在两个不同的子网中建立两个设备之间的连接
关于两个子网之间的路由,我有一个问题。以下是我公司网络的结构:
- 有一个子网有一个IP: 172.16.218.0 (它是公司的主要网络,通过路由器直接连接到互联网上)
- 第二个子网是IP: 192.168.0.0的网络。
- 在网络172.16.218.0和192.168.0.0之间还有另一个路由器(路由器2),用于VPN--连接网络中的设备192.168.0.0 (从公司网络外部远程访问)。
现在网络中有一个设备(设备1-虚拟服务器),它需要通过所谓的OPC(主要用于工业自动化)与网络中的另一个设备(设备2-Siemens PLC)交换数据。理想的情况是,这两个设备位于同一个子网中,但不幸的是,情况并非如此。
我很难配置路由器2,所以它可以作为VPN接口工作,同时允许设备1和设备2之间的数据交换。我使用“添加路由”命令添加了路由,但它没有工作(设备1和设备2之间的路由)。
我的想法是在设备1和设备2之间配置另一个路由器(路由器3),并在它们之间建立VPN连接。在我这么做之前,我想问一下这一切是否有意义。
编辑:更具体地说:我添加了一张图片,您可以在其中看到网络的结构。
-子网1上的设备正在通过DHCP获得IP地址。
子网2上的设备正在获取静态IP地址.
-路由器1用于访问互联网。
-路由器2用于建立隧道,以便从外部子网1和子网2(通过因特网)远程访问子网2上的设备。
-设备1和设备2需要以某种方式进行通信(设备1上运行着OPC)。
-OPC-如果设备1和设备2在同一子网上,通信工作得很好。
在OPC(设备1)的配置中,我们可以设置从服务器的IP地址(设备2),并且通信应该已经工作了(假设我们在同一个子网上)。这里比较复杂,因为它们位于两个不同的子网上。
路由器2使用mbConnect24 (Web )配置,路由器本身是一个工业路由器(mbNET)。在配置中有两个主要方面-子网2的LAN地址(192.168.0.0),假设192.168.0.100和通过DHCP的WAN地址。使用mbConnect24门户将此路由器的配置加载到设备上。
-现在的问题是-如何配置设备1和2可以交换数据的网络?
感谢你的帮助。
回答 1
Network Engineering用户
发布于 2018-08-16 05:29:41
理想情况下,所有路由器都需要知道到每个子网的路由。
路由器1
- 子网1(直接附后)
- 子网2通过路由器2
- 到主网络的路由
- 通向因特网的默认路由(如果不是通过主网络)
路由器2
- 子网1(直接附后)
- 子网2(直接附后)
- 通过路由器1的默认路由
显然,子网1上的节点需要使用路由器2与子网2进行通信,方法是使用显式路由或使用路由器2作为默认网关(这也需要处理路由器1后面所有内容的通信)。
如果路由器1不能学习子网2路由,那么子网中的任何设备都不能使用该路由器的任何路由。一种解决方案是在路由器2上源NAT子网--这会造成无法从其他任何地方连接到子网2的问题。您可以使用目的NAT /端口映射来解决这个问题,但这是它变得非常丑陋的地方。
如果路由器2上有一个VPN隧道通向其他地方(您不清楚这一点),则该隧道后面的节点与子网2上的节点有相同的问题。
基本上,您需要得到路由器1's路由表更新,要么静态或通过一个路由协议,如OSPF。
https://networkengineering.stackexchange.com/questions/52582
复制相似问题
腾讯云开发者
