未分類
18 11 月 2020

网络小白家庭组网遇到问题 [求助交流贴]

网络小白家庭组网遇到问题 [求助交流贴]

資深大佬 : lchqfnu 4

<img src = ‘https://i.bmp.ovh/imgs/2020/11/1f93d02d9c6d2ea7.png’ />
![拓扑图]( https://i.bmp.ovh/imgs/2020/11/1f93d02d9c6d2ea7.png)
https://i.bmp.ovh/imgs/2020/11/1f93d02d9c6d2ea7.png

组网拓扑如图,
1. LapTop1 192.168.8.101 可达 192.168.8.1 网关(ping 通),不可达 192.168.1.1(ping 不通),但可访问 192.168.1.8 的 Vmware Exsi http 服务(80 端口)、ssh 服务(22 端口),又不可访问 192.168.1.9 、192.168.1.10 的 ssh 服务(22 端口)。
2. LapTop2 192.168.1.7 正常可达 192.168.1.1 网关(ping 通),可访问 192.168.1.8 的 http 服务(80 端口),也可访问 192.168.1.8 、192.168.1.9 、192.168.1.10 ssh 服务(22 端口)。

疑问: 如何能让 LapTop1 在下层网络下,可以访问上一层网络 192.168.1.0/24 网段虚拟机的服务?什么原因让 LapTop1 可以访问 192.168.1.8 上的 http 服务(80 端口)?次路由器不可手动设置路由表。

大佬有話說 (9)

  • 資深大佬 : rebecca554owen

    Tracert 一下公网,应该可以看到 Laptop 的路由,一定是过主路由.1.1 的。ping 不响应不一定是不通,只是不做响应。
    既然可以访问 192.168.1.8,那么.9 也没什么问题了。
    你的问题,可以直接取消下层网络,通过 LAN 接 LAN,副路由当作交换机使用,这样就是一个内网网段内了,随便玩了。
    如果一定硬要保留二级网段,那么考虑换下可玩性更高的设备。

  • 資深大佬 : lchqfnu

    @rebecca554owen tracert 公网,是必然会过.1.1 主路由的网关。其实最让我纳闷的是在下层网络可以访问 192.168.1.8,但不能访问 192.168.1.9 以及其他的虚拟机。
    ….
    好吧,刚用 tracert 想找出下层网络到.1.8 与.1.9 的区别来,发现下层网络已经可以访问上层网络的几台虚拟机了,这一点上没有困惑了。
    莫名其妙啊。。。子路由用的华为 4G pro2,设置的宽带优先,很可能跟这个路由器的双 WAN 有关系。像你建议的那般,我可以考虑把它换掉。

    PS:
    其实保留二级网段的初衷是因为电信送的光猫之前容易掉速,盲目猜测是光猫自带路由功能弱,所以想着家里的网络设备还是找个二级路由器来实现地址分配,让主路由(电信光猫)的路由压力小一些。

    感谢答疑,谢谢。

  • 資深大佬 : jiangzm

    应该桥接光脑让路由器拨号,这样光猫只做调制解调的工作性能好也指责分离。虚拟机当然也接路由器,那就都是一个内网了。

  • 資深大佬 : SupercatX

    节点路由是用 wan 口还是 lan 口链接上级路由的?
    如果是 wan 口的话要在防火墙里把 wan 口的入站数据打开

  • 資深大佬 : SupercatX

    子路由如果可以设置的话可以把防火墙里 wan 口的入站数据打开,不行的话就直接设置成 ap 模式,关掉 hdcp 用吧

  • 資深大佬 : jousca

    你那个 VM SWITCH 是什么东西?虚拟交换机为什么还带 IP ? 目测你虚拟交换机做成了 NAT 模式。

  • 資深大佬 : lchqfnu

    @jiangzm 由于光猫包含电信 SDN 网关,逻辑未知,用自己购买的路由器不太好实现代替光猫拨号。电信的 SDN 还有 dmz 功能,可以给公网 IP 映射内网 IP,因此才将需要 dmz 的虚拟机(Esxi)挂在了光猫路由器的 LAN 口下。

    @SupercatX 节点路由是用 WAN 口连的上级路由,试过关闭这个节点路由器的防火墙,也没能达到效果。反而后来在开启防火墙,且没有做任何改动的情况下,不知道什么原因,达到了想要的结果。怀疑与节点路由器 bug 有关。

    @jousca 这个 switch 是 Vmware EXSi 的虚拟交换机,我画的有问题,这个 IP 应该是虚拟机 EXSi OS 的 IP,虚拟机通过虚拟交换机连接主路由器,倒是没有 NAT 模式。发帖前问题如我描述,后来不清楚为什么问题消失了。现在在下层路由器的 192.168.8.0/24 网络已可以正常访问上层网络。怀疑跟次路由器(华为 4G pro2 路由器的双 WAN 路由规则有关系 /或者说有 bug)

  • 資深大佬 : SupercatX

    @lchqfnu 或者做个 mdz 或者端口映射试试?
    一般家用路由器 wan 口和 lan 口之间是有默认防火墙的,这个跟你在公网访问家里的设备要先设置端口映射一个道理。
    还有一种方法是直接用 lan 口接上级路由器然后关闭 hdcp 当交换机用
    我的解决方案是刷 openwrt,然后再防火墙设置里吧 wan 口入站数据打开就解决了

  • 資深大佬 : nbsn

    大哥,你这个网效率很低下啊。如果有不同网段访问的需求,且要需要 VLAN,建议用一个 H3C 入门级别的三层交换机。如果是需要用家用级别的带 wifi 路由器(在主路由器转发性能强劲的前提下),关闭 wifi 路由器的 dhcp,网线不要插 WAN 口,插任意一个 lan 口,做纯 AP 用。