一级网段PC和二级网段PC互访的实现

最新推荐文章于 2024-12-21 08:15:00 发布
最新推荐文章于 2024-12-21 08:15:00 发布
阅读量1.5w 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmy123cq3/article/details/52586871
版权

网络环境为:

一级网段主路由连接交换机A,分配给旗下每台PC的IP地址为 192.168.1.X;

 二级网段路由器(普通TPLINK)WAN口连接交换机A(router模式,wan口地址为192.168.1.10),分配给旗下每台PC的IP地址为 192.168.2.X;

结果出现了:

IP为192.168.2.X的PC机向上访问IP为192.168.1.X的PC机是可以通的,但是反过来,IP为192.168.1.X的PC机向下访问IP为192.168.2.X的PC机是不通的。

根本原因就是:二级路由器由于是router模式,进行了NAT地址转换,也就是翻译给一级网络的IP不是自己真实的IP,是经过转换了的。

解决方案:

在二级路由器上做两个设置,首先:把路由的静态地址分配做好,也就是让每台PC永久性的拥有固定IP地址;其次:做端口映射,即把所要暴露给一级网络的PC机的IP地址和端口号范围做成映射(此处已实践:也可以直接将这台PC设置成DMZ主机)。

注:访问二级网路PC时候,使用的是二级路由器的WAN口IP。

道斯
关注
简单网络-跨网段通信
m0_56578216的博客
08-11 531
结果发现不能ping通,而PC1在发送广播包,寻找10.0.1.254网关,说明PC1找不到网关。2.给路由器e0/0/0端口配置网关10.0.1.254,再次用PC1 ping PC2,抓包发现PC1发送arp request请求包,没有收到回应包。3.给路由器e0/0/1端口配置网关10.0.2.254,再次ping,抓包发现PC1发送arp request请求包,并有arp apply回应包。在3a模式中设置用户名、密码权限等级,并设置Telnet登录。
交换机高级特性(MUX-VLAN、端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
scy1034446395的博客
01-03 1105
交换机高级特性(MUX-VLAN、端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
一级路由器下电脑无法访问二级路由器.doc
07-12
一级路由器下电脑无法访问二级路由器(纯路由模式)下电脑案例分析 此文档基于UTT 2512 V12.3版本 故障描述: 用户有内网有两个路由器,UTT 2512 WAN口IP地址:192.168.0.8,LAN口IP地址:192.168.1.1,LAN3口接入内网用户。HiPE R 810为纯路由模式接在UTT 2512的LAN2口下面,WAN口IP地址:192.168.1.2,LAN口地址为192.168.16.1.现在,在 UTT 2512上写了到192.168.16.0/24的路由指向192.168.1.2绑定在LAN口上,并关闭了IP 欺骗防御攻击,现在1网段16网段电脑不能互访,但两网段上网正常。 故障分析: 1、HiPER 810配置,转发规则—>NAT规则,取消二级路由器的NAT功能开启允许相应外部PING。 2、UTT 2512配置:高级配置—>路由配置—>路由参数配置页面设置静态路由。 3、取消UTT 2512 "网络安全—>攻击防御"中的IP欺骗防御。 4、检查路由器防火墙,是否有做限制,没有。 5、测试,电脑192.168.1.60 ping HiPER 81
主路由器二级路器由设置同一局域网
m0_52238827的博客
02-13 5086
找到内网设置 -> 内网口(LAN)设置,修改IP地址,如主路由IP是192.168.1.1,二级路由修改为192.168.1.x(2-255),不能一级路由相同。找到DHCP设置,将其关闭,将一级路由二级路由的LAN口连接,此时理论上可以通过192.168.1.x访问二级路由后台管理。注意,一定要最后关闭DHCP,不然会导致二级路由断连,无法进入后台管理配置。下面开始设置一二级路由在同一局域网一级路由不用管,下面是二级路由设置。首先,拔掉WAN口的网线,重置或者重启路由器,进入后台管理设置。
隔离二级内网用户访问一级内网资源不影响上网
weixin_34331102的博客
05-08 549
设备需求,一级路由支持多网段,不做网段间的静态路由 二级路由wan设为第二网段IP,lan网段与以上不同例:一级路由第一网段192.168.1.X/24,第二网段192.168.2.X/24,. 二级路由wan设为192.168.2.X/24,二级路由lan网段为192.168.3.X/24。实现192.168.3.X/24用户正常上网,不能访问第一网...
小米路由作二级路由,挂在上级路由之下,samba能被上级访问
makefool的专栏
09-11 9177
小米路由的远程下载真的是好东西,根源是因为小米是迅雷的股东,所以小米路由的远程下载无需充迅雷会员,虽然不如会员速度那么快,但是提前几个小时在外面把磁性链接加入到远程下载,回家就能看片,真的很方便。现在好像能不用充会员,就能远程下载的设备已经没有几家了。 但是小米路由本身功能,比openwrt的原生系统,或者是老毛子的padavan,可玩性要少了很多。想多折腾一下,就得申请把小米路由的ssh打开,也就是root掉,带来的小米公司不再对你进行合法支持,还是有某种风险。 把小米路由挂在padavan的下面,上
一级路由访问家里的二级路由设备 例如nas
随风飘零翼的博客
12-07 2219
获取到超级密码后,关闭了防火墙,路由模式桥接都可以在公网进行访问。 才发现发现光猫下的无线网无法访问
一级路由器与二级路由器网络互通配置,实现父网络访问子网络
深入Java世界:探索编程之美与技术深度
12-21 1943
这个静态路由表示,要从a访问b,那么目的网络地址就是b(192.168.1.0),下一跳地址表示从a连接到b的端口地址,也就是b路由器的WAN连接到a路由器LAN口时获得的IP地址。默认配置情况下b路由下的PC设备可以访问a路由器下的PC设备,但是a路由下的设备无法访问b路由下设备。目的地是a路由器,所以地址是192.168.0.0,下一跳地址,是b路由器的出口地址。接来来要配置b路由器了,由于使用的是h3c,默认开启了网络地址转换,所以要先关闭。首先在a路由器配置一条,路由到b的路由表,如下图。
两台路由器LAN-WAN级联,两台路由器下面的电脑能否互访
wybarcelona的博客
03-07 6151
两台路由器LAN-WAN级联,如下图: 本文介绍分别接在两个路由器LAN口上的PCAPC B之间是否可以相互访问。 对于NAT原理的路由器,默认情况下LAN到WAN方向的访问是不受限制的,但是WAN口设备无法主动发起连接访问LAN口的设备。也就是说图中PC B主动访问PC A是没有问题的,但是PC A无法主动发起连接访问PC B。 可以根据实际的需要考虑不同的设置: 1、PC APC B完全的互访 如果需要实现PC APC B之间完全的互访,可以在router2上将PC B...
一级路由获取二级路由下某设备提供的服务
huokundian的博客
12-08 3227
光纤入户后连接到光猫 ,光猫会通过分线 连接到 路由WAN口(该路由我们可以称为 一级路由)、 一级路由可以通过 LAN 口 进行分线到 其他卧室。此时 如果在 某卧室 再次通过 分线 连接到 某路由 WAN口(该路由我们可以称为 二级路由)。此时该二级路由被称为 一级路由的 下级路由。特点: 下级路由 可以 直接访问 上级路由的 所有设备, 但 上级路由 不能获取 二级路由下 接入的设备。如果想将 某个二级路由下的设备上的某个服务暴露 给 一级路由设备, 此时 可以通过 端口映射 方式 实现
通过设置静态路由来实现不同网段可以互相访问的方法
热门推荐
System Architect
04-15 3万+
随着宽带接入的普及,很多家庭小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。由于网络规模较小且不经常变动,所以静态路由是最合适的选择。可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。     本文作为一篇初级入门类文章,会以几个简单实
详细Ping过程描述(二、三层转发)
alexsjr的博客
07-09 2万+
※ 首先要了解 ① 源主机在发起通信之前,将自己的IP与目的主机的IP进行比较,如果两者位于同一网段(用网络掩码计算后具有相同的网络号),那么源主机发送arp请求广播报,请求目的主机的mac地址,在收到目的主机的ARP应答后获得对方的物理层(MAC)地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发...
VLAN间路由的配置
qq_45562742的博客
04-12 6727
实验一 单臂路由的配置 1.创建Vlan Switch(config)#vlan 10 //创建vlan 10 Switch(config-vlan)#name math //将vlan10 命名为math Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name chinese Switch(c...
NAT原理配置
zhou641694375的博客
06-30 1314
NAT(Network Address Translation)又称网络地址转换,用于实现私有网络地址公有网络地址之间互访。公有网络地址(公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,全球近43亿个IPv4地址正式耗尽。 私有网络地址(私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列地址保留用作私网地址,不在Internet(互联网),上被分配,可在一个单位或者公司内部使用。RFC1918中规定私有地址如下: A类私有地址:10.0.0.0~10.25
二级内网如何访问一级内网
devzhao的博客
03-11 1723
提示:ASUS路由器改为AP模式前,会提示下载一个Discovery的程序。因为改为AP模式后,ip的变化会导致原来的路由器管理地址失效,需要用它提供的Discovery程序查找。二级内网的总无线路由器设为AP模式即可。
一级路由网段访问二级路由下面的PC
weixin_34418883的博客
05-13 2153
转载于:https://blog.51cto.com/jschinamobile/1925277
多台路由器,不同网段的设备之间如何互访
运维派
10-03 7406
很多朋友问到,关不同网段的两个电脑如何实现互访?这个通常在企业办公中会遇到,我们今天来看下。我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网...
上级路由网段无法访问下级路由的PC打印机
神迹
03-05 1万+
描述:上级路由192.168.21.X无法访问下级网络192.168.22.X上级路由配置如下:路由IP:192.168.21.1子网掩码:255.255.255.0下级路由配置如下:WAN口IP:192.168.21.5LAN口IP:192.168.22.1子网掩码:255.255.255.0#################################第一步:上级路由静态路由配置:目标 I...
【家用网络】上级路由器怎么访问下级路由器管理界面
weixin_50096291的博客
11-28 9769
上级路由器怎么访问下级路由器管理界面
H3C交换机的二层与三层模式有何本质区别?
最新发布
03-15
<think>好的,用户想了解H3C交换机的二层三层模式的区别,包括原理功能对比。我需要先回忆一下网络层的基本知识,然后结合H3C的具体配置来回答。 首先,二层交换机三层交换机的主要区别在于OSI模型中的工作层次不同。二层工作在数据链路层,处理MAC地址帧;三层工作在网络层,处理IP地址路由。H3C的二层模式应该只支持VLAN、端口隔离这些功能,而三层模式则支持路由、ACL、VLAN间路由等。 接下来需要确认用户提供的引用内容是否相关。引用1提到了TelnetSSH登录设置,这可能交换机的管理有关,但可能不直接涉及二层三层的区别。引用2是关于端口隔离的配置,属于二层功能。引用3提到Trunk口改为Access口,以及不同VLAN间的通信问题,这也涉及二层交换的内容。这些引用支持二层功能的例子,但用户需要的是对比二层三层模式。 然后需要整理两者的区别。比如,二层交换基于MAC地址转发,三层基于IP路由。功能上,三层支持静态路由、动态路由协议,而二层不支持。性能方面,三层交换机的路由通常由硬件ASIC加速,比传统路由器快。应用场景上,二层用于接入层,三层用于核心或需要路由的环境。 还要注意H3C的具体配置命令。例如,三层交换机需要启用路由功能,配置VLAN接口IP,这可能引用3中的内容有关。比如,当配置了VLAN接口IP后,交换机就能进行三层转发。 可能需要检查是否有遗漏的功能对比,比如是否支持ACL、QoS等高级功能在二层三层模式下的差异。此外,三层交换机通常支持更多的安全策略策略路由。 最后,确保回答结构清晰,分点列出区别,并引用提供的资料中的例子。例如,引用2中的端口隔离是二层功能,引用3中的VLAN间不通属于二层,而三层模式下通过VLAN接口可以实现互通。</think>### H3C交换机二层模式与三层模式对比分析 #### **一、工作层级与数据转发原理** 1. **二层模式** - 基于数据链路层(OSI第2层)操作,通过MAC地址表进行帧转发 - 核心功能: - VLAN划分与隔离(如引用3中PC1/PC2因不同VLAN无法通信)[^3] - 端口隔离(通过`port-isolate enable group`实现物理端口隔离)[^2] - STP生成树协议防环 - 转发方式:仅支持广播、单播、组播的MAC层转发 2. **三层模式** - 基于网络层(OSI第3层)操作,通过路由表进行IP包转发 - 核心功能: - 支持静态路由/RIP/OSPF等路由协议 - VLAN间路由(需配置VLAN接口IP,如引用3中未配置时跨VLAN不通)[^3] - 策略路由、ACL访问控制列表 #### **二、功能差异对比** | **功能** | 二层模式 | 三层模式 | |------------------|--------------------------------|---------------------------------| | 地址学习 | 基于MAC地址表 | 同时维护MAC地址表路由表 | | 数据转发 | 仅支持帧交换 | 支持帧交换+IP包路由 | | VLAN处理 | 隔离广播域 | 支持VLAN间路由(需SVI接口) | | 端口类型 | Access/Trunk(如引用3配置场景)[^3] | 支持路由端口(no switchport) | | 安全控制 | 基于端口安全 | 支持IP/MAC/端口组合的ACL | #### **三、典型应用场景** 1. **二层模式适用场景** - 接入层设备连接终端(如PC、IP电话) - 需要端口隔离的场景(引用2中`port-isolate group`配置)[^2] - 纯交换环境,无需跨网段通信 2. **三层模式适用场景** - 核心层或汇聚层需要路由功能 - 企业内网不同子网间互访 - 需实施QoS策略或复杂ACL的场景 #### **四、配置差异示例** - **二层模式配置** ```shell [H3C]vlan 10 [H3C-vlan10]port GigabitEthernet 1/0/1 # 添加端口到VLAN [H3C]port-isolate group 1 # 启用端口隔离 ``` - **三层模式配置** ```shell [H3C]interface Vlan-interface 10 # 创建VLAN虚接口 [H3C-Vlan-interface10]ip address 192.168.1.1 24 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 # 配置默认路由 ``` #### **五、性能特性对比** - 二层转发延迟通常低于1μs(硬件ASIC实现) - 三层转发延迟约10-100μs(需查路由表) - 三层交换机通过CEF等技术支持线速路由 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值