V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
phpfpm
V2EX  ›  问与答

如何添加路由的路由?

  •  
  •   phpfpm · 2022-07-30 02:24:21 +08:00 · 1161 次点击
    这是一个创建于 846 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题

    这个问题我也不知道该怎么问了,现在是希望一个子网 A 跨子网 B 访问子网 C ,想看看如何实现更好。

    针对于一台机器:

    IP: 192.168.10.2(STATIC)
    GW: 192.168.10.1
    
    自定义路由:
    192.168.100.0/24 via 192.168.10.119 dev eth0 proto static
    
    

    如何增加一条基于已有的路由的次级路由?:

    192.168.0.0/24 via 192.168.100.1——不允许
    
    

    网络拓扑和现状

    1. 子网 A: 192.168.10.0/24 GW 192.168.10.2

      1. 192.168.10.1 路由器,外网走 PPPoE
      2. 192.168.10.2 STATIC IP GW 192.168.10.1
        1. 设置静态路由 192.168.100.0/24 via 192.168.10.119
        2. 设置静态路由 192.168.0.0/24 via 192.168.100.0——失败,不允许。
      3. 192.168.10.200 MAC 电脑,目前访问可达性如下:
        1. 可以访问 192.168.10.0/24
        2. 可以访问 192.168.10.119:一跳直达
        3. 可以访问 192.168.100.1:看 traceroute 是走的 192.168.10.2 ,然后直达,2 跳
        4. 可以访问 192.168.100.120:3 条,10.2 => 10.119 => 100.120 ,3 跳
        5. 不能访问 192.168.0.0/24 ,会在 10.2 走公网出去(没配路由表)
    2. 子网 B:192.168.100.0/24 GW 192.168.100.1

      1. 192.168.100.1 路由器,有多个 WAN 口
        1. WAN1 DHCP ,接入子网 A 的 LAN 口,获取 IP 192.168.10.119
        2. WAN2 PPPoE ,接入外网,有公网 IP ,开启 l2tp/ipsec ,可以从外部接入
        3. WAN4 DHCP ,接入子网 B 的 LAN 口,获取 IP 192.168.0.244
        4. 路由器设置上开启外部访问,允许 192.168.0.0/16 访问管理地址
      2. 192.168.100.120 一台树莓派,接入路由器的 LAN 口
        1. 到 100.0/24 都是 1 跳( LAN )
        2. 到 0.0/24 都是 2 跳,100.1 => 0.0/24
        3. 到 10.0/24 都是 2 跳,100.1 => 10.0/24
    3. 子网 C:192.168.0.0/24 GW 192.168.0.1

      1. 192.168.0.1 路由器,1WAN 口,走 PPPoE
        1. 在路由器上没有配置路由策略,不能访问 192.168.100.0/24

    需求

    通过 B 打通 A(10.0)和 C(0.0)子网(未实现)

    在子网 A(192.168.10.0/24)能直连访问子网 C(192.168.0.0/24 )

    在子网 B ,能直连访问子网 C (已经实现)

    由于路由器 192.168.100.1 开启了 l2tp/ipsec 服务器,可以从外网接入子网 B ,能直接访问子网 C 的资源就满足了需求。

    X-Y Problem 预防

    为什么要拆分子网 ABC ?

    子网 A 提供了家庭 wifi 网络,走旁路由+双路接入,有一路网络坏了不会造成家庭断线;同时路由器 C 死机重启不会影响家庭网络。

    子网 C 提供了开发环境的集中接入网络,连接了机柜内部中多少设备,路由器 C 用的是一台 4 口软路由。

    子网 B 作为网桥和外部 vpn 接入层

    4 条回复    2022-07-30 15:47:55 +08:00
    NewYear
        1
    NewYear  
       2022-07-30 09:20:21 +08:00
    讲拓扑的时候要画图,不画图看起来太费劲。

    路由+策略路由+ACL 基本上都能解决。
    sujin190
        2
    sujin190  
       2022-07-30 09:36:57 +08:00
    你这两台路由匹配子网完全一样,那岂不是同一个目标子网有两个网关,这样肯定不行啊,路由表有没有负载均衡

    路由表设置的是当前设备的路由规则,如果你的当前设备和目的地址之间还隔了其他路由器,那么要到中间路由器上去设置对应的路由规则啊,你在当前设备设置的又不能影响中间路由器的路由规则,设置了也没用啊,每个路由器设置的是每个包应该从哪个网卡出去,既不知道整个链路是怎么走的也不能设置
    zhujyxs0831
        3
    zhujyxs0831  
       2022-07-30 15:47:40 +08:00 via iPhone
    通过策略或者黑名单来控制富强设备不就好了,或者旁旅游来富强,搞得太复杂了你
    zhujyxs0831
        4
    zhujyxs0831  
       2022-07-30 15:47:55 +08:00 via iPhone
    @zhujyxs0831 旁路由
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2636 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:15 · PVG 23:15 · LAX 07:15 · JFK 10:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.