V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gpt5
V2EX  ›  问与答

交换机下面接两个路由 A 和 B(分别有公网 ip),他们下面又分别有设备 A*和 B*, A*通过 B 的 VPN 与 B*通信。此时数据是只通过交换机,不走外网么?

  •  
  •   gpt5 · 2023-05-09 18:44:29 +08:00 · 964 次点击
    这是一个创建于 558 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 条回复    2023-05-10 09:05:51 +08:00
    yyzh
        1
    yyzh  
       2023-05-09 18:59:53 +08:00 via Android
    两个路由同段么
    RiverMud
        2
    RiverMud  
       2023-05-09 20:28:44 +08:00 via iPhone
    你说这情况默认二层交换机,那就要走外网,从 A 走到给 A 和 B 分配公网 IP 的上一级电信运营商设备那里应该就去 B 了。

    实际情况 tracert 看一下。
    gpt5
        3
    gpt5  
    OP
       2023-05-09 20:57:37 +08:00
    @yyzh 公网 ip 同网段

    @RiverMud 怎么用命令行看啊?
    RiverMud
        4
    RiverMud  
       2023-05-09 21:41:56 +08:00 via iPhone
    想了一下,你说的这个网络结构,有没有 VPN 结果应该都是一样的。

    1.在 A*设备上不连 VPN ,tracert B 的公网 IP 地址;
    2.在 A*设备上连上 VPN ,tracert B*的内网 IP 地址。

    看下路径。
    xxb
        5
    xxb  
       2023-05-09 22:34:09 +08:00 via iPhone
    mtr ip 看看
    ruxuan1306
        6
    ruxuan1306  
       2023-05-09 23:38:15 +08:00
    一般来说设备需要通过子网掩码判断对方和自己是不是同一网段。如果目标 IP 和本地 IP 与子网掩码与运算后一致,则直接 ARP 取回 MAC ,交换机直发;如果不一致,则丢给默认网关。

    但好像从没看过公网 IP 会伴随分配一个子网掩码?
    msg7086
        7
    msg7086  
       2023-05-10 03:17:22 +08:00
    路由 WAN 上面加一个静态路由应该就行了,让对方的 IP 变成 onlink ,不发给网关,而是本地找人。
    zhangsanfeng2012
        8
    zhangsanfeng2012  
       2023-05-10 07:45:23 +08:00 via Android
    @gpt5 公网同网段,vpn 流量就只在交换机
    cpstar
        9
    cpstar  
       2023-05-10 09:05:51 +08:00
    关键是 AB 是不是同网段,掩码是否相同,如果是 255.255.255.255 (典型的家宽得到的公网 IP 掩码),那就不是同一网段了。
    如果 AB 两个公网 IP 都是 255.255.255.0 ,那其上的交换机会直接从 A 的物理端口交换到 B 的物理端口,不再往上级路由走。
    当然还是基于 A*呼叫 B 的 VPN 地址是 B 的公网地址。

    还有一种方法 ,路由层面规划静态路由,互相的子网地址写在对方的路由表里,同时 AB 的 WAN 设定一个在交换机上的 IP ,然后 192.168.B.* VIA 192.168.B.WAN dev ethA-WAN
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1189 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:37 · PVG 07:37 · LAX 15:37 · JFK 18:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.