V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FakerLeung
V2EX  ›  宽带症候群

有几个关于组网的问题想请教一下各位

  •  
  •   FakerLeung · 36 天前 · 1084 次点击
    这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前的组网是(括号内是端口的):

    • 有一个六口软路由,装的 ikuai ,跑着一个 istore 虚拟机( 192.168.100.99 )。
    • 有一个迷你主机( PVE )直连软路由( 192.168.3.x )。
    • 有一个 Nas (群晖)直连软路由( 192.168.4.x )。
    • 2 个路由器直连软路由( 192.168.5.x ,192.168.6.x )。
    • 一个交换机(有线接了挺多设备,如 PC ,路由器,笔记本,电视)直连软路由( 192.168.100.x )。

    现在我遇到的问题是:

    1. 迷你主机中设置 DNS 到 istore 中,会导致上不了网(现在的解决办法是,PVE 再起一个 istore ,然后需要爬墙的系统 DNS 设置到 PVE-istore 中。但是这样的话,我用笔记本通过 192.168.3.xxx 无法访问这个虚拟机,但是不走 istore 的虚拟机可以直接访问。
    2. Nas 现在无法被 Synology Assistant 扫描出来,也无法直接通过 win11 的网络访问。该怎么设置?
    3. Nas 之前是插在交换机上的,所以可以直接访问,但是看一个 10G 的电影,速度只有 2MB/s ,访问外网都有 10MB/s 。不知道为什么。
    4. 怎么才能让连上了 192.168.6.x 路由器的所有设备都自动走 192.168.100.99 爬墙?现在是通过手动设置 DHCP 和 DNS 实现的。

    我是不是适合买个双网口的软路由算了。

    先感谢各位大佬的回答。

    19 条回复    2024-11-13 02:03:00 +08:00
    iX8NEGGn
        1
    iX8NEGGn  
       36 天前 via iPhone
    看不明白:

    你没给子网掩码,根本没法根据 IP 地址判断它们是否在一个网络内,如果你设的掩码都是 255.255.255.0 ,你给的 IP 全都不在一个网络内,相互之间无法直接访问是意料之中的

    DNS 是解析域名的,内网中的 IP 是否连通和这个无关啊,不设置都行,所以访问不到和 DNS 应该无关。
    Kiriya
        2
    Kiriya  
       36 天前
    一个家庭网络搞 5 个网段过于复杂了,非常容易弄成环路和多重 NAT ,从而影响网络性能。
    建议将所有设备设为一个网段比如 A 设备 192.168.2.1 B 设备 192.168.2.2 C 设备 192.168.2.3 这种形式,
    主路由开启 DHCP,地址池设为 192.168.2.100-192.168.2.254 并且在主路由通过 MAC 地址绑定其他路由设备 IP 地址,其他设备关闭 DHCP 。
    FakerLeung
        3
    FakerLeung  
    OP
       36 天前
    @Kiriya
    其实我也不想搞这么多个网段的。但是我在 ikuai 中设置了 lan1 的 ip 范围是 3.100-3.200 ,lan2 就不能设置 3.201-2.240 这样了。
    FakerLeung
        4
    FakerLeung  
    OP
       36 天前
    @iX8NEGGn 其实各个网段可以相互访问的,就是不知道为什么改了 DNS 后就不行了
    iX8NEGGn
        5
    iX8NEGGn  
       36 天前 via iPhone
    不同子网能直接相互访问,要么是你手动在爱快中设置了路由,不然就是爱快自动添加了路由,Nas 无法被 Synology Assistant 扫描,是因为它只会扫描同一个子网的,你的 Synology Assistant 在 192.168.100 网段,它根本不会扫描 192.168.4 网段,直接给出所有端口的 IP 、子网掩码、网关,以及爱快的路由表才能更好排除,不然真的只能猜。
    chenbin36255
        6
    chenbin36255  
       36 天前
    就没必要划分这么多网段 全部端口桥接成一个 lan 然后固定好 ip 就行了
    FakerLeung
        7
    FakerLeung  
    OP
       36 天前
    @iX8NEGGn #5
    LAN 口 | IP | 子网掩码 | DHCP
    lan1 | 192.168.3.1 | 255.255.255.0(24) | 192.168.3.100 - 192.168.3.200
    lan2 | 192.168.5.1 | 255.255.255.0(24) | -
    lan3 | 192.168.100.1 | 255.255.255.0(24) | 192.168.100.100 - 192.168.100.200
    lan4 | 192.168.6.1 | 255.255.255.0(24) | 192.168.6.100 - 192.168.6.200
    lan5 | 192.168.4.1 | 255.255.255.0(24) | 192.168.4.100 - 192.168.4.200

    相互访问是不是因为勾选了"允许其他 LAN 访问此 LAN"?
    FakerLeung
        8
    FakerLeung  
    OP
       36 天前
    @chenbin36255
    我也想只用 1 或者 2 个网段.但是设置 DHCP 的时候提示我 IP 重复了
    cncqcy
        9
    cncqcy  
       36 天前
    子网是设备多的时候搞的,你没几台设备没必要搞那么多子网,太不方便了!
    iX8NEGGn
        10
    iX8NEGGn  
       36 天前
    爱快多个网口设置同一 LAN 网段:

    只保留一个 WAN ,和一个 LAN ,把其他解绑并删除(保留你能访问管理界面的那个,我看着是 lan3 ,192.168.100/24 )

    然后在保留的 lan3 的高级设置中,LAN 扩展模式选择:链路桥接,扩展网卡勾选:解绑后空出来的网口

    接着给这个 lan3 设置 dhcp 服务器(只要一个 lan 时好像会自动设置),这样所有 lan 口在同一子网。
    FakerLeung
        11
    FakerLeung  
    OP
       36 天前
    @cncqcy
    没搞过,瞎弄的
    FakerLeung
        12
    FakerLeung  
    OP
       36 天前
    @iX8NEGGn #10
    好的。回去试试。🤩
    顺便问下,如果我想保留 LAN4 (当前网段 192.168.6.x ),独立一个爬墙的路由器,要怎么设置?
    iX8NEGGn
        13
    iX8NEGGn  
       36 天前   ❤️ 1
    只有少部分设备需要爬墙:

    根据上面的步骤,将多个网口桥接成一个。

    你的 2 个硬路由的 lan 口分别接到软路由的 lan 口,关闭硬路由的 DHCP 服务器,把它们当作交换机使用。

    需要爬墙的设备手动设置网关为 192.168.100.99 ,或者在 DHCP 服务器中给设备静态分配地址、掩码和网关。
    iX8NEGGn
        14
    iX8NEGGn  
       36 天前   ❤️ 1
    很多设备需要爬墙,嫌手动设置网关或静态分配麻烦,就设置两个 lan:

    wan (占用 1 个网口):
    地址 192.168.1.2/24 (取绝于你的上级路由)
    网关 192.168.1.1 (取绝于你的上级路由)
    这里假设你上级还有一个光猫,只用来拨号,不用来连接其他设备


    lan1 (占用 1 个网口,用来爬墙)
    地址 192.168.100.1
    掩码 255.255.255.0

    DHCP 服务器:
    服务接口:lan1
    客户地址:192.168.100.100 - 192.168.100.200
    子网掩码:255.255.255.0
    网关:192.169.100.99 (你在虚拟机里又搞了一个软路由?)

    硬路由器 1 的 lan 口和这个口连接在一起,关闭硬路由器 1 的 DHCP 服务器


    lan2 (占用 4 个网口,桥接在一起)
    地址 192.168.200.1
    掩码 255.255.255.0

    DHCP 服务器:
    服务接口:lan2
    客户地址:192.168.200.100 - 192.168.200.200
    子网掩码:255.255.255.0
    网关:192.169.200.1

    这 4 个口分别连接:迷你主机( PVE )、Nas (群晖)、硬路由器 2 ( lan 口和这个口连接在一起,并关闭 DHCP 服务器)、交换机


    这样通过硬路由 1 的连接的设备全部自动能爬墙。

    想要 lan2 和 lan2 互通,就都勾选“允许其他 LAN 访问此 LAN”。

    这样虽然能互通,但一些软件扫描内网服务时不会主动跨子网扫描,所以会扫描不出来。
    iX8NEGGn
        15
    iX8NEGGn  
       36 天前
    笔误:想要 lan1 和 lan2 互通
    FakerLeung
        16
    FakerLeung  
    OP
       35 天前
    @iX8NEGGn #14 看明白了,回去试试。
    谢谢大佬的详细解答🥰
    FakerLeung
        17
    FakerLeung  
    OP
       35 天前
    @iX8NEGGn #14
    192.169.100.99 是跑在 ikuai 的虚拟机,装的 istore ,然后只跑了一个 clash🤣是不是有更简便的方法?
    iX8NEGGn
        18
    iX8NEGGn  
       35 天前 via iPhone
    才发现,把 192.168.100.99 也打错成了 192.169.100.99 。

    你装软路由单纯为了爬墙吗?只做这件事好像没必要用爱快呀,装一个支持安装爬墙插件的软路由系统就行,在软路由里又跑一个虚拟机和二级路由,性能有损耗吧。
    FakerLeung
        19
    FakerLeung  
    OP
       35 天前
    @iX8NEGGn
    嗯,差不多吧,用 ikuai 是买来默认就是爱快。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5417 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:58 · PVG 16:58 · LAX 00:58 · JFK 03:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.