IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[路由器] 两路由器分内网和外网

[复制链接]
xhdn 发表于 2020-8-17 00:09:45 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro
我这边厂家搞了专线,装了个思科路由器,告诉我这个路由器负责外网,然后我们原先有一个锐捷路由器负责内网(之前内外网都是用的整个),我想问的是:锐捷负责内网,内网不是不用带宽也可以的吗?毕竟现在外网有了一个专门的路由器?这样的接法我也没有见过,能帮我解释一下吗?
1.jpg
magicgenius 发表于 2020-8-17 07:49:50 | 显示全部楼层

活跃 63203| 技术 113| 互助 139| 钻石 270

关闭DHCP,指定IP地址好了,要不俩个路由器在同一网中会打架……

点评

内网的这个路由器就时关闭dhcp的,每台PC如果不手动输入IP是获取不到IP地址的,是不是表示外网的这个也时关闭DHCP的?如果我不想手动输入,想用DHCP怎么弄?外网的这个是没有账号和密码的无法登录设置。  详情 回复 发表于 2020-8-17 08:48
gmboss 发表于 2020-8-17 08:25:01 | 显示全部楼层

活跃 1613| 技术 0| 互助 3| 钻石 0

两个路由器都关闭DHCP

划分网段,绑定MAC,客户端手动设置IP
 楼主| xhdn 发表于 2020-8-17 08:48:50 | 显示全部楼层

活跃 167| 技术 0| 互助 0| 钻石 0

magicgenius 发表于 2020-8-17 07:49
关闭DHCP,指定IP地址好了,要不俩个路由器在同一网中会打架……

内网的这个路由器就时关闭dhcp的,每台PC如果不手动输入IP是获取不到IP地址的,是不是表示外网的这个也时关闭DHCP的?如果我不想手动输入,想用DHCP怎么弄?外网的这个是没有账号和密码的无法登录设置。
barryade 发表于 2020-8-17 08:50:20 | 显示全部楼层

活跃 21212| 技术 6| 互助 5| 钻石 0

讲道理,没有物理隔离,违规了

点评

能具体说下吗  详情 回复 发表于 2020-8-17 08:57
 楼主| xhdn 发表于 2020-8-17 08:57:21 来自手机 | 显示全部楼层

活跃 167| 技术 0| 互助 0| 钻石 0

barryade 发表于 2020-8-17 08:50
讲道理,没有物理隔离,违规了

能具体说下吗

点评

没人检查无所谓,就怕有检查的。 要求 内网和外网 是必须在物理层面完全没有交集的。 以前有个奇葩的产物叫“双网隔离机” 现在都取消了 属于违规的  详情 回复 发表于 2020-8-17 09:24
barryade 发表于 2020-8-17 09:24:58 | 显示全部楼层

活跃 21212| 技术 6| 互助 5| 钻石 0


没人检查无所谓,就怕有检查的。
要求 内网和外网 是必须在物理层面完全没有交集的。
以前有个奇葩的产物叫“双网隔离机”
现在都取消了 属于违规的

点评

他这边的内网和外网是设置了什么?为什么这个就是内网,这个就是外网?  详情 回复 发表于 2020-8-17 13:06
xiaohaoge 发表于 2020-8-17 10:04:43 | 显示全部楼层

活跃 24| 技术 0| 互助 0| 钻石 0

划分vlan,内网VLAN,锐捷路由器进行DHCP,外网VLAN由思科进行DHCP
olcc 发表于 2020-8-17 10:36:31 | 显示全部楼层

活跃 46| 技术 0| 互助 0| 钻石 0

一个多Wan口路由解决的事,做VLan,多简单,非得搞那么复杂
时代中风 发表于 2020-8-17 10:42:19 | 显示全部楼层

活跃 42084| 技术 0| 互助 7| 钻石 860

划个vrf,内外网隔开

点评

能具体介绍一下吗  详情 回复 发表于 2020-8-17 11:05
 楼主| xhdn 发表于 2020-8-17 11:05:46 | 显示全部楼层

活跃 167| 技术 0| 互助 0| 钻石 0

时代中风 发表于 2020-8-17 10:42
划个vrf,内外网隔开

能具体介绍一下吗
 楼主| xhdn 发表于 2020-8-17 13:06:56 | 显示全部楼层

活跃 167| 技术 0| 互助 0| 钻石 0

barryade 发表于 2020-8-17 09:24
没人检查无所谓,就怕有检查的。
要求 内网和外网 是必须在物理层面完全没有交集的。
以前有个奇葩的产 ...

他这边的内网和外网是设置了什么?为什么这个就是内网,这个就是外网?

点评

9楼和10楼已经告诉你了 他再交换机里设置了 但是这样是违规的  详情 回复 发表于 2020-8-17 15:12
barryade 发表于 2020-8-17 15:12:56 | 显示全部楼层

活跃 21212| 技术 6| 互助 5| 钻石 0

xhdn 发表于 2020-8-17 13:06
他这边的内网和外网是设置了什么?为什么这个就是内网,这个就是外网?

9楼和10楼已经告诉你了
他再交换机里设置了
但是这样是违规的
飞雪帝君 发表于 2020-8-18 17:57:20 | 显示全部楼层

活跃 59| 技术 0| 互助 0| 钻石 0

为什么要用两个路由,直接锐捷的路由器上拨号不行吗,在锐捷划分VLAN就行了吧

点评

这个是专线,我没有权利动,只能想着怎么给理顺了  详情 回复 发表于 2020-8-18 18:11
 楼主| xhdn 发表于 2020-8-18 18:11:48 来自手机 | 显示全部楼层

活跃 167| 技术 0| 互助 0| 钻石 0

飞雪帝君 发表于 2020-8-18 17:57
为什么要用两个路由,直接锐捷的路由器上拨号不行吗,在锐捷划分VLAN就行了吧

这个是专线,我没有权利动,只能想着怎么给理顺了

点评

你既然要把设备整清楚那专线不专线有什么关系,无非就是一个IP地址的事,你先想好自己要做什么,要达到什么目的,一个思科 或一个 锐捷 外网接入——划分VLAN 需要几个就划分几个VLAN就行,何必这么麻烦,整  详情 回复 发表于 2020-8-19 17:19
夕改 发表于 2020-8-19 17:19:16 | 显示全部楼层

活跃 174| 技术 0| 互助 0| 钻石 0

xhdn 发表于 2020-8-18 18:11
这个是专线,我没有权利动,只能想着怎么给理顺了

你既然要把设备整清楚那专线不专线有什么关系,无非就是一个IP地址的事,你先想好自己要做什么,要达到什么目的,一个思科  或一个 锐捷    外网接入——划分VLAN   需要几个就划分几个VLAN就行,何必这么麻烦,整的你自己都迷,网络设备能不多用就不多用,有多余设备你调好当备用设备不好吗?
707311656 发表于 2020-8-20 01:57:01 来自手机 | 显示全部楼层

活跃 1863| 技术 2| 互助 3| 钻石 0

这样子接没有问题啊,明细私网路由匹配上流量就往锐捷跑,匹配不上就匹配的缺省路由流量自然往思科跑做PAT,有什么题呢?无论接入多少个运营商,做MPLS VPN专线,一个路由器跑私网流量做MPLS VPN,另一个路由器跑外网流量做PAT或PPPOE,目测是连接了两家不同运营商才会使用两个路由器,如果是同一个运营商那么就是你设备不够高端,因为同一个运营商能同时给你做MPLS VPN和正常Internet访问,而且在你这端只是需要简单配置,并且可以提供4种解决方案解决同时MPLS和Internet问题,所以你现在原有内网所使用IP地址段和掩码都是固定好不要动,而在一些只需要访问Internet不需要访问远处分部的终端,你可以适应随意新增私有IP地址和开启DHCP,原有使用静态IP地址的也可以做DHCP,可以在交换上做可以额外置DHCP服务但不要在路由上做,但是原有使用静态IP地址段的设备配置DHCP你要知道是哪些用户需要使用该地址段,并准确分配到所需用户,因为这些用户极有可能需要同时访问远处分部和Internet,简单来说你不懂就先学,这一时半刻就算我把整个逻辑理论给你说明白,你不了解厂商特性,一出错肯定影响内外访问,如果你是行政领导还是花钱请技术员吧,不是上来这问就能给你说得明明白白的,说专业了你也脑瓜嗡嗡
yff271070905 发表于 2020-8-25 15:43:44 | 显示全部楼层

活跃 17| 技术 0| 互助 0| 钻石 0

abc24321 发表于 2020-9-6 20:36:10 | 显示全部楼层

活跃 200| 技术 0| 互助 0| 钻石 0

最好是物理隔离,如果闲麻烦,可以走绑定访问策略,DHCP静态绑定,没添加MAC地址的计算机不给分配地址,好像这样也挺麻烦,经常会出问题。,最好做VLAN或者直接物理隔离喽

点评

怎么个物理隔离法?  详情 回复 发表于 2020-9-6 21:21
chengjin2008 发表于 2020-9-6 21:03:48 | 显示全部楼层

活跃 110| 技术 0| 互助 0| 钻石 0

学习了
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

xhdn

167

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • HDD硬盘继续没落:Q1出货6417万块、下滑8.4
  • 微软已修复Windows 10 21H1的蓝屏/崩溃故障
  • AMD RDNA2架构专业卡露面:Radeon Pro W680
  • 机械硬盘的没落:今年一季度6成出货PC采用S
  • 地平线L4级自动驾驶芯片流片成功 预计2022
  • 首款翻转镜头骁龙888旗舰:华硕ZenFone 8渲
  • AMD EPYC抢下8.9%的服务器CPU份额 15年来最
  • 硬盘矿Chia大涨 最快10天回本 大V砸20万元
  • 对龙芯2K1000处理器的支持补丁已经合并进Li
  • [图]希捷推出One Touch移动SSD:传输速度10
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 我的聊天能力
  • 幻想与现实
  • 舒服
  • 后面,黑袍纠察队
  • 时代的眼泪
  • 从视角看,他扮演的女精灵
  • 我竟然是80后
  • 猎杀时刻
  • 果然是童子功
  • 化妆后千万别趴着睡
关注官方微信
快速回复 返回顶部 返回列表