iT邦幫忙

0

如何在不設定Gateway的情況下不同網段能互通

不同網段互通
weirdfield 2022-08-05 17:11:374861 瀏覽

  • 分享至 

  • xImage

目前架構是這樣,設定靜態路由之後,PC1可以PING到PC2,但
有什麼情況下,可以在PC2拿掉Gateway,可以讓PC1 PING能夠通呢?
未來。WIFI的那個位置,會換成Vigor 2962
https://ithelp.ithome.com.tw/upload/images/20220805/20122928J2qrBdypxb.png

看更多先前的討論...收起先前的討論...
逢摸必爆MIS iT邦研究生 3 級 ‧ 2022-08-05 17:55:45 檢舉
以前在同一個HUB底下互傳資料的時候是不用設定GATEWAY,
直接設定同一個網段的IP和MASK
mytiny iT邦超人 1 級 ‧ 2022-08-05 18:00:16 檢舉
是不同網段哦!!!
好奇搬張板凳當吃瓜群眾
逢摸必爆MIS iT邦研究生 3 級 ‧ 2022-08-05 18:16:22 檢舉
那就遮罩改一下255.255.0.0 ?
Abbott iT邦研究生 4 級 ‧ 2022-08-05 18:35:52 檢舉
要用Vigor, 先看一下

https://www.ithome.com.tw/news/152345
weirdfield iT邦新手 4 級 ‧ 2022-08-05 19:56:41 檢舉
switch如果使用vlan的話,GATEWAY還要設定嗎?
Abbott iT邦研究生 4 級 ‧ 2022-08-06 08:33:34 檢舉
跟 Switch 設定vlan 無關。
obarisk iT邦研究生 2 級 ‧ 2022-08-06 10:57:04 檢舉
pc2 不用設定路由啊。在路由器上設定就可以了
citicomp iT邦新手 5 級 ‧ 2022-08-11 17:53:34 檢舉
在PC2 執行 route -p add 192.168.1.100 mask 255.255.255.255 192.168.1.1
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

6 個回答

2
chuway
iT邦新手 2 級 ‧ 2022-08-10 07:31:53
最佳解答

你有NU840H....
1.有設VLAN
PC1/PC2不同網段=>N840H 801.1q會自動路由,沒Gateway不通

2.沒有VLAN
840H的LAN端設2個IP: 192.168.1.2/192.168.2.2,兩段需靜態路由
840H[內對外]把PC2 拒絕上網

3.把PC1/PC2設成同網段,放大遮罩,沒設路由/Gateway都Ping的到
192.168.0.1/22=192.168.0.1/255.255.252.0
=192.168.0.X+192.168.1.X+192.168.2.X+192.168.3.X

把需求告知防火牆廠商設一下就可以了

weirdfield iT邦新手 4 級 ‧ 2022-08-11 09:03:54 檢舉

你的方式,確實可以通了,我想問,如果遇到ip不夠用的情況下,為什麼大部分的人都不採用這種方式呢?是跟資安有關係嗎?

chuway iT邦新手 2 級 ‧ 2022-08-13 14:36:02 檢舉

這需要對LAN內設備夠了解,很多設備設定手動IP(如印表機),改遮照(mask)不如增加一筆CLASS C+靜態路由簡單,改mask要對LAN所以設備都巡一次,可是苦差啊。

登入發表回應
0
Abbott
iT邦研究生 4 級 ‧ 2022-08-05 18:45:49

如果使用 fortigate ,在 PC1 到 PC2 的政策勾選 NAT ,就可以帶 192.168.2.1 的 IP 去連線 PC2 (192.168.2.100) , 在 PC2 沒設定 Gateway 的狀態下。

方向只有 PC1 到 PC2 會通,反之不行。
這方法通常是拿來 debug PC2 有沒有設定 gateway 的問題。

Vigor 沒使用過,不清楚可不可以這樣用。

zyman2008 iT邦大師 6 級 ‧ 2022-08-05 19:14:29 檢舉

查了一下,Vigor好像只有往WAN interface出去的可以SNAT.
Policy route選LAN interface沒SNAT選項可以選.

登入發表回應
0
zyman2008
iT邦大師 6 級 ‧ 2022-08-05 19:20:00

如果PC2是Windows/Linux/Android, Vigor用這方法應該可以:
Vigor LAN端DHCP server設定不發gateway IP.
另外設定 DHCP option 121 和 249 發192.168.1.0/24的route給LAN下的 client.
https://www.draytek.com/support/knowledge-base/5314

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2022-08-06 11:36:25

只能在你WIFI那只ROUTER設定上

"當192.168.1.X/24 去 192.168.2.X/24" 的時候, 設定snat把source ip改成192.168.2.1的

跟你設定了gateway幾乎沒分別

登入發表回應
0
aaron3399
iT邦好手 1 級 ‧ 2022-08-08 00:20:23

在vigor 2962上將PC2設置成DMZ主機...

登入發表回應
0
shinyyork
iT邦新手 4 級 ‧ 2022-08-08 16:01:35

切成同一子網才有可能。/24=>/23 ~ arp只會在同一個廣播域內廣播~ 如果不同子網~不可能ping的到! 除非你改寫路由協議! 或是在router 上做nat ! 另外一般的wifi router, lan口跟wan口也是不一樣~我說的切同一子網 只有兩個都在lan口才會通!

weirdfield iT邦新手 4 級 ‧ 2022-08-09 13:51:47 檢舉

就算是使用L3的交換器,在不同的VLAN,要互相通,PC1跟PC2也必須要設定GATEWAY,才會互通嚕?

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙