@
shiji 我的理解是这样
1.路由器是作为网络地址转换用的,专业术语 NAT。就是把从 LAN 口收到的数据包,转换成 WAN 口的 IP (源),然后从 WAN 口发出去。同样,如果 WAN 口的目标返回数据包了,就传回给 LAN 口对应 IP。
这里要注意,LAN 口主动来的数据,理智处理,WAN 回来的数据,还给 LAN 口,WAN 口主动来的数据,丢掉,或者看看是不是设置了端口映射,或者 DMZ 主机( DMZ 也算是端口映射吧),或者路由器自己对外开放了服务。
2.如果路由器设置了静态路由,那么如果从 LAN 口收到对应目标 IP 的数据包,会按照路由表将数据包发给“下一跳”的 IP。由那个 IP 去处理。(不管下一跳的 IP 是往 LAN 口方向还是 WAN 口方向)
3.如果下一跳 IP 是第二个路由器的 WAN 口 IP,而第二个路由器是家用路由器就会抛弃这种数据包,如果你说有这样一个开关或者设置,请问这个开关或者设置叫什么?至少我在家用路由器上没有见过这种设置,低端的企业路由器上也没有。相反的,如果下一跳 IP 对应的第二个路由器的 LAN 口,会接受(当然你也要从 LAN 口发给他,从 WAN 口发他也是不理你的)
对于路由器而言,其实并不存外网内网,只是我们习惯了用外网内网来表示路由器的 LAN 口和 WAN 口所接入的网络。你举例的时候,光猫 LAN 口+路由器 1WAN 口+路由器 2WAN 口组成了一个网络,两个路由器的 LAN 口又组成了两个网络。
两个路由器通过 WAN 口连接想让下面的 LAN 互通是不能的,都是家用设备的话用静态路由绝对不行。目前企业组网里大量这样的需求,采用的基本都是各形式的 V.P.N,单向的话,PC 到站点,如果要互通,就选站点到站点。
简而言之,家用路由器的 NAT 是从 LAN 口往 WAN 口方向的,只能一级级路由器一直往上 NAT,最终到达互联网,如果能开启 WAN 口到 LAN 口方向的,应该是中高端的企业路由器或者 Openwrt 这类软路由,如果不是企业路由器、软路由,对于你能成功设置,我感觉只有一种可能性,2 个路由器 LAN 口互联了,而且 2 个路由器 LAN 口 IP 在一个子网(网段)且不是相同 IP。如果 IP 不在同一子网,也是没办法通讯的,路由表也不行。
最后整理一下问题点:
1.TPLINK 路由器我这有好几个,低端中端企业级的也有,你说的开关或者设置叫什么,虽然我还谈不上精通吧,但是家用 TPLINK 几乎每一个设置我都用过。我找找看。
2.当 WAN 口 IP 是公网 IP 时,整个互联网任何人都能给你指静态路由访问进你内网了(毕竟下一跳可以直达你这),那你的路由器是接受呢,还是丢包呢。一旦能设置接受,那肯定一大堆设置错的,必然会被坏人格外照顾,同时争相报道。“又一帮人把自己的内网开放了,只要你指个静态路由过去,就能访问整个内网!”
3.最近刚好在学习三层交换机的组网,所以对于这类问题比较在意。排版也有些啰嗦和乱,请谅解。