一级网段PC和二级网段PC互访的实现

网络环境为:

一级网段主路由连接交换机A,分配给旗下每台PC的IP地址为 192.168.1.X;

 二级网段路由器(普通TPLINK)WAN口连接交换机A(router模式,wan口地址为192.168.1.10),分配给旗下每台PC的IP地址为 192.168.2.X;

结果出现了:

IP为192.168.2.X的PC机向上访问IP为192.168.1.X的PC机是可以通的,但是反过来,IP为192.168.1.X的PC机向下访问IP为192.168.2.X的PC机是不通的。

根本原因就是:二级路由器由于是router模式,进行了NAT地址转换,也就是翻译给一级网络的IP不是自己真实的IP,是经过转换了的。

解决方案:

在二级路由器上做两个设置,首先:把路由的静态地址分配做好,也就是让每台PC永久性的拥有固定IP地址;其次:做端口映射,即把所要暴露给一级网络的PC机的IP地址和端口号范围做成映射(此处已实践:也可以直接将这台PC设置成DMZ主机)。

注:访问二级网路PC时候,使用的是二级路由器的WAN口IP。

你可能感兴趣的:(一级网段PC和二级网段PC互访的实现)