192.168.1.x(同事上網)
所以讓192的網段進不去機房,也無訪。感謝

匿名 檢舉

@pisceseros
感謝您的詳細解釋,如果你另外弄一個回答,我應該會力馬選您為最佳答案。
對於您所提供的架構,我會向老闆稟告,看他願不願意花錢,去做改變。
馬上把你的圖存下來,可以做個參考。

我要發表回答

立即登入回答