0

我的帖子

个人中心

设置

  发新话题
电信100M专线接入,2个公网IP。111.75.202.141,111.75.202.142。H3C路由器的外网IP:111.75.202.141.内网IP:192.168.112.254,连接行政楼,约120个终端。
华为路由器的外网IP:111.75.202.142 内网IP:192.168.113.254,连接其他楼,约120个终端。    没有开启DHCP。因为各个房间都买了家用无线路由器,用来连接各房间的电脑和手机。但是有些人自己不懂得接线,把本来接wan口的线接到LAN上,家用无线路由是默认开启DHCP的,如果在华为和H3C上开启DHCP的话服务的话,别的电脑容易从家用无路由器获得IP,导致无法上网。

问题:所有终端连接互联网正常,但192.168.112.0网段和192.168.113.254网段不能互访,在不增加设备和改变现有网络结构的情况下,我该如何做才能使这2个网段的终端进行互访。
网络图如下:

网络图.jpg (69.57 KB)

2018-5-5 16:14

网络图.jpg

网络图.jpg (69.57 KB)

2018-5-7 08:37

网络图.jpg

网络图.jpg (69.57 KB)

2018-5-7 08:50

网络图.jpg




本帖最后由 dengwei_1983 于 2018-5-7 08:50 编辑
也就是两条百兆专线,用一个双WAN口的路由器设置好应该可以解决吧?



引用:
原帖由 红星灿灿 于 2018-5-5 16:35 发表
也就是两条百兆专线,用一个双WAN口的路由器设置好应该可以解决吧?
我说的是在现有设备不变的情况下,如何设置



如果两边都是dhcp获取IP那就好办,一条网线接通两个交换机, 将dhcp获取的子网掩码改为255.255.254.0 就行。

再补2充点,
1、要在两边的s2700上做acl 只允许各自路由的dhcp包传输。 不然另一端的路由发出的  或者私接的小路由器发出来的dhcp包会扰乱IP,造成内网IP冲突。

2、在两台路由的DHCP设置获取不同段的IP,比如:1号获取12.10-10.254    2号获取13.10-13.254   排除或者保留掉不需要的就行。




本帖最后由 linux998 于 2018-5-5 17:59 编辑
QQ:2213654938
楼上这个方法简单!!!



我觉得我自己会把路由器lan口连在一起,修改所有网络的子网掩码形成大网,这样就形成了一个双接入双网关大路由器,只是你的最上面的交换机能设置冗余链路模式就好了



引用:
原帖由 雨后龙井 于 2018-05-05 17:13 发表
如果两边都是dhcp获取IP那就好办,一条网线接通两个交换机, 将dhcp获取的子网掩码改为255.255.254.0 就行。
你的这个子网掩码怎么得出来的



引用:
原帖由 79北极熊 于 2018-5-5 17:39 发表

你的这个子网掩码怎么得出来的
255.255.254.0 应该表示 掩码是23, 也即是 32-23=9, 2的9次方,共512个地址。

意思就是把本来2个256个2段地址变成一个大段。



引用:
原帖由 quya 于 2018-05-05 17:50 发表
255.255.254.0 应该表示 掩码是23, 也即是 32-23=9, 2的9次方,共512个地址。意思就是把本来2个256个2段地址变成一个大段。
这样他的网络IP地址要大调整,你还不如把两个路由器的网段号对比了调整子网掩码



不过dhcp也不存在这个问题了



引用:
原帖由 linux998 于 2018-5-5 17:13 发表
如果两边都是dhcp获取IP那就好办,一条网线接通两个交换机, 将dhcp获取的子网掩码改为255.255.254.0 就行。

再补2充点,
1、要在两边的s2700上做acl 只允许各自路由的dhcp包传输。 不然另一端的路由发出的  或者私接的小 ...
请教下, 我在这方面不是很懂, 有疑惑。

为什么先交换机-路由器-再交换机这种结构? 难道不能把第一个交换机和2个路由器中一个拆掉?

这样 路由-交换机不是更简单吗。真心求教!



这个问题很好解释的,这个交换机有可能是运营商的,一个光纤转poe的设备,具体我也不知道,运营商早期给你一根线做了半边网络,你公司规模扩大了后面又加了半边网络,一个口的带宽不够了给你加根线。具体的我也不清楚



h3c路由器上新建一个vlan101 ip地址192.168.101.1
华为路由器上新建一个vlan101 ip地址192.168.101.2
都绑定g0/0/2端口 模式access
用一条将g0/0/2连接上

华为路由器上写静态路由
ip route-static 192.168.112.0 255.255.255.0 192.168.101.1

h3c的命令不熟悉不知道怎么写但是也是差不多的这样的,
ip route-static 192.168.113.0 255.255.255.0 192.168.101.2



引用:
原帖由 dengwei_1983 于 2018-5-5 16:14 发表
电信100M专线接入,2个公网IP。111.75.202.141,111.75.202.142。H3C路由器的外网IP:111.75.202.141.内网IP:192.168.112.254,连接行政楼,约100个终端。
华为路由器的外网IP:111.75.202.142 内网IP:192.168.113.254,连接其他楼,约 ...
你还是老实点自己拉网线将两边的路由器接起来建互访路由吧。

照设备说明书来



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 quya 于 2018-5-5 18:16 发表

请教下, 我在这方面不是很懂, 有疑惑。

为什么先交换机-路由器-再交换机这种结构? 难道不能把第一个交换机和2个路由器中一个拆掉?

这样 路由-交换机不是更简单吗。真心求教! ...
交换机--路由器--交换机 这种结构应该是想把二个公网IP充分利用起来,给不同的服务器用。或者是出于不同楼栋用不同路由来管理的方案来考虑。

把两台s2700交换机连起来是尽量不需他调整现在的结构。



QQ:2213654938
引用:
原帖由linux998 于 2018-5-6 10:41 发表

交换机--路由器--交换机 这种结构应该是想把二个公网IP充分利用起来,给不同的服务器用。或者是出于不同楼栋用不同路由来管理的方案来考虑。

把两台s2700交换机连起来是尽量不需他调整现在的结构。 ...
谢谢解答。还是不懂啊。

1. 充分利用2个IP, 这个通过映射成不同IP,不是也能利用
2. 以其把2个S2700连起来,不如把它们接到同一路由器或者上接到同一三层交换机,再上接路由器到外边。 这样既能省一个路由器,甚至再能省一个交换机,还把网络简单化了, 何乐而不为。
3. 这样还用不着在s2700做acl来限制dhcp

不是抬杠, 完全是出于我简单的理想化的理解。

或者换一个说法,我这样的做法是否可行, 是否在实际操作中会影响到原有结构, 或者会大费周章以至于不实际。




本帖最后由 quya 于 2018-5-6 11:03 编辑
1、他这种方式其实也是不错的,可能是属于物理位置有间隔的类型。不在同一层或者不在同一栋又或者希望做内网隔离,所以才采用这种方式。

2、因为目前用的s2700,2700做来做核心了,楼主公司可能对IT方面需求不是很高。投入可能有限,再去买三层应该是不现实的。很多时候都是出于成本考虑和需求考虑。

3、如果是把交换机串起来打通的话,是需要做acl隔离dhcp广播的。不然二个路由都会发送dhcp,1号把192.168.12.10发出去给PC用, 2号可能会也把12.10发出去,最好的是限制各自己只能发送一部分特定IP。



QQ:2213654938
引用:
原帖由 quya 于 2018-5-5 18:16 发表

请教下, 我在这方面不是很懂, 有疑惑。

为什么先交换机-路由器-再交换机这种结构? 难道不能把第一个交换机和2个路由器中一个拆掉?

这样 路由-交换机不是更简单吗。真心求教! ...
之所以是交换机-路由器-交换机这种结构,有几个原因;
一是:路由器的带机量不够,2个路由器的理论带机量都是150台。
二是:由于两个路由器所连接的业务是不一样的,一个是行政楼连接的,另一个是连接其他的楼栋。
三是:如果用一个路由器,那么网络比较大,有设备分开的话,是比较好的。
四是:想利用2个公网IP。
    没有开启DHCP。因为各个房间都买了家用无线路由器,用来连接各房间的电脑和手机。但是有些人自己不懂得接线,把本来接wan口的线接到LAN上,家用无线路由是默认开启DHCP的,如果在华为和H3C上开启DHCP的话服务的话,别的电脑容易从家用无路由器获得IP,导致无法上网。



引用:
原帖由 79北极熊 于 2018-5-5 17:36 发表
我觉得我自己会把路由器lan口连在一起,修改所有网络的子网掩码形成大网,这样就形成了一个双接入双网关大路由器,只是你的最上面的交换机能设置冗余链路模式就好了 ...
这样的话,网络比较大,管理起来不方便。



引用:
原帖由 quya 于 2018-5-6 10:57 发表

谢谢解答。还是不懂啊。

1. 充分利用2个IP, 这个通过映射成不同IP,不是也能利用
2. 以其把2个S2700连起来,不如把它们接到同一路由器或者上接到同一三层交换机,再上接路由器到外边。 这样既能省一个路由器,甚至再能省一 ...
以前就是按照你这个模式下进行的,所以网络都在同一个网段下面,问题是IP地址冲突现象非常严重,网络广播的数量大了,会影响网络性能。路由器的带机量不行,转发慢能跟不上去。后来想到了把不同需求的网络分开,行政楼和其他楼栋的业务需求不一样,分开后IP冲突现象得到解决,路由器也稳定。




本帖最后由 dengwei_1983 于 2018-5-7 09:04 编辑
‹‹ 上一贴:OA系统,请大神帮忙。   |   下一贴:network order ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com