V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
blessme
V2EX  ›  宽带症候群

这种双线路的网络需求要怎么设计?

  •  
  •   blessme · 2016-06-26 17:36:40 +08:00 · 1776 次点击
    这是一个创建于 3076 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有两条宽带: A 电信、 B 移动;现在的使用需求是: A 接入组成一个局域网 A-LAN ; B 接入组成一个局域网 B-LAN ,两个 LAN 内主机都可以访问互联网。现有一台管理员的主机需要来控制 A-LAN 和 B-LAN 里面各一台服务器远程桌面、而这台管理员主机上外网只允许走 A-LAN 出口,禁止从 B 连接到互联网。这种需求该怎样设计?现在手上已有一台 VLAN 交换机,还需要什么设备,怎样操作,最简单方便。
    Siril
        1
    Siril  
       2016-06-26 21:42:52 +08:00
    vlan 不顶用,

    1.
    你需要 1 台路由器~ 或三层交换机~
    或者现有路由器(无论两个中的哪个),
    有个空闲端口(或者可以做 vlan 子接口)接到另一网络;

    2.
    然后,在另一网络的路由器上加静态路由指过来,
    或者在另一网络需要操作的服务器上加静态路由。

    这样一来,在 “另一网络” 上存在两个路由器,可能可以选择哪个作为出口。
    若“另一网络”为 B , 则无须担心从 A 网络使用 B 的出口。

    ----------------------------------
    至于从 A 网络使用 B 网络的出口,或者从 B 网络使用 A 网络的出口,
    一般来说是在两个路由器的 nat 功能上限制掉,
    比如*避免*使用 permit ip any 这种就好。

    ------------------------------------------------------------
    实际的路由器可能功能比较简单,
    是否能添加静态路由、
    nat 功能具体允许如何设置,默认行为如何,

    请自行测试。
    Siril
        2
    Siril  
       2016-06-26 21:51:50 +08:00   ❤️ 1
    如果 A 和 B 原本完全隔离,网段重叠并且不能改,那么需要做个 nat

    否则,按简单的情况,举例:
    A 网络 192.168.1.0/24 , B 网络 192.168.2.0/24
    路由器 a 的内网口 192.168.1.1 ,路由器 b 的内网口 192.168.2.1

    此时明显需要一台具备路由功能的设备,此设备
    接 A 的端口 192.168.1.2 , 接 B 的端口 192.168.2.2 ,不设默认网关。

    然后
    a 路由器上加静态路由 192.168.2.0/24 via 192.168.1.2 ,
    b 路由器上加静态路由 192.168.1.0/24 via 192.168.2.2 。
    若路由器上不能加(家用 tplink 之类的吧?),那就在服务器和 pc 上加。

    由于此新路由器(或三层交换机)并无默认网关,
    所以无须检查两个路由器的 nat 功能。


    感觉我真 tmd 闲。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4067 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 05:16 · PVG 13:16 · LAX 21:16 · JFK 00:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.