V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kele1997
V2EX  ›  程序员

大家见过这种拓扑结构吗

  •  
  •   kele1997 · 2020-02-02 20:21:23 +08:00 · 3275 次点击
    这是一个创建于 1747 天前的主题,其中的信息可能已经有所发展或是发生改变。

    image.png (红色部分是已有的局域网,黄色设备一开始在红色局域网中,然后接入绿色的局域网,这样黄色设备就可以同时在红色局域网和绿色局域网中访问了)

    感觉就是根据 10.1.1.2 所在的局域网,又创造了一个相同的子网,感觉很奇怪,第一次遇到根据终端设备,配置网关的情况。 实际中有遇到过吗

    19 条回复    2020-02-03 00:16:31 +08:00
    lc7029
        1
    lc7029  
       2020-02-02 20:26:52 +08:00
    这种拓扑很正常,看图应该是属于同一个广播域,通过网关区分下一跳是哪里
    jousca
        2
    jousca  
       2020-02-02 20:29:55 +08:00
    属于同一个广播域 所以可以访问
    CallMeReznov
        3
    CallMeReznov  
       2020-02-02 20:31:21 +08:00
    假设本身你红 /绿两个局域网已经是两个网段然后 3 层互通的情况下.
    黄色设备在那一端都可以,在 ACL 只允许黄色设备访问对端网络

    或者你本身已经是 3 个段了,红 /绿不能访问,只允许黄可以访问红绿


    更或者你黄色设备有两个 interface,本身就已经有两个段的 IP.

    实现方法很多很多,也不复杂
    我也只是自学了一点.
    kele1997
        4
    kele1997  
    OP
       2020-02-02 20:43:40 +08:00
    还真是一个广播域,改正一下:**图上有错误,绿色局域网内的 10.1.1.3 应该修改为另外一个 ip 地址,否则,同一个广播域内的两个相同的 ip 会冲突**
    kele1997
        5
    kele1997  
    OP
       2020-02-02 20:52:04 +08:00
    @lc7029 请问黄色设备能区分两个网关设备吗?两个网关设备的 ip 都是 10.1.1.1,红色网关通往的是局域网,绿色通往的是外网。
    kele1997
        6
    kele1997  
    OP
       2020-02-02 21:01:36 +08:00
    我自己试了试,黄色设备无法区分两个网关设备,先开机的设备会添加到 arp 缓存中,然后就是默认的网关了😶
    LCD
        7
    LCD  
       2020-02-02 21:12:13 +08:00 via Android
    同一个网段应该只有一个网关吧。。。,要么全部走左边路由,要么全部走右边的路由。。。
    LCD
        8
    LCD  
       2020-02-02 21:13:05 +08:00 via Android
    而且你黄色图中的路由器和 pc 的 ip 冲突了
    also24
        9
    also24  
       2020-02-02 21:20:20 +08:00
    建议楼主补充一下你的目的?

    是单纯的看到这种结构觉得奇怪,还是你希望用这种,或者类似的结构解决什么问题?

    如果是希望解决问题,建议讲清楚哪些东西是不能修改的,哪些东西是可以变更的。

    你图中的结构肯定是有问题的(网关 IP 冲突,PC IP 冲突)
    但是你不讲清楚限制和目的,没办法告诉你要怎么改。
    JerryCha
        10
    JerryCha  
       2020-02-02 21:32:57 +08:00
    这实际上合并了两张局域网了吧
    单纯的需要绿色局域网访问黄色设备,为啥不透过路由器通信呢
    kele1997
        11
    kele1997  
    OP
       2020-02-02 21:43:10 +08:00
    @also24 目的是黄色设备处于红色的局域网(不通外网),要求绿色局域网(通外网)中的设备能够和黄色设备通信。
    最好是红色的局域网不受影响
    also24
        12
    also24  
       2020-02-02 21:53:02 +08:00
    @kele1997 #11
    先说标准做法:
    假设红色局域网分配了网段 10.1.1.0/24
    网关为出口路由,IP 为 10.1.1.1
    PC-Y 为红色局域网内一正常主机,IP 为 10.1.1.2

    绿色局域网内分配了网段 10.1.2.0/24
    网关为出口路由,IP 为 10.1.2.1
    PC-G 为绿色局域网内一正常主机,IP 为 10.1.2.2

    使用一根网线连接两个网络的出口路由。
    配置 绿色局域网网关 的静态路由,将 10.1.1.0/24 指向红色局域网网关
    also24
        13
    also24  
       2020-02-02 21:59:01 +08:00
    @kele1997 #11
    然后是有点奇怪的做法:
    假设红色局域网分配了网段 10.1.1.0/24
    网关为出口路由,IP 为 10.1.1.1
    PC-Y 为红色局域网内一正常主机,IP 为 10.1.1.2

    绿色局域网内分配了网段 10.1.2.0/24
    网关为出口路由,IP 为 10.1.2.1
    PC-G 为绿色局域网内一正常主机,IP 为 10.1.2.2

    使用一根网线连接 PC-Y 和 绿色局域网网关
    为 PC-Y 分配 IP 10.1.2.3
    此时可能会触发副作用:PC-Y 可以上网了
    将 PC-Y 的默认路由(默认网关)配置为 10.1.1.1 即可
    also24
        14
    also24  
       2020-02-02 22:01:10 +08:00
    @kele1997 #11
    最后是简单粗暴有效率做法:
    假设红色局域网分配了网段 10.1.1.0/24
    网关为出口路由,IP 为 10.1.1.1
    PC-Y 为红色局域网内一正常主机,IP 为 10.1.1.2

    绿色局域网内分配了网段 10.1.2.0/24
    网关为出口路由,IP 为 10.1.2.1
    PC-G 为绿色局域网内一正常主机,IP 为 10.1.2.2

    使用一根网线连接 PC-Y 和 PC-G
    为 PC-Y 配置 IP:10.1.3.2
    为 PC-G 配置 IP:10.1.3.3
    此时可能会触发副作用:PC-G 不能上网了
    将 PC-Y 的默认路由(默认网关)配置为 10.1.2.1 即可
    also24
        15
    also24  
       2020-02-02 22:05:13 +08:00   ❤️ 1
    顺便补充一下如何快速发现题图中的问题:
    根据你的交换机连接方式,三个交换机实际上是连在一起的,而所有设备又连接在这三个交换机上。
    在三层角度来看,你所有的设备其实都连在同一个交换机上。
    可以脑补一下三台电脑,两个路由直接怼在一个 『星形』网络上,大概就很容易发现问题了。
    kele1997
        16
    kele1997  
    OP
       2020-02-02 22:10:36 +08:00 via Android
    非常感谢,我再想想
    lenjeans
        17
    lenjeans  
       2020-02-02 22:13:36 +08:00
    @kele1997 想问一下,就这要求,不会违规么,我见过很多地方是不能内网接入外网设备的。
    想问一下,绿色能不能改地址段,不要和红色局域网地址段一样(例如:10.1.2.x )绿色局域网的交换机(交换机 2 )直接接黄色电脑,黄色电脑再加一张网卡。这样也可以访问啊。
    qile1
        18
    qile1  
       2020-02-02 22:16:00 +08:00 via Android
    同网段不是不需要网关可以互通?同一个广播域吧
    xenme
        19
    xenme  
       2020-02-03 00:16:31 +08:00 via iPhone
    不就三个 vlan 一样么,vlan 间通信,加点规则而已

    跟三个网段没啥区别
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5380 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:37 · PVG 15:37 · LAX 23:37 · JFK 02:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.