網絡環境爲:
一級網段主路由連接交換機A,分配給旗下每臺PC的IP地址爲 192.168.1.X;
二級網段路由器(普通TPLINK)WAN口連接交換機A(router模式,wan口地址爲192.168.1.10),分配給旗下每臺PC的IP地址爲 192.168.2.X;
結果出現了:
IP爲192.168.2.X的PC機向上訪問IP爲192.168.1.X的PC機是可以通的,但是反過來,IP爲192.168.1.X的PC機向下訪問IP爲192.168.2.X的PC機是不通的。
根本原因就是:二級路由器由於是router模式,進行了NAT地址轉換,也就是翻譯給一級網絡的IP不是自己真實的IP,是經過轉換了的。
解決方案:
在二級路由器上做兩個設置,首先:把路由的靜態地址分配做好,也就是讓每臺PC永久性的擁有固定IP地址;其次:做端口映射,即把所要暴露給一級網絡的PC機的IP地址和端口號範圍做成映射(此處已實踐:也可以直接將這臺PC設置成DMZ主機)。
注:訪問二級網路PC時候,使用的是二級路由器的WAN口IP。