不同子网上的两台路由器 - 这种配置是否有效?

Modified on: Mon, 05 Aug 2019 21:00:03 +0800

我希望网络大师可以帮助我。我在客户端站点有一个网络安装项目,我已经精神上规划了我计划如何设置它。

他们已经设置了Verizon路由器,并且必须将其配置为链中的第一个设备。他们希望“访客”用户(即连接到WAP的用户)无权访问Windows域上的计算机。

这是配置。我想知道是否有人对此有任何疑问,可以在下面几个问题上指出正确的方向。

连接链:互联网 - > Verizon路由器 - > Netgear路由器 - >开关 - >补丁面板(服务器和工作站)

  • 注意:WAP设备会挂起Verizon路由器

Verizon路由器

  • WAN端口连接到互联网
  • 内部IP:192.168.1.1
  • DHCP on,范围192.168.1.2 - 100
  • LAN端口连接到Netgear WAN端口

Netgear路由器

  • WAN IP:192.168.1.250
  • DHCP off
  • LAN端口连接到Netgear交换机
  • LAN IP:192.168.2.1

Netgear Switch

  • LAN端口连接到服务器和配线架(工作站)

服务器

  • IP:192.168.2.2
  • DHCP on,范围192.168.2.2 - 200

工作站

  • IP:自动分配
  • DNS服务器: 192.168.2.2或自动分配?
  • 网关:192.168.2.1

问题:

  1. 上述配置是否有任何重大问题会导致无效?
  2. 上面的粗体项目,IP应该是什么?
  3. 在此配置中,连接到Verizon路由器的计算机是否能够查看/访问Netgear路由器后面的计算机,因为它们位于不同的子网上? (我不希望他们能够)。
  4. 反之亦然,Netgear路由器后面的计算机是否能够查看/访问连接到Verizon路由器的计算机?
  5. 连接到Verizon路由器(192.168.1.x)的计算机需要从Netgear路由器(192.168.2.x)后面的DHCP服务器提取IP,Netgear路由器后面的计算机需要发送/接收通过Verizon路由器的互联网流量。这应该与上述配置“正常工作”还是其中一个路由器需要任何特殊配置(DHCP中继,静态路由等)以便能够传入和传出流量?
  6. 如果我想将WAP添加到Verizon路由器(192.168.1.x),我是否只需将其硬连线到Verizon路由器上的LAN端口并将其设置为从Verizon路由器自动获取IP,然后禁用WAP上的DHCP并将客户端计算机设置为自动?
  7. 醇>
作者:tinghino

最佳答案

  1. 不是

  2. DNS对吧?如果192.168.2.2是你的内部DHCP(Windows AD DC,我假设),那么你将配置为推出你想要的任何DNS服务器,相同的pc,192.168.2.2如果你在它上面运行DNS也

  3. 没有。关于netgear背后的东西,verizon路由器上的东西是“在互联网上”。唯一的传入流量允许将是您在Netgear中定义的,即。转发端口。

  4. Netgear背后的PC将“正常工作”。我有点困惑,您希望无线客户端连接到Verizon路由器,并且您希望不希望它们访问LAN,对吧?您不希望他们只从VZ路由器获取地址,而不是从内部DHCP服务器获取地址吗?

  5. 是。如果它实际上是WAP,它可能没有DHCP服务器,它就像一个交换机,但没有......电线。您可以使用消费者无线,关闭DHCP服务器,甚至不用担心WAN端口。

  6. 醇>

    主要的是关于DHCP的5。你必须设置portfowarding以通过Netgear分配DHCP,但我不认为你想这样做。您只是希望他们从VZ路由器获取DHCP吗?

    我希望这是有道理的


相关问答

添加新评论