b路由下的主機可以訪問a路由下的主機,
但是a路由下的主機卻不可以訪問b路由下的主機。
我不明白為啥,b都能通過路由訪問到a下主機,為啥反過來不行,可以的話,說一下b下主機是如何,經歷那些訪問到a下主機的,非常感謝
uj5u.com熱心網友回復:
你用的的應該都是家用路由器,ab路由自動啟用的是NAT Port模式,下級訪問上一級的沒問題,上級訪問下級就不行,有兩個方式,一是在b路由上做NAT有的叫DMZ主機,相當于把你的b路由下的主機直接開放給上一級,二是把b路由當個交換機用,用它的LAN口連a路由。uj5u.com熱心網友回復:
因為2級路由沒有做1級到2級的路由,默認只有,10.10.10.x 到 192.168.1.x ,而沒有 192.168.1.x 到 10.10.10.x的靜態路由,你添加上去就可以訪問了
uj5u.com熱心網友回復:
a路由器下的主機沒有或者設定的默認網關不正確吧。uj5u.com熱心網友回復:
因為做了NAT轉換,A下的主機訪問不到下層的網路,但是B下的主機可以訪問自己上層的網路。基礎翻譯
uj5u.com熱心網友回復:
@u010151426,你說的意思是不是@guanbbjj的意思,沒有設定靜態路由,NAT是偽裝ip而實作外網訪問uj5u.com熱心網友回復:
@weixin_43789506,默認的NAT Port是什么,是指默認LAN會到WAN,WAN不可以轉換到LAN嗎,謝謝uj5u.com熱心網友回復:
你這個應該不是沒做默認路由,就是b路由是nat模式導致的無法互訪,如果是路由模式沒寫路由的話是兩邊都無法訪問的b在訪問a時沒有路由表交給b路由,b路由的wan扣和a是同一網段的,有路由,能聯通,回傳的資料包也能正確還給b
但是a在訪問b的時候找不到路由,交給默認路由器A路由,即使A里有寫靜態路由,如果B路由是nat模式的也是無法訪問下去的
uj5u.com熱心網友回復:
兩邊和主路由都加上uj5u.com熱心網友回復:
加條靜態就可以了uj5u.com熱心網友回復:
這是因為B路由器啟用NAT功能了,B路由的內網對外都是不開放的。uj5u.com熱心網友回復:
先說B主機訪問A主機的經歷B機發出給192.168.1.22的問候,因本機的網關是10.10.10.1,所以問候就先去了B路由,
B路由已默認把所有來自LAN側的問候都轉換為192.168.1.11,因A路由有二層交換功能,
看到這個問候是要去1.22的,于是翻了翻ARP表,發現了1.22的門牌號,把問候扔在了1.22門口。
于是,這個問候上就有了一條完整的回信路徑,先傳給1.11,并讓他轉交給10.10.10.22。
互相問候完畢。
再說A主機想問候B主機的經歷
A機發出給10.10.10.22的問候,問候到達A路由的二層交換機,交換機查了一下ARP表,無此IP,信件被丟棄。
又因A機的默認網關是192.168.1.1,問候被A路轉換為WAN地址后又發向A路由的WAN側,WAN側網路
在二層尋找10.10.10.22地址,發現查無此人,信件被丟棄。問候卒于半路。
想讓A機可以直接訪問B機,有兩種方法:
靜態路由方案:
第一步,在A路由做一條靜態路由,所有發向10.10.10.22的問候,全部發向192.168.1.11,由A路由負責捎信。
當然也可以直接在A機上做靜態路由,把所有發向10.22的問候都指向1.11
第二步:在B路由上做靜態路由,把所有訪問向10.10.10.22的問候,全部發給10.10.10.1
于是,從A機發出的問候,到達1.11后,被B路由扔向他的LAN側,LAN側交換機查有此人,問候到達B主機,
回信通過最上面講的路徑,到達了A主機,問候成立。
靜態NAT方案:
在B路由直接配置靜態NAT策略,將10.10.10.22在B路由的WAN側直接轉換為192.168.1.33,
A機直接訪問192.168.1.33地址,B路由將所有來向1.33的問候全部扔給10.22,回信原路回傳,問候成立。
NAT方案需要B路由有靜態NAT功能。
uj5u.com熱心網友回復:
非常感謝各位,謝謝轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/84261.html
標籤:交換及路由技術
上一篇:看看吧大神們
下一篇:海康XVR韌體