следующая ситуация:
Подсеть A: 192.168.0.0/24
Подсеть B: 10.1.1.0/24
Стандартный GW (маршрутизатор) в подсети A: 192.168.0.254
GW, ведущий в подсеть 10.1.1.0/24: 192.168.0.100
Я хочу отправить трафик с устройства в подсети A на устройство в подсети B. Но маршрутизатор, который перенаправляет трафик в подсеть B, не является моим gw по умолчанию. Мой фактический GW по умолчанию имеет статический маршрут к подсети B с настроенным gw 192.168.0.100. Так что у меня два шлюза в одной подсети.
Что лучше всего подходит для этой ситуации?
Могу ли я отправлять трафик на свой gw по умолчанию, который отправляет трафик обратно через порт, где он был получен, для пересылки данных на другой мой маршрутизатор? Существуют ли какие-либо потенциальные функции безопасности на маршрутизаторах, которые предотвращают это?
Должен ли я добавить статический маршрут ко всем моим хостам в подсети A, чтобы направлять трафик в подсеть B напрямую через мой вторичный маршрутизатор, то есть без предварительного обращения к моему gw по умолчанию?
Надеюсь, мой вопрос ясен. Заранее спасибо. Моя сеть
Хотя маршрутизатор технически является шлюзом, у клиентов есть только один Шлюз по умолчанию.
У вас есть один маршрутизатор, подключенный к сети 192.168.0.0/24 и к вашему провайдеру. Этот маршрутизатор является шлюзом по умолчанию для сети 192.168.0.0/24.
У вас есть другой маршрутизатор, который подключен к сети 192.168.0.0/24, которая также подключена к сети 10.1.1.0/24. Этот маршрутизатор является маршрутизатором / шлюзом из сети 192.168.0.0/24 в сеть 10.1.1.0/24, но не является шлюзом по умолчанию для сети 192.168.0.0/24.
Клиентам в сети 192.168.0.0/24 не нужно явно знать о сети 10.1.1.0/24, и им не нужен явный маршрут к сети 10.1.1.0/24. Все ваши клиенты будут использовать шлюз по умолчанию в сети 192.168.0.0/24 для доступа к сети 10.1.1.0/24.
Шлюз по умолчанию в сети 192.168.0.0/24 имеет маршрут к сети 10.1.1.0/24 через другой маршрутизатор в сети 192.168.0.0/24. Маршрутизатор шлюза по умолчанию в сети 192.168.0.0/24 с радостью отправит ICMP-перенаправление клиентам, пытающимся достичь сети 10.1.1.0/24, и проинструктирует их использовать другой маршрутизатор в сети 192.168.0.0/24 для доступа к нему.
В этом случае нет 100% правильного пути.
С одной стороны, вы можете захотеть избежать дополнительной нагрузки, связанной с добавлением статических маршрутов к каждому хосту в сети, добавив маршрут на свой шлюз по умолчанию. Трафик будет асимметричным, поскольку обратный путь будет идти напрямую от 192.168.0.100 к вашим хостам, но я не думаю, что здесь проблема.
С другой стороны, если трафик между 192.168.0.0/24 и 10.1.1.0/24 является интенсивным (особенно в направлении от 192. до 10.), вы можете захотеть избежать закрепления этого трафика на одном порту в 192.168.0.254 как это исчерпает вашу полосу пропускания вдвое быстрее; но в этом случае вам придется вручную настроить маршруты на каждом хосте в 192.168.0.0/24
Надеюсь это поможет.
