【求助】静态路由如何设置让多网段下的PC可以互访

poche12345

请教各位大大，如上述拓扑图所示，我要如何设置静态路由，让“二级网络①”“二级网络②”“二级网络③”“二级网络④”这四个区域下的PC可以任意互访？

（因为我的二级网络分别在不同楼层包含多台PC，各个PC中又有共享文件需要分享，同时这个二级网络还要分配出访客网络供客户使用，但是又不希望客户能够随意查看到我们内部PC的共享文件，所以这个拓扑图只能这样配置。）比较棘手，还望高人指点一二

poche12345

yyjqll2008 发表于 2019-9-24 10:05
一级路由，二级路由上都要做静态路由

谢谢大大，一级我知道，大概如下：

编号       线路            目的地址             子网掩码                网关               ...............
1           lan1          192.168.2.0       255.255.255.0       192.168.1.2        ...............
2           lan1          192.168.3.0       255.255.255.0       192.168.1.3        ...............
3           lan1          192.168.4.0       255.255.255.0       192.168.1.4        ...............
4           lan1          192.168.5.0       255.255.255.0       192.168.1.5        ...............

但二级具体怎么设置我不太明白，请问方便详细描述一下么？

poche12345

感谢 yyjqll2008 和 mianwo 两位大佬的指导，我花了两个多小时反复测试，还是不成功哦，正如 cryamethy 所说的那样，实际情况下确实不能互相访问二级路由下的共享。

poche12345

cryamethy 发表于 2019-9-24 15:03
为何要搞这么多路由呢，直接使用三层接口不就可以了吗？而且你搞这么多二级路由，实际情况下可以随意访问到 ...

主要就是想分辨建立主人网络和访客网络，把访客网络隔离开，不让访客能够看到我们主人网络内的共享。

请问这个三层接口能够实现我的希望么？本人网络小白，完全不懂啥二层三层具体是啥意思？

poche12345

我太难了。

实在不行，我只有采用下面这种方案了：


也不知道这样的算几层

各位大佬帮我看看这样是否行得通？可以的话，明天我抽空试试。


感谢大家伙的帮助！祝一切顺利！

poche12345

爱快技术支持01 发表于 2019-9-24 18:48
楼主您好，您这个拓扑的话一级路由上分别添加四个路由下的网段静态路由就可以了，下面二级路由不识别的网段 ...

谢谢工程师百忙中抽空为我指导。


使用静态路由的方案，昨天我测试了很多次都不成功哦，爱快、高恪、潘多拉、LEDE 这几个比较经典的系统都被我刷了一遍了拿来测试都是失败告终。


具体描述一下我的过程是这样的：


一级路由：
编号       线路            目的地址             子网掩码                网关            ...............
1           lan1          192.168.2.0       255.255.255.0       192.168.1.2        ...............
2           lan1          192.168.3.0       255.255.255.0       192.168.1.3        ...............
3           lan1          192.168.4.0       255.255.255.0       192.168.1.4        ...............
4           lan1          192.168.5.0       255.255.255.0       192.168.1.5        ...............

二级路由1：
编号       线路            目的地址             子网掩码                网关                 ...............
1           wan1          192.168.3.0       255.255.255.0       192.168.1.3        ...............
2           wan1          192.168.4.0       255.255.255.0       192.168.1.4        ...............
3           wan1          192.168.5.0       255.255.255.0       192.168.1.5        ...............

二级路由2：
编号       线路            目的地址             子网掩码                网关                 ...............
1           wan1          192.168.2.0       255.255.255.0       192.168.1.2        ...............
2           wan1          192.168.4.0       255.255.255.0       192.168.1.4        ...............
3           wan1          192.168.5.0       255.255.255.0       192.168.1.5        ...............

二级路由3：
编号       线路            目的地址             子网掩码                网关                 ...............
1           wan1          192.168.2.0       255.255.255.0       192.168.1.2        ...............
2           wan1          192.168.3.0       255.255.255.0       192.168.1.3        ...............
3           wan1          192.168.5.0       255.255.255.0       192.168.1.5        ...............

二级路由4：
编号       线路            目的地址             子网掩码                网关                 ...............
1           wan1          192.168.2.0       255.255.255.0       192.168.1.2        ...............
2           wan1          192.168.3.0       255.255.255.0       192.168.1.3        ...............
3           wan1          192.168.4.0       255.255.255.0       192.168.1.4        ...............


以上就是我的静态路由的方法了，反复检查也没有发现哪里设置不对的，能够上网、一级也能访问二级、但是二级不同网段之间就是不能互访（不论刷什么系统），所以判断静态路由这个方案行不通。



请问您说的这个方法：“一级路由再做转发” 这个具体是如何设置的呢？赶脚貌似这个方案比较靠谱哦，想试试，但是我是网络小白，不懂这些转发啥的怎么操作，还望赐教。灰常感谢！

poche12345

感谢楼上各位的热心帮助，现在本人已经使用之前提到的那个笨办法实现我的要求了，亲测完全可行，没有任何问题。


拓扑如下：


这里有个需要注意的地方是：


设置头号二级路由（图中的K2P）的DHCP时注意：

潘多拉单线透传访客网络，设置开启DHCP时候切记网段要包含全网（即 2~254 ）

访客网络段的尤其要注意这一点，否则下级透传的时候若超出头号设置的网络外，则无法分配IP而造成透传失败


若是大家还有更好的能够实现我这一要求（不增加设备投入的前提下）的方法可以跟帖讨论