alp*_*pav 3 local-area-network router wide-area-network subnet mask
我想知道为什么在 WAN 和 LAN 端使用相同掩码的相同 IP 可能会出现问题。
我也想知道是否设置不同的掩码,但具有相同的 IP 将解决路由问题。
特别是具有不同掩码的相同 IP 地址 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 从路由和 NAT 的角度来看有问题,为什么?
具有相同掩码 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有问题,为什么?
特别是具有不同掩码的相同 IP 地址 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 从路由和 NAT 的角度来看有问题,为什么?
是的,这是一个问题,对于一般的路由。
LAN 网络上的主机会将整个/24视为CONNECTED路由。连接的路由通常具有特殊的含义,可以覆盖远程网络上更具体的路由。(还有什么比您拥有 ARP 条目的主机更具体?)
至少,局域网内的主机将能够达到或者广域网的子网,或局域网,其是在广域网范围内的主机。(例如,您可以尝试添加静态路由。)但永远不要两者兼而有之。
此外,WAN 主机将无法访问同一 IP 范围内的 LAN 主机。
某些 NAT(特别是运营商级 NAT)能够处理相同子网位于 NAT 的内侧和外侧的情况。但显然,这只适用于单向。
具有相同掩码 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有问题,为什么?
这不是,也从来没有问题。许多网络都有相同的掩码,这不是问题。在撰写本文时,全局 BGP 表中有 260,864 个/24网络。您的特定示例可能有问题的唯一原因是它共享RFC 1918地址空间。因此,如果您想象两个组织使用 192.168.1.1/24,并且一个组织买断另一个组织,那么就会出现问题。