6,186
社区成员
发帖
与我相关
我的任务
分享两个网段互联的问题
------------------------
- 由电信机房光纤接入 -
- (H3C S1016R交换机) -
- -
------------------------
- -
- -
- -
- -
- -
- -
- ------------------------
- - TP-Link -外部IP :172.16.35.253
- - TL-FR5300 -子网掩码:255.255.255.0
- - 企业防火墙路由 -网关 :172.16.35.254
- - -
- - -网部IP :192.192.1.1
- - -子网掩码:255.255.255.0
- ------------------------
- -
- -
- -
- -
- -
- -
- -
- ---------------
- - 网络B -分配IP :192.168.1.2至172.16.35.254
- - -子网掩码:255.255.255.0
- - -网关 :192.192.1.1(路由TL-FR5300的内网IP)
- - -说明 :公司职使用(限制上指定网站)
- ---------------
-
-
-
-
-
-
---------------
- 网络A -分配IP :172.16.35.2至172.16.35.252
- -子网掩码:255.255.255.0
- -网关 :172.16.35.254
- -说明 :公司领导使用(无限制)
---------------
问题:网络A,网络B不能相互访问,能否通过添加路由表设置两个网段相互访问?或者只允许网络A,访问网络B
情况:网络A,网络B都能可以正常上网,
网络B能ping 路由TL-FR5300的外网IP:172.16.35.253,外网IP网关172.16.35.254
网络B不能ping 172.16.35.2至172.16.35.252
网络A不能ping 192.168.1.1
- 由电信机房光纤接入 -
- (H3C S1016R交换机) -
- -
------------------------
- -
- -
- -
- -
- -
- -
- ------------------------
- - TP-Link -外部IP :172.16.35.253
- - TL-FR5300 -子网掩码:255.255.255.0
- - 企业防火墙路由 -网关 :172.16.35.254
- - -
- - -网部IP :192.192.1.1
- - -子网掩码:255.255.255.0
- ------------------------
- -
- -
- -
- -
- -
- -
- -
- ---------------
- - 网络B -分配IP :192.168.1.2至172.16.35.254
- - -子网掩码:255.255.255.0
- - -网关 :192.192.1.1(路由TL-FR5300的内网IP)
- - -说明 :公司职使用(限制上指定网站)
- ---------------
-
-
-
-
-
-
---------------
- 网络A -分配IP :172.16.35.2至172.16.35.252
- -子网掩码:255.255.255.0
- -网关 :172.16.35.254
- -说明 :公司领导使用(无限制)
---------------
问题:网络A,网络B不能相互访问,能否通过添加路由表设置两个网段相互访问?或者只允许网络A,访问网络B
情况:网络A,网络B都能可以正常上网,
网络B能ping 路由TL-FR5300的外网IP:172.16.35.253,外网IP网关172.16.35.254
网络B不能ping 172.16.35.2至172.16.35.252
网络A不能ping 192.168.1.1
...全文
请发表友善的回复…
发表回复
ron_xin 2010-02-21
- 打赏
- 举报
谢谢各位,因为工业区总公司的机房就在电信,与其他子公司形成局域网的形式,每天需向总公司录入数据和收发文件,所以公司领导的的都采用172.16.35.0/24网段并无做限制,其他均通过防火墙路由进入控制。本人才疏学浅,只能想到这个的分配方案,请各位多多指教。
jj_do_2008 2010-02-21
- 打赏
- 举报
来了.来了.....
顶一下
顶一下
missing77 2010-02-20
- 打赏
- 举报
我的看法如下:
1.你的网络环境是172.16.35.0/24 实际上就是电信给你分了一个C类地址的vlan.
2.不论你下面如何再划分,到电信出口后都是通过电信的nat接入互联网。
3.在电信nat前,你的a网络是路由方式接入,b网络是nat方式接入。
4.即然b是nat出来,a网的机器肯定不能访问b网内的机器。修改路由表也不行。因为nat是单向。
5.理论上如果不做限制,b网的机器可以访问a网的机器,实际情况中不能访问应该是b网的防火墙作了限制。
如需实现a网和b网互访问,建议调整网络结构。而且lz的网络结构确实很不合理。最简单的方法就是将员工和领导全部使用172.16.35.0/24的地址,把防火墙放在电信交换机和内网机器中间。这样就可以互访,但这样不好控制领导与员工之间的互访问。要是想管理更方便,建议使用三层设备划分vlan.并用acl控制领导与员工vlan的互访问及互联网的访问。
另对于楼上flyfranker的解释我有如下看法:
关于“不可路由的地址”,应该没有这种说法。如此说来内部网络中子网间互访是如何实现的?所谓私有地址不能直接访问互联网,说俗了就是因为各大接入商的路由器上根本没有指向私有地址的路由表,所以无法转发数据。不论哪类IP地址,都是可以路由的。
1.你的网络环境是172.16.35.0/24 实际上就是电信给你分了一个C类地址的vlan.
2.不论你下面如何再划分,到电信出口后都是通过电信的nat接入互联网。
3.在电信nat前,你的a网络是路由方式接入,b网络是nat方式接入。
4.即然b是nat出来,a网的机器肯定不能访问b网内的机器。修改路由表也不行。因为nat是单向。
5.理论上如果不做限制,b网的机器可以访问a网的机器,实际情况中不能访问应该是b网的防火墙作了限制。
如需实现a网和b网互访问,建议调整网络结构。而且lz的网络结构确实很不合理。最简单的方法就是将员工和领导全部使用172.16.35.0/24的地址,把防火墙放在电信交换机和内网机器中间。这样就可以互访,但这样不好控制领导与员工之间的互访问。要是想管理更方便,建议使用三层设备划分vlan.并用acl控制领导与员工vlan的互访问及互联网的访问。
另对于楼上flyfranker的解释我有如下看法:
关于“不可路由的地址”,应该没有这种说法。如此说来内部网络中子网间互访是如何实现的?所谓私有地址不能直接访问互联网,说俗了就是因为各大接入商的路由器上根本没有指向私有地址的路由表,所以无法转发数据。不论哪类IP地址,都是可以路由的。
flyfranker 2010-02-13
- 打赏
- 举报
能否通过添加路由表设置两个网段相互访问? 可以
网络B不能ping 172.16.35.2至172.16.35.252
网络A不能ping 192.168.1.1
2010-01-17 我曾经回答过类似问题:
2.不可路由的IP地址:
这三类IP地址范围是预留给专用网络使用的,所有的Internet路右器都不会转发使用这些地址的数据包。
A类:10.0.0.0--10.255.255.255
B类:172.16.0.0--172.31.255.255
C类:192.168.1.0--192.168.255.255
局域网内部只能使用相互不重复的上述几类网段IP,不在这三类IP段内的任何公网IP都不能使用,否则会导致路由寻址混乱。
你的A、B内网IP用的全都是不可路由的IP地址,所以你永远找不到Ping通两个内网IP的解决方案。
最后建议LZ多花些时间学好TCP/IP基础知识
网络B不能ping 172.16.35.2至172.16.35.252
网络A不能ping 192.168.1.1
2010-01-17 我曾经回答过类似问题:
2.不可路由的IP地址:
这三类IP地址范围是预留给专用网络使用的,所有的Internet路右器都不会转发使用这些地址的数据包。
A类:10.0.0.0--10.255.255.255
B类:172.16.0.0--172.31.255.255
C类:192.168.1.0--192.168.255.255
局域网内部只能使用相互不重复的上述几类网段IP,不在这三类IP段内的任何公网IP都不能使用,否则会导致路由寻址混乱。
你的A、B内网IP用的全都是不可路由的IP地址,所以你永远找不到Ping通两个内网IP的解决方案。
最后建议LZ多花些时间学好TCP/IP基础知识
