场景描述

一级路由器下有个交换机,交换机下有个二级路由器和普通设备,二级路由器使用单独的网段10.0.0.0/24,其他设备使用192.168.0.0/24 ,两个网段要能互通

graph LR
  A[一级路由器] -->|LAN口| B[交换机]
  B -->|普通设备| C[192.168.0.x]
  B -->|WAN口| D[二级路由器]
  D -->|LAN口| E[10.0.0.x设备]

数据流向

graph LR
  A[普通设备] -->|目标IP 10.0.0.100| B[一级路由器]
  B -->|查路由表:下一跳 192.168.0.254 通过LAN1口转发| C[交换机]
  C -->|透传数据帧| D[二级路由器WAN口]
  D -->|路由到LAN口| E[10.0.0.100设备]

一级路由配置静态路由

1.png

  • 目标网络地址和掩码: 二级路由的网段范围
  • 网关: 二级路由的IP地址
  • 接口: 交换机是数据透传设备,认为是二级路由的接入一级路由的端口(LAN口)

注意: 一级路由的DHCP范围不要包含二级路由的IP,例如这里的 192.168.0.254

二级路由器配置

WAN配置

配置一级路由网段的固定IP地址,这里是192.168.0.254,关闭NAT地址转换
2.png

LAN配置

配置二级路由器的网段范围,注意关闭DHCP服务3.png

二级路由静态路由配置

二级路由10.0.0.0网段需要正常访问192.168.0.0,放行所有地址,下一跳为一级路由网关4.png

测试

## 在 192.168.0.x 网段的设备上
ping 192.168.0.254
ping 10.0.0.1
## 建议二级路由挂载设备测试
ping 10.0.0.10
tracert 10.0.0.10