V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lchqfnu
V2EX  ›  宽带症候群

网络小白家庭组网遇到问题 [求助交流贴]

  •  
  •   lchqfnu · 2020-11-20 22:53:24 +08:00 · 2611 次点击
    这是一个创建于 1461 天前的主题,其中的信息可能已经有所发展或是发生改变。
    <img src = 'https://i.bmp.ovh/imgs/2020/11/1f93d02d9c6d2ea7.png' />
    ![拓扑图]( https://i.bmp.ovh/imgs/2020/11/1f93d02d9c6d2ea7.png)
    https://i.bmp.ovh/imgs/2020/11/1f93d02d9c6d2ea7.png

    组网拓扑如图,
    1. LapTop1 192.168.8.101 可达 192.168.8.1 网关(ping 通),不可达 192.168.1.1(ping 不通),但可访问 192.168.1.8 的 Vmware Exsi http 服务(80 端口)、ssh 服务(22 端口),又不可访问 192.168.1.9 、192.168.1.10 的 ssh 服务(22 端口)。
    2. LapTop2 192.168.1.7 正常可达 192.168.1.1 网关(ping 通),可访问 192.168.1.8 的 http 服务(80 端口),也可访问 192.168.1.8 、192.168.1.9 、192.168.1.10 ssh 服务(22 端口)。

    疑问: 如何能让 LapTop1 在下层网络下,可以访问上一层网络 192.168.1.0/24 网段虚拟机的服务?什么原因让 LapTop1 可以访问 192.168.1.8 上的 http 服务(80 端口)?次路由器不可手动设置路由表。
    10 条回复    2020-12-03 10:56:44 +08:00
    rebecca554owen
        1
    rebecca554owen  
       2020-11-20 23:05:46 +08:00
    Tracert 一下公网,应该可以看到 Laptop 的路由,一定是过主路由.1.1 的。ping 不响应不一定是不通,只是不做响应。
    既然可以访问 192.168.1.8,那么.9 也没什么问题了。
    你的问题,可以直接取消下层网络,通过 LAN 接 LAN,副路由当作交换机使用,这样就是一个内网网段内了,随便玩了。
    如果一定硬要保留二级网段,那么考虑换下可玩性更高的设备。
    lchqfnu
        2
    lchqfnu  
    OP
       2020-11-20 23:25:54 +08:00
    @rebecca554owen tracert 公网,是必然会过.1.1 主路由的网关。其实最让我纳闷的是在下层网络可以访问 192.168.1.8,但不能访问 192.168.1.9 以及其他的虚拟机。
    ....
    好吧,刚用 tracert 想找出下层网络到.1.8 与.1.9 的区别来,发现下层网络已经可以访问上层网络的几台虚拟机了,这一点上没有困惑了。
    莫名其妙啊。。。子路由用的华为 4G pro2,设置的宽带优先,很可能跟这个路由器的双 WAN 有关系。像你建议的那般,我可以考虑把它换掉。

    PS:
    其实保留二级网段的初衷是因为电信送的光猫之前容易掉速,盲目猜测是光猫自带路由功能弱,所以想着家里的网络设备还是找个二级路由器来实现地址分配,让主路由(电信光猫)的路由压力小一些。

    感谢答疑,谢谢。
    jiangzm
        3
    jiangzm  
       2020-11-21 03:55:23 +08:00
    应该桥接光脑让路由器拨号,这样光猫只做调制解调的工作性能好也指责分离。虚拟机当然也接路由器,那就都是一个内网了。
    SupercatX
        4
    SupercatX  
       2020-11-21 16:05:18 +08:00 via iPhone
    节点路由是用 wan 口还是 lan 口链接上级路由的?
    如果是 wan 口的话要在防火墙里把 wan 口的入站数据打开
    SupercatX
        5
    SupercatX  
       2020-11-21 16:12:04 +08:00 via iPhone
    子路由如果可以设置的话可以把防火墙里 wan 口的入站数据打开,不行的话就直接设置成 ap 模式,关掉 hdcp 用吧
    jousca
        6
    jousca  
       2020-11-21 16:20:11 +08:00
    你那个 VM SWITCH 是什么东西?虚拟交换机为什么还带 IP ? 目测你虚拟交换机做成了 NAT 模式。
    lchqfnu
        7
    lchqfnu  
    OP
       2020-11-21 23:26:42 +08:00
    @jiangzm 由于光猫包含电信 SDN 网关,逻辑未知,用自己购买的路由器不太好实现代替光猫拨号。电信的 SDN 还有 dmz 功能,可以给公网 IP 映射内网 IP,因此才将需要 dmz 的虚拟机(Esxi)挂在了光猫路由器的 LAN 口下。

    @SupercatX 节点路由是用 WAN 口连的上级路由,试过关闭这个节点路由器的防火墙,也没能达到效果。反而后来在开启防火墙,且没有做任何改动的情况下,不知道什么原因,达到了想要的结果。怀疑与节点路由器 bug 有关。

    @jousca 这个 switch 是 Vmware EXSi 的虚拟交换机,我画的有问题,这个 IP 应该是虚拟机 EXSi OS 的 IP,虚拟机通过虚拟交换机连接主路由器,倒是没有 NAT 模式。发帖前问题如我描述,后来不清楚为什么问题消失了。现在在下层路由器的 192.168.8.0/24 网络已可以正常访问上层网络。怀疑跟次路由器(华为 4G pro2 路由器的双 WAN 路由规则有关系 /或者说有 bug)
    SupercatX
        8
    SupercatX  
       2020-11-23 13:58:43 +08:00 via iPhone
    @lchqfnu 或者做个 mdz 或者端口映射试试?
    一般家用路由器 wan 口和 lan 口之间是有默认防火墙的,这个跟你在公网访问家里的设备要先设置端口映射一个道理。
    还有一种方法是直接用 lan 口接上级路由器然后关闭 hdcp 当交换机用
    我的解决方案是刷 openwrt,然后再防火墙设置里吧 wan 口入站数据打开就解决了
    nbsn
        9
    nbsn  
       2020-11-23 23:43:46 +08:00
    大哥,你这个网效率很低下啊。如果有不同网段访问的需求,且要需要 VLAN,建议用一个 H3C 入门级别的三层交换机。如果是需要用家用级别的带 wifi 路由器(在主路由器转发性能强劲的前提下),关闭 wifi 路由器的 dhcp,网线不要插 WAN 口,插任意一个 lan 口,做纯 AP 用。
    mrzx
        10
    mrzx  
       2020-12-03 10:56:44 +08:00
    哈哈,估计路由器是那种家用的 soho 路由器,无线网上公网等于做了 2 次 nat,转发效率更低了,,不同网段的路由转发,只能强迫开启 nat 功能

    nat 是 nat,路由转发是路由转发,完全是两码事。公网上要访问 192.168.8.x 的机器,最少要做 2 次 dnat 的映射。

    你要想改变网络性能,首先第一件做的事情就是要改变网络架构。
    把次路由上的线从 wan 口拔下,插到 lan 口上。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3114 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:37 · PVG 20:37 · LAX 04:37 · JFK 07:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.