如果网络中有二级路由器,这两个路由器下面的客户端能否互访?二级路由器下终端,能够直接访问到一级路由器下的终端;一级路由器是无法直接访问二级路由器下的终端。要如何实现一级路由器下,能够直接访问部分二级路由器下的设备?
对于网络架构我们以下图网络架构举例:
因某些原因,部分智能设备或者客户机只能接在二级路由器下使用,甚至只能连二级路由器的无线网络使用,而现在需要一级路由器下的设备能够直接访问二级路由器下面的设备,该如何配置呢?
可能部分用户会想到可以使用端口映射来访问,但是端口映射一般只是映射一部分端口号,且需要知道业务使用的具体端口号,并且相同端口号只能映射给一台设备。此时可以使用一对一NAT规则功能,把一级路由器下的IP地址映射给二级路由器下的终端使用。
- 一对一NAT规则配置
1,IP地址的规划
二级路由器下有多少个终端需要能够直接被一级路由器下终端直接访问,那么一级路由器内网网段,就需要预留多少个IP地址提供给二级路由器做一对一NAT映射。
如上图所示:一级路由器终端IP范围为1.1-1.240,那么1.241到1.254就可以预留给二级路由器下的终端做一对一NAT。
2,外网口基本配置
网络设置--外网设置--外网口设置,二级路由器WAN口按照常规配置静态IP地址
3,一对一NAT配置
网络设置--端口映射--一对一NAT规则
新建一对一NAT规则,选择对应wan口,外部IP使用一级路由器内网网段预留出来的一个IP地址,内网IP为二级路由器下需要被映射的设备具体IP地址,所以二级路由器下此类设备建议使用静态IP或者做静态IP地址分配。
配置完成后,此IP地址会显示在二级路由器对应的WAN接口上,如图所示:
需要映射多少台,就创建多少个条一对一的NAT映射关系,创建完成后,一级路由器下客户机,就可以使用192.168.1.242这个地址来访问二级路由器下192.168.2.2 这台设备。
注意:此类访问为三层访问,如部分需要通过广播或组播来自动发现并自动管理的应用可能无法使用,只能通过指定或配置IP地址的应用可以通过此类方式访问。
