不同網段互通問題

路由器設定連接不同網段路由器接法

bojing8508 2020-07-09 09:22:27 ‧ 13813 瀏覽

最近想要學習怎麼設定路由器，達到2個不同網段互通並且能上internet
附上網路架構圖

問題點是在192.168.6.0/24網段的PC ping的到192.168.1.0/24
但在192.168.1.0/24卻無法ping到192.168.6.0/24
之所以要互通原因是192.168.1.0/24有時也會需要連到192.168.6.0/24作業
192.168.6.0/24 有些電腦需要上網，且每部電腦到需要連到192.168.1.0/24的server
現在模式是PC設定好幾個IP來達到互通的目的

TPLINK router wan:192.168.1.154 閘道 192.168.1.253
防火牆還有一個wan2，Lan有7個 Lan1 IP:192.168.1.253 接到HP switch
靜態路由不知道如何設定，而且192.168.1.253與192.168.1.154在同網段卻不通

請教各位大大上面網路架構是否要改接法，路由表要如何設定

竹本立里 iT邦好手 1 級 ‧ 2020-07-09 09:39:12 檢舉

覺得建議是把 HP5130 換掉
玩過 HPA5120 , 他的設定跟別人不太一樣,所以試了很久還是不行
換CISCO 的3750 設定就簡單多了

說明一下兩台我都是用GUI 設定

bojing8508 iT邦新手 5 級 ‧ 2020-07-09 09:46:08 檢舉

痾有不改設備的放式嗎?
因為那台設備材剛換

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

補覺鳴詩

iT邦高手 1 級 ‧ 2020-07-09 09:39:11

最佳解答

要改接法
你的 192.168.6.0/24 在 NAT 裡面
所以外面的會連不進來

1.TPLINK 關閉 DHCP
2.TPLINK 設定 LAN IP 192.168.6.252/24
3.TPLINK wan 不動
4.firewall Lan2 設定 192.168.6.253/24 、開啟 DHCP
5.TPLINK wan 線路改接,TPLINK lan 、 firewall Lan2
6.firewall 設定 policy
7.測試連線

回應 10
分享
檢舉

看更多先前的回應...收起先前的回應...

bojing8508 iT邦新手 5 級 ‧ 2020-07-09 09:45:09 檢舉

請教大大第5點 TPLINK WAN要改接到哪個阜口
TPLINK LAN <---> firewall Lan2?

補覺鳴詩 iT邦高手 1 級 ‧ 2020-07-09 12:20:26 檢舉

TPLINK WAN 改 TPLINK LAN
原本到 hp 5130 改到 firewall Lan2

補覺鳴詩 iT邦高手 1 級 ‧ 2020-07-09 12:22:19 檢舉

bojing8508
抱歉第 4 點修改
firewall 要開啟 DHCP

bojing8508 iT邦新手 5 級 ‧ 2020-07-09 14:16:12 檢舉

請教補覺鳴詩大大
那fortigate防火牆政策要怎麼設定?
進入 FW LAN2:192.168.6.253 離開:??

TPLINK:WAN 沒有連接，那如何與192.168.1.0接通和上internet?

補覺鳴詩 iT邦高手 1 級 ‧ 2020-07-09 16:01:25 檢舉

fortigate 設定
LAN2 > wan service ALL 開 NAT
LAN2 > LAN1 service ALL 不開 NAT
LAN1 > LAN2 service ALL 不開 NAT

TPLINK:WAN 沒有連接，就是讓他只做 layer 2 的功能
layer 3 讓 fortigate 做

bojing8508 iT邦新手 5 級 ‧ 2020-07-13 10:00:55 檢舉

請教補覺鳴詩大大，192.168.1.0/24 網段設備還是無法ping到
192.168.6.0/24 底下設備，但1網段可以ping TPLINK、FW port IP
(192.168.6.1、192.168.6.253)，請問還有什麼設定遺漏了?

補覺鳴詩 iT邦高手 1 級 ‧ 2020-07-13 11:38:06 檢舉

確認一下

192.168.6.0/24 底下設備 DHCP 拿到的 IP 、gateway
是什麼?
TPLINK <> FW 線有沒有接對?
(TPLINK lan <> FW port2)

正常來說 192.168.1.0/24 應該 ping 不到 TPLINK

bojing8508 iT邦新手 5 級 ‧ 2020-07-13 13:43:21 檢舉

大大
1.TP-link底下設備(192.168.6.0/24)，我設定
固定IP:192.168.6.3 gateway:192.168.6.253
我嘗試FW開DHCP，192.168.1.0/24 ping不到192.168.6.0/24，附上資訊圖

2.沒錯，就是這樣接的
3.為何只有單邊能通?

補覺鳴詩 iT邦高手 1 級 ‧ 2020-07-13 14:36:13 檢舉

目前 192.168.6.0/24 可以上網嗎?
檢查看看 FW policy
lan2 to lan1 是不是開到 NAT
服務規則是全開(any)嗎 ?
192.168.6.0/24 windows 機器的防火牆有關閉嗎 ?

bojing8508 iT邦新手 5 級 ‧ 2020-07-13 15:59:55 檢舉

感謝補覺鳴詩大大提醒，是PC windows 防火牆沒開
可以互通了

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2020-07-09 11:28:13

猜想樓主早已會用Fortigate做VLAN的方式
現在只是想要嘗試其他VLAN的作法
提醒樓主，上一次還沒給出最佳解答

想要用TPLINK做這個結構應該不會成功
同時也有資安問題
企業不要為了省錢，弄些家用的設備來
有時候不是會通就好
樓主還是嘗試用HP5130做路由吧

回應 2
分享
檢舉

bojing8508 iT邦新手 5 級 ‧ 2020-07-09 14:26:06 檢舉

請教 mytiny大大，要如何使用L3交換器設定路由與接法

若不同網段的交換器是沒有網管功能(switch2)的可以設定?

mytiny iT邦超人 1 級 ‧ 2020-07-09 15:26:41 檢舉

如果switch2是無網管功能
這樣下接的PC就只能是一段(選1.0或6.0)
不能夠同時存在兩個(或多個)網段

傳統的網路就是這麼麻煩的
想在一台交換器上有不同VLAN
就是要切網段，埠帶untag，上聯的帶trunk

等到網段要互通，就需要L3設路由
過得去，也要回的來，這是ip分享器一般做不到的地方
以上這些需要觀念，同時還要會指令(GUI有時就不能做)

登入發表回應

by2048

iT邦高手 1 級 ‧ 2020-07-10 08:55:14

fortigate 192.168.1.253
hp5130 vlan 1 192.168.1.154
vlan 10 192.168.6.154

ip4 routing 0.0.0.0 192.168.1.253

基本上不同網段要互聯要有共同的設備ip做交換,不用特別設定路由
本例192.168.1.154 192.168.6.154 都是指hp5130

看過版大另一篇在fortigate vlan 的設定
本例是指在hp5130設vlan 1,10
如果兩台設備間的vlan 10要互連那還要加Tag相關的設定

回應 2
分享
檢舉

bojing8508 iT邦新手 5 級 ‧ 2020-07-13 09:55:57 檢舉

請教 by2048 大大，意思是兩個不同網段的PC接在HP5130
底下，然後192.168.1.0/24 與192.168.6.0/24能互通

與fortigate設定兩個不同網段的LAN port 互連概念一樣?

by2048 iT邦高手 1 級 ‧ 2020-07-22 08:53:11 檢舉

您可以想成一樣,在fortigate閘道交換,還是在HP5130閘道交換
兩設備也可以設上vlan tag(如dhcp在fortigate)混合使用皆可

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙