首先给出画得不那么正规的网络拓扑图

network-arch-snipaste-compressed

后来发现我的模型和 tplink 的一个问题下的模型非常相似,几乎一样 https://service.tp-link.com.cn/detail_article_2858.html

tplink

下面简单介绍一下我的模型——

首先是 modem,普通家庭宽带入户,lan ip 是 192.168.1.1,dhcp 服务器打开,lan 网络是 192.168.1.0/24

主路由是一个将近 3000 块钱的 H3C,型号是 ER5200G3,wan ip 是 192.168.1.2,dhcp 服务器打开,lan 网络是 192.168.2.0/24.

H3C ER5200G3

第二个路由是 TPLINK 某款 wifi6 路由器,价格京东自营 1000 左右。dhcp 服务也打开,wan 从主路由获取到 IP 是 192.168.2.66,tplink 的 lan 设置为 192.168.5.1,lan 网络是 192.168.5.0/24.

PC1 通过自动获取 IP 的方式接入 h3c 主路由,PC2 通过自动获取 IP 的方式接入 tplink,PC2 可以 ping 通 PC1,但是 PC1 无法 ping 通 PC2。这就是问题所在,也是本文想要探讨的内容。

不要问我为什么有这么奇葩的网络拓扑,以及为什么不用桥接,整个网络使用一个 DHCP Server 等等问题。

那么既然都是这样的网络了,PC1 和 PC2 是两个开发小伙伴,一个前端,一个后端,PC1 通过网线连接到 h3c 主路由,PC2 使用 wifi 连接到 tplink,他俩怎么联调呢?静态路由! static routing, 很好,这确实是必须的。

登录到 h3c 的后台,寻找良久终于发现相关功能,添加了下图中序号 4 的一条静态路由:目标网络是 192.168.5.0/24,下一跳地址是 192.168.2.66,选择出接口为 VLAN1 或者干脆不选出接口,设置一下优先级。

路由表

图三 路由表

很遗憾,这样在 PC1 上面只能 ping 通 192.168.2.66,也能 ping 通 192.168.5.1,但就是无法 ping 通 192.168.5.100,想破脑袋最终也没发现问题到底在哪,能尝试的都尝试了。后来发现,这个 tplink 1000 块的 wifi6 路由器,后台管理功能是真的拉胯,要什么没什么。

好了可以揭晓是什么了,就是 tplink 10280,官方介绍页面是 https://www.tp-link.com.cn/product_2109.html ,京东价格 1000 块呢。看看 ta 的后台管理页面有多烂

tplink 首页

应用中心里也没有想要的应用 / 设置,比如 NAT 设置,防火墙设置

tplink应用中心

第二天,我把我的 k2p 带了过来,刷的 hiboy 大佬的 padavan 固件 (地址是 https://opt.cn2qq.com/padavan/ ),立马尝试组网。lan 网络设计成 192.168.8.0/24。兴致勃勃准备在 PC1 上测试,发现 192.168.2.18 都无法 ping 通。

然后尝试关闭 padavan 的防火墙,立即成功!!!实现了 192.168.2.0/24192.168.8.0/24 两台路由器,分别开着自己的 DHCP 服务然后其中各主机间的网络互通。

防火墙开状态

padavan 防火墙开状态

防火墙关状态

padavan 防火墙关状态

在 PC1 上成功 ping 通 192.168.8.1 和 192.168.8.33

成功 ping 通.jpg

下面是 PC1 的 IP,此处是 2.95,找不到 10 的例子,95 也一样

192168 2点95

终于成功实践了,下面再做一些说明。

  • 我很奇怪为什么这个 h3c 没有到达 192.168.2.0/24 网络的路由项,图三中的序号 3 是我加上去的静态路由
  • 图三中序号 5 就是我给 k2p 添加的一条静态路由,下一跳地址设置成 k2p 的 wan 获取到的 192.168.2.18,出接口都设置成 VLAN1
  • 从本文可以看出,tplink 这些厂商的路由器固件确实不怎么易用,功能也十分简单,k2p 是因为自身硬件优秀再加上 hiboy 大佬的 padavan 固件优秀才如此受欢迎的。tplink 这些也不能 ssh 上去直接管理路由器,但是 padavan 都可以做到,功能很是丰富

如果你想要参与讨论,欢迎在本文下方留言。