IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[路由器] 两路由器分内网和外网

[复制链接]
xhdn 发表于 2020-8-17 00:09:45 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro
我这边厂家搞了专线,装了个思科路由器,告诉我这个路由器负责外网,然后我们原先有一个锐捷路由器负责内网(之前内外网都是用的整个),我想问的是:锐捷负责内网,内网不是不用带宽也可以的吗?毕竟现在外网有了一个专门的路由器?这样的接法我也没有见过,能帮我解释一下吗?
1.jpg
最近访问 头像模式 列表模式
magicgenius 发表于 2020-8-17 07:49:50 | 显示全部楼层

活跃 54282| 技术 75| 互助 90| 钻石 620

关闭DHCP,指定IP地址好了,要不俩个路由器在同一网中会打架……

点评

内网的这个路由器就时关闭dhcp的,每台PC如果不手动输入IP是获取不到IP地址的,是不是表示外网的这个也时关闭DHCP的?如果我不想手动输入,想用DHCP怎么弄?外网的这个是没有账号和密码的无法登录设置。  详情 回复 发表于 2020-8-17 08:48
gmboss 发表于 2020-8-17 08:25:01 | 显示全部楼层

活跃 1402| 技术 0| 互助 3| 钻石 0

两个路由器都关闭DHCP

划分网段,绑定MAC,客户端手动设置IP
 楼主| xhdn 发表于 2020-8-17 08:48:50 | 显示全部楼层

活跃 200| 技术 0| 互助 0| 钻石 0

magicgenius 发表于 2020-8-17 07:49
关闭DHCP,指定IP地址好了,要不俩个路由器在同一网中会打架……

内网的这个路由器就时关闭dhcp的,每台PC如果不手动输入IP是获取不到IP地址的,是不是表示外网的这个也时关闭DHCP的?如果我不想手动输入,想用DHCP怎么弄?外网的这个是没有账号和密码的无法登录设置。
barryade 发表于 2020-8-17 08:50:20 | 显示全部楼层

活跃 17415| 技术 1| 互助 3| 钻石 0

讲道理,没有物理隔离,违规了

点评

能具体说下吗  详情 回复 发表于 2020-8-17 08:57
 楼主| xhdn 发表于 2020-8-17 08:57:21 来自手机 | 显示全部楼层

活跃 200| 技术 0| 互助 0| 钻石 0

barryade 发表于 2020-8-17 08:50
讲道理,没有物理隔离,违规了

能具体说下吗

点评

没人检查无所谓,就怕有检查的。 要求 内网和外网 是必须在物理层面完全没有交集的。 以前有个奇葩的产物叫“双网隔离机” 现在都取消了 属于违规的  详情 回复 发表于 2020-8-17 09:24
barryade 发表于 2020-8-17 09:24:58 | 显示全部楼层

活跃 17415| 技术 1| 互助 3| 钻石 0


没人检查无所谓,就怕有检查的。
要求 内网和外网 是必须在物理层面完全没有交集的。
以前有个奇葩的产物叫“双网隔离机”
现在都取消了 属于违规的

点评

他这边的内网和外网是设置了什么?为什么这个就是内网,这个就是外网?  详情 回复 发表于 2020-8-17 13:06
xiaohaoge 发表于 2020-8-17 10:04:43 | 显示全部楼层

活跃 24| 技术 0| 互助 0| 钻石 0

划分vlan,内网VLAN,锐捷路由器进行DHCP,外网VLAN由思科进行DHCP
olcc 发表于 2020-8-17 10:36:31 | 显示全部楼层

活跃 40| 技术 0| 互助 0| 钻石 0

一个多Wan口路由解决的事,做VLan,多简单,非得搞那么复杂
时代中风 发表于 2020-8-17 10:42:19 | 显示全部楼层

活跃 37799| 技术 0| 互助 7| 钻石 760

划个vrf,内外网隔开

点评

能具体介绍一下吗  详情 回复 发表于 2020-8-17 11:05
 楼主| xhdn 发表于 2020-8-17 11:05:46 | 显示全部楼层

活跃 200| 技术 0| 互助 0| 钻石 0

时代中风 发表于 2020-8-17 10:42
划个vrf,内外网隔开

能具体介绍一下吗
 楼主| xhdn 发表于 2020-8-17 13:06:56 | 显示全部楼层

活跃 200| 技术 0| 互助 0| 钻石 0

barryade 发表于 2020-8-17 09:24
没人检查无所谓,就怕有检查的。
要求 内网和外网 是必须在物理层面完全没有交集的。
以前有个奇葩的产 ...

他这边的内网和外网是设置了什么?为什么这个就是内网,这个就是外网?

点评

9楼和10楼已经告诉你了 他再交换机里设置了 但是这样是违规的  详情 回复 发表于 2020-8-17 15:12
barryade 发表于 2020-8-17 15:12:56 | 显示全部楼层

活跃 17415| 技术 1| 互助 3| 钻石 0

xhdn 发表于 2020-8-17 13:06
他这边的内网和外网是设置了什么?为什么这个就是内网,这个就是外网?

9楼和10楼已经告诉你了
他再交换机里设置了
但是这样是违规的
飞雪帝君 发表于 2020-8-18 17:57:20 | 显示全部楼层

活跃 59| 技术 0| 互助 0| 钻石 0

为什么要用两个路由,直接锐捷的路由器上拨号不行吗,在锐捷划分VLAN就行了吧

点评

这个是专线,我没有权利动,只能想着怎么给理顺了  详情 回复 发表于 2020-8-18 18:11
 楼主| xhdn 发表于 2020-8-18 18:11:48 来自手机 | 显示全部楼层

活跃 200| 技术 0| 互助 0| 钻石 0

飞雪帝君 发表于 2020-8-18 17:57
为什么要用两个路由,直接锐捷的路由器上拨号不行吗,在锐捷划分VLAN就行了吧

这个是专线,我没有权利动,只能想着怎么给理顺了

点评

你既然要把设备整清楚那专线不专线有什么关系,无非就是一个IP地址的事,你先想好自己要做什么,要达到什么目的,一个思科 或一个 锐捷 外网接入——划分VLAN 需要几个就划分几个VLAN就行,何必这么麻烦,整  详情 回复 发表于 2020-8-19 17:19
夕改 发表于 2020-8-19 17:19:16 | 显示全部楼层

活跃 114| 技术 0| 互助 0| 钻石 0

xhdn 发表于 2020-8-18 18:11
这个是专线,我没有权利动,只能想着怎么给理顺了

你既然要把设备整清楚那专线不专线有什么关系,无非就是一个IP地址的事,你先想好自己要做什么,要达到什么目的,一个思科  或一个 锐捷    外网接入——划分VLAN   需要几个就划分几个VLAN就行,何必这么麻烦,整的你自己都迷,网络设备能不多用就不多用,有多余设备你调好当备用设备不好吗?
707311656 发表于 2020-8-20 01:57:01 来自手机 | 显示全部楼层

活跃 1518| 技术 1| 互助 1| 钻石 0

这样子接没有问题啊,明细私网路由匹配上流量就往锐捷跑,匹配不上就匹配的缺省路由流量自然往思科跑做PAT,有什么题呢?无论接入多少个运营商,做MPLS VPN专线,一个路由器跑私网流量做MPLS VPN,另一个路由器跑外网流量做PAT或PPPOE,目测是连接了两家不同运营商才会使用两个路由器,如果是同一个运营商那么就是你设备不够高端,因为同一个运营商能同时给你做MPLS VPN和正常Internet访问,而且在你这端只是需要简单配置,并且可以提供4种解决方案解决同时MPLS和Internet问题,所以你现在原有内网所使用IP地址段和掩码都是固定好不要动,而在一些只需要访问Internet不需要访问远处分部的终端,你可以适应随意新增私有IP地址和开启DHCP,原有使用静态IP地址的也可以做DHCP,可以在交换上做可以额外置DHCP服务但不要在路由上做,但是原有使用静态IP地址段的设备配置DHCP你要知道是哪些用户需要使用该地址段,并准确分配到所需用户,因为这些用户极有可能需要同时访问远处分部和Internet,简单来说你不懂就先学,这一时半刻就算我把整个逻辑理论给你说明白,你不了解厂商特性,一出错肯定影响内外访问,如果你是行政领导还是花钱请技术员吧,不是上来这问就能给你说得明明白白的,说专业了你也脑瓜嗡嗡
yff271070905 发表于 2020-8-25 15:43:44 | 显示全部楼层

活跃 17| 技术 0| 互助 0| 钻石 0

abc24321 发表于 2020-9-6 20:36:10 | 显示全部楼层

活跃 196| 技术 0| 互助 0| 钻石 0

最好是物理隔离,如果闲麻烦,可以走绑定访问策略,DHCP静态绑定,没添加MAC地址的计算机不给分配地址,好像这样也挺麻烦,经常会出问题。,最好做VLAN或者直接物理隔离喽

点评

怎么个物理隔离法?  详情 回复 发表于 2020-9-6 21:21
chengjin2008 发表于 2020-9-6 21:03:48 | 显示全部楼层

活跃 106| 技术 0| 互助 0| 钻石 0

学习了
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

xhdn

200

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • RTX 3090 8K游戏测试:不开DLSS仍旧吃力
  • 8848推出新款祥龙限量版手机:顶配版售价高
  • 联想推出新款21.5英寸显示屏:配备高清摄像
  • Redmi Note 10 4G版本通过G.X.部认证:或于
  • 一加8T官宣搭载120Hz柔性直屏 发布会将于10
  • Realme发布全球首款SLED 4K智能电视
  • [图]Windows XP神秘主题Candy曝光:让设备
  • 长江存储闪存进入企业级SSD:容量1920GB
  • 希捷推出CORTX对象存储软件和Lyve Drive Ra
  • [图]亚马逊和联发科合作推AZ1神经边缘处理
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 主要是长得帅,和笑不笑没太大关系。
  • 女装只是你的保护色
  • 我的武器可是毁灭级的,真要我出招吗?
  • 商家:我连自己都骗
  • 看着就很好吃啊
  • “我家猫猫爪子的颜色是对称分开的”
  • 一时之间都没发现哪里不对
  • 你也看了他15分钟,他喜欢车你喜欢……
  • 年轻时候的宋丹丹 ……
  • 男人眼中的女人
关注官方微信
快速回复 返回顶部 返回列表