同一个内网(同一个子网)有两个(目前分开的)网段。上述两个网段都可以连接到不同子网中的路由器。在伪图形中:
Intranet <-> Gateway A Router Gateway B <-> Intranet
192.168.10.0/24 192.168.10.1 192.168.10.2 192.168.10.0/24
10.0.0.2 <-> 10.0.0.1 <-> 10.0.0.3
是否可以使用静态路由在没有 VPN 隧道的情况下联合两个 Intranet 网段?
如果这很重要,那么两个网关都是运行 CentOS 的计算机。
谢谢。
因为在两个以太网域上使用相同的子网,不,这不能通过第 3 层路由来完成。您需要第 2 层解决方案才能实现这一目标。如果网关 A 和网关 B 在同一个以太网域中并且实际上不使用路由器相互通信,则可以通过将两个 Intranet 桥接到网关共享的以太网域来实现此目的(但实际上是在形成单个以太网域,这不是可取的)。如果网关必须使用路由器,那么您需要在网关之间建立某种第 2 层隧道。最好的解决方案是重新编号其中一个 Intranet,以便您可以使用第 3 层路由。
这是可能的,但有一些问题:它更难维护,非最佳路由问题 - 目的地为 192.168.10.0/24 的流量将转到 A 或 B 网关,如果需要转到另一个位置,则通过隧道。
考虑进行 IP 重新编号。但如果这是不可能的:
第一个选项是隧道桥接:
您需要在网关 A 和 B 之间建立隧道。如果您的路由器允许您创建一些 L2 over IP 隧道 - 您可以将该隧道桥接到 LAN 接口。
另一种选择是: