web-dev-qa-db-ja.com

サブネットが異なるLANからLANへ

サブネットが異なっていても、LANからLAN(LANからWANではない)を介して2つのルーターが相互に通信することは可能ですか?

トポ:
ルーター1(192.168.1.0/24)
ルーター2(10.0.0.0/24)

たとえば、IPアドレスが192.168.1.180のルーター1のPCは、IPアドレス10.0.0.30のルーター2のPCと通信できます。

図:

https://i.imgur.com/wAivfed.png

networkingrouterlansubnet
2
warheat1990

それは間違いなく可能です、実際それはルーティング(ルーター)がどのように機能するかの基礎です。さまざまな方法で-ローカルルーターに構成された静的ルート、RIP(Routing Information Protocol)と呼ばれるプロトコルを介して更新します。これは基本的にルーターがルーティング情報を共有し、他のすべてが失敗した場合はデフォルトゲートウェイ(DG)です。

DGは、ローカルルーターがトラフィックの送信先を知らない場合にトラフィックが送信される場所です。通常はLANからISPのルーターに送信されます。 PCにはローカルルーターがDGとして搭載され、ルーターにはISPのルーターがDGとしてWANポートに搭載されます。

あなたが質問している場合、各ルーターは静的ルートを構成する必要があります。これは、Linuxベースのルーターの場合、次のようなコマンドを使用して実行します。ルーター1のLAN IPアドレスは192.168.0.1で、物理イーサネットポートは「eth3」と呼ばれるルーター2に接続され、ルーター2はIPアドレスで接続されます。 10.0.0.1LANポート「eth0」でルーター1に接続します(任意に選択)ルーター1:

ip route add 10.0.0.0/24 via 192.168.0.1 dev eth3

ルーター2:

ip route add 192.168.1.0/24 via 10.0.0.1 dev eth0

これらのルーターのいずれかに接続されているPCが、接続されていないサブネットと通信しようとすると、ローカルルーター*をDGとして設定する必要があります。静的IPを使用していない限り、DHCPは通常これを構成します。

異なるDG(およびおそらく複数のNIC)がある場合は、静的ルートをローカルに設定する必要があります(たとえば、[computers IP 10.0.0.x] dev [computers NICルーター2に接続]。どちらの場合も、ルーターには上から追加した同じルートが必要です。

*技術的にはローカルルーターのLANIPアドレス

このサイトには、ここに含まれる概念についての優れた記述があります: http://linux-ip.net/html/routing-intro.html

RIPバージョン2またはその他のより高度なルーター間プロトコルを使用している場合、このルーティング情報は、追加の構成なしでルーター間で通信できます。 https://en.wikipedia.org/wiki/Routing_Information_Protocol を参照してください。

1
Argonauts

192.168.1.0/24は10.0.0.0/24と直接通信できません

デバイスが192.168.1.0/24のみにある場合、10.0.0.0/24と通信できる唯一の方法は、192.168.1.0/24上の他のデバイスがトラフィックのルーティングを支援する場合です。

この制限の理由は、あなたの例では、サブネットが重複していないためです。 192.168.0.0/16は、サブネットが異なっていても、いくつかの重複があるため、192.168.2.0/24と通信できます。

OLD:あなたが尋ねた質問に答えました。私の推測では、私はあなたが知りたいことを完全には答えていません。その場合は、お気軽に別の質問をしてください。

PDATE 1:役立つネットワーク図をありがとう。私の最初の傾向は、LAN2を192.168.1/24に配置してから、ルーターをスイッチのように動作させることを検討することです。通常、これを行う簡単な方法は、LANポートに接続することです。また、レイヤ2トラフィックを転送するだけで、レイヤ3ルーティングを実行しないようにデバイスに指示する必要がある場合もあります。結果はもっと単純かもしれません。

ただし、そのアプローチは必要ありません。実際に求めている方法で処理を行うことができます。現在の図では、1つのLAN(名前を「LAN」から「LAN1」に変更します)は192.168.1/24にあり、LAN2は10/24です。

さて、まず、あなたが理解できないかもしれないと思う概念を明確にしたいと思います(現在の図は、使用する必要のあるIPv4アドレスの一部しか示していないため、少し不完全に見えるためです)。 OpenWRTで使用される192.168.1/24アドレスは、通常、OpenWRTデバイス全体に割り当てられるわけではありません。 OpenWRTで使用される192.168.1/24アドレスは、通常、特定のネットワークポートに割り当てられます。したがって、LAN1と通信するOpenWRTのネットワークポートは192.168.1/24アドレスを使用しており、OpenWRTには「MODEM」と通信する別のIPv4アドレスが必要です。実のところ、OpenWRTがモデ​​ムに接続するためにどのアドレスが使用されているかは気にしません(モデムがブリッジを使用している場合は、パブリックIPv4アドレスである可能性もあります)。私たちが使用している他のもの。たとえば、OpenWRTが192.168.0/30を使用してモデムに接続している場合、そのサブネットは他の場所で使用されている他のものと重複しないため、問題ありません。

まだ必要なのは、OpenWRTとZTEが図の「LANtoLAN」ケーブルを介して相互に通信するために使用するIPv4アドレスです。したがって、そのリンクにサブネットを割り当て、それらのネットワークポートにサブネット上のアドレスを割り当てます。たとえば、OpenWRTで192.168.2.1/30を使用してZTEで192.168.2.2/30を使用するか、OpenWRTで172.16.0.2/30を使用してZTEで172.16.0.1/30を使用します。

補足:IPv4/24の代わりにIPv4/30を使用していることに気付くかもしれません。 「/ 30」はサブネットサイズを表します。/30は2つのデバイスを適切にサポートし、/ 24は254のデバイスを適切にサポートします。小さなサブネットの使用を回避できる場合は、/ 30について説明します。ただし、/ 30の代わりに/ 24を使用することもできますが、これはそれほど問題にはなりません。一部のアドレスは使い勝手が悪いため「無駄」になる可能性がありますが、とにかく未使用のままであり、文字通り何百万ものアドレスがあるため、どちらを使用しても問題ありません。このトピックをよりよく理解したい場合は、サブネットサイズ(特に、「可変長サブネットマスク」チャート、別名VLSMチャートを参照)および/またはCIDR表記についてさらに読んでください。

次に、OpenWRTデバイスとZTEデバイスが相互に「ping」するようにします。多くの場合、内部Webサーバーで構成されたデバイスには、「ping」テストを作成するためのアクセスを提供するページがあります。

ルーティングを機能させる前に、それが機能することを確認することをお勧めします。すべてのデバイスが隣接デバイスと通信できるようになったら、ネットワーク上の他のデバイスへのトラフィックを取得するために必要なルートがすべてのデバイスにあることを確認し始めます。 PCが通信できない場合は、「ping」テストを使用して、リモートデバイスで正常にpingできるネットワークポートを確認してください。

デバイスがpingに応答できるように、一部のファイアウォール(「Windowsファイアウォール」ソフトウェアなど)を調整する必要がある場合があります。 (使用可能なハードウェアがある場合は、スイッチをルーターの1つのポートに接続し、複数のPCをそのスイッチに接続して、同じサブネット上のデバイスが相互にpingできるかどうかを確認すると役立つ場合があります。ルーターによる干渉についてそれほど心配することなく、デバイスがpingに応答するかどうかを判断するのに役立ちます。)

ルーティングを有効にする方法について、さらに質問することをお勧めします。ただし、割り当てる必要のあるすべてのIPv4アドレスを割り当てるまでは、そうすることを考えないことをお勧めします。これらのアドレスを割り当てたら、ルーティングを機能させる方法について他の質問をする前に、更新されたネットワーク図を提供することで、おそらく私たちを助けてくれるでしょう。

1
TOOGAM