跨网段互访问题,请高手帮忙!
单位原来有一个网192.168.0.x 掩码 255.255.255.0
路由器:192.168.0.1
其他主机通过交换机连接路由器
最近添加了2个路由器,接在交换机上,wan口我分别给了地址192.168.0.210 和192.168.0.215
lan口我分的地址是192.168.1.1和192.168.2.1 掩码均为255.255.255.0
现在发现192.168.1.x和192.168.2.x这些主机可以通过\\192.168.0.x访问,而192.168.0.x主机却无法通过\\192.168.1.x和\\192.168.2.x访问,
网上查了资料,说要在路由器上指定静态路由,于是我在192.168.0.1路由上指定了静态路由如下:
192.168.1.0 255.255.255.0 192.168.0.210和192.168.2.0 255.255.255.0 192.168.0.215
这样设置之后发现确实192.168.0.x的主机可以ping通192.168.1.1和192.168.2.1这两个路由器,却ping不通192.168.1.x及192.168.2.x这些主机,自然仍旧无法访问这些主机,求高手指点我,如何可以实现文件互访!
------解决方案--------------------
不用补充拓扑图了!
"现在发现192.168.1.x和192.168.2.x这些主机可以通过\\192.168.0.x访问,而192.168.0.x主机却无法通过\\192.168.1.x和\\192.168.2.x访问"
此问题本来对路由器来说是要用静态路由来解决的,网上也是这样说的,但不要忘记一点,如今的路由器和教科书上说的路由器是不一样的,不是纯路由的,像如今市场上的宽带路由器,实际应叫共享上网用的路由器,因为他不仅有路由功能,还是nat功能,还有防火墙功能!!!
所以,直接指定静态路由是无效的,楼主不用测试了,这个我已试过多次!!!切记NAT实际相当于指定默认路由并加上了一条禁止所有入站的防火墙策略!!!
所以,解决办法有三个:
一是换纯路由功能的路由器
二是直接在宽带路由器上做端口映射,这和外网访问内网网站是一个道理,但限制65536个端口范围的限制
三是最简单的办法就是把路由器当交换机来使用,此办法的唯一坏处是会浪费一个wan口,且此办法如不关闭dhcp关播,你会发现内网会有很多奇怪的现象发生,就是获取的地址有可能是这个网段,有可能是那个网段
------解决方案--------------------楼主的网络设置非常的奇怪,体现如下:
1. 路由1的LAN同路由2,路由3的WAN在同一网段中,也就是说,路由2,路由3是在路由1的内网中.这样做的目的为何?
2. 路由2,路由3是分别如何连接的?连接到同一交换机上?却又分为两个不同的网段?
希望楼主能详细描述网络搭建的目的同要求,不然无法给出解决方案.
至于2楼的办法,本人不敢苟同.
------解决方案--------------------你需要加4条静态路由:
1:在路由器192.168.0.1上添加 去192.168.1.0 255.255.255.0 下一跳(网关)192.168.0.215
在路由器192.168.0.1上添加 去192.168.2.0 255.255.255.0 吓一跳(网关)192.168.0.210
2:在路由器192.168.0.215上添加 去192.168.2.0 255.255.255.0 下一跳(网关)192.168.0.210
3:在路由器192.168.0.210上添加 去192.168.1.0 255.255.255.0 下一跳(网关)192.168.0.215
你加的路由只告诉了192.168.0.x网段的主机怎么去找到 2.x和1.x ;你还需要告诉 1.x怎么去找2.x 和2.x怎么找 1.x。 明白??
------解决方案--------------------
------解决方案--------------------