下载文档原格式
看IP地址的跨网段通信设置方法在进行网络通信时,IP地址的跨网段通信设置方法是非常重要的。
跨网段通信是指在不同网络的IP地址之间进行数据传输和通信。
本文将详细介绍如何设置IP地址的跨网段通信方法,包括静态路由和动态路由两种方式。
一、静态路由设置方法静态路由是手动配置的路由,通过在路由器上手动添加路由表来实现跨网段通信。
下面是静态路由设置方法的步骤:1. 确定网络拓扑结构:首先,需要了解网络的拓扑结构,包括各个网络设备的连接方式和IP地址分配情况。
2. 配置路由器:在路由器上进行配置,配置路由器的接口和IP地址信息。
3. 添加静态路由:在路由器上手动添加静态路由表,指定目标网络地址和下一跳路由器的IP地址。
比如,假设目标网络地址为192.168.2.0,下一跳路由器的IP地址为192.168.1.1,则需要添加一条静态路由表项,将目标网络地址指向下一跳路由器的IP地址。
4. 验证设置:配置完成后,可以通过Ping命令或者其他网络工具测试跨网段通信是否正常。
如果可以正常通信,则静态路由设置成功。
二、动态路由设置方法动态路由是根据网络的变化自动学习和更新路由表的路由方式,相比静态路由更加灵活和自动化。
下面是动态路由设置方法的步骤:1. 选择路由协议:首先,需要选择适合的动态路由协议,常见的有RIP、OSPF、BGP等协议。
根据网络规模和需求选择合适的协议。
2. 配置路由器:在路由器上进行配置,包括开启相应的动态路由协议,配置本地网络和邻居路由器信息。
3. 学习路由信息:路由器会通过动态路由协议与邻居路由器交换路由信息,学习到网络的拓扑结构和路由表信息。
4. 更新路由表:根据学习到的路由信息,路由器会自动更新本地的路由表,包括目标网络地址和下一跳路由器的信息。
5. 验证设置:配置完成后,同样可以通过Ping命令或者其他网络工具测试跨网段通信是否正常。
如果可以正常通信,则动态路由设置成功。
总结:IP地址的跨网段通信设置方法主要包括静态路由和动态路由两种方式。
局域网组建多网段互通的实现方法在现代企业网络中,局域网(Local Area Network, LAN)通常需要将不同的网段互相连接起来,以实现内部网络的无缝通信。
本文将介绍实现局域网多网段互通的方法,包括路由器设置、子网划分和网络地址转换等技术。
一、路由器设置为了实现多个网段的互通,必须通过路由器进行配置。
路由器是网络中的核心设备,负责将来自不同网段的数据包进行转发。
以下是配置路由器的步骤:1. 配置路由器的基本信息:包括路由器的名称、IP地址、子网掩码和默认网关等。
例如,在控制台或命令行界面中输入以下命令:```Router> enableRouter# configure terminalRouter(config)# hostname R1R1(config)# interface GigabitEthernet0/0R1(config-if)# ip address 192.168.1.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)# exitR1(config)# exitR1# copy running-config startup-config```2. 配置静态路由:静态路由是手动配置的路由信息,用于指定数据包从一个网段到另一个网段的路径。
例如,在路由器R1上配置静态路由到网段192.168.2.0/24:```R1(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.2```3. 配置动态路由协议(可选):动态路由协议是自动学习和更新路由信息的一种方式,适用于大规模的网络环境。
例如,配置路由器R2和R3之间的OSPF动态路由协议:```R2(config)# router ospf 1R2(config-router)# network 192.168.2.0 0.0.0.255 area 0R3(config)# router ospf 1R3(config-router)# network 192.168.3.0 0.0.0.255 area 0```通过以上步骤,路由器将能够转发来自不同网段的数据包,实现多网段的互通。
TPLINK跨⽹段访问路由设置指南例⼀:最简单的串连式双路由器型环境这种情况多出现于中⼩企业在原有的路由器共享Internet的⽹络中,由于扩展的需要,再接⼊⼀台路由器以连接另⼀个新加⼊的⽹段。
⽽家庭中也很可能出现这种情况,如⽤⼀台宽带路由器共享宽带后,⼜加⼊了⼀台⽆线路由器满⾜⽆线客户端的接⼊。
公司⾥原有⼀个局域⽹LAN 1,靠⼀台路由器共享Internet,现在⼜在其中添加了⼀台路由器,下挂另⼀个⽹段LAN 2的主机。
经过简单设置后,发现所有主机共享Internet没有问题,但是LAN 1的主机⽆法与LAN 2的主机通信,⽽LAN 2的主机却能Ping 通LAN 1下的主机。
这是怎么回事?这是因为路由器隔绝⼴播,划分了⼴播域,此时LAN 1和LAN 2的主机位于两个不同的⽹段中,中间被新加⼊的路由器隔离了。
所以此时LAN 1下的主机不能“看”到LAN 1⾥的主机,只能将信息包先发送到默认⽹关,⽽此时的⽹关没有设置到LAN 2的路由,⽆法做有效的转发。
这种情况下,必须要设置静态路由条⽬。
此种⽹络环境的拓扑⽰意如下:(注:图中省略了可能存在的交换层设备)如图⼀所⽰,LAN 1为192.168.0.0这个标准C类⽹段,路由器R1为原有路由器,它的WAN⼝接⼊宽带,LAN⼝(IP为192.168.0.1)挂着192.168.0.0⽹段(⼦⽹掩码255.255.255.0的C类⽹)主机和路由器R2(新添加)的WAN⼝(IP为192.168.0.100)。
R2的LAN⼝(IP为192.168.1.1)下挂着新加⼊的LAN 2这个192.168.1.0的C类不同⽹段的主机。
如果按照共享Internet的⽅式简单设置,此时应将192.168.0.0的主机⽹关都指向R1的LAN⼝(192.168.0.1),192.168.1.0⽹段的主机⽹关指向R2的LAN⼝(192.168.1.1),那么只要R2的WAN ⼝⽹关指向192.168.0.1,192.168.1.0的主机就都能访问192.168.0.0⽹段的主机并能通过宽带连接上⽹。
设置静态路由不同网段可以互相访问(2012-07-30 06:59:31)转载▼分类:计算机知识标签:杂谈随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入。
而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。
当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。
由于网络规模较小且不经常变动,所以静态路由是最合适的选择。
可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。
本文作为一篇初级入门类文章,会以几个简单实例讲解静态路由,并在最后讲解一点关于路由汇总(归纳)的知识。
由于这类家庭和小型办公局域网所采用的一般都是中低档宽带路由器,所以这篇文章就以最简单的宽带路由器为例。
(其实无论在什么档次的路由器上,除了配置方式和命令不同,其配置静态路由的原理是不会有差别的。
)常见的1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器+一个4口小交换机,其WAN口接外网,LAN口接内网以做区分。
路由就是把信息从源传输到目的地的行为。
形象一点来说,信息包好比是一个要去某地点的人,路由就是这个人选择路径的过程。
而路由表就像一张地图,标记着各种路线,信息包就依靠路由表中的路线指引来到达目的地,路由条目就好像是路标。
在大多数宽带路由器中,未配置静态路由的情况下,内部就存在一条默认路由,这条路由将 LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的网关去。
宽带路由器只需要进行简单的WAN口参数的配置,内网的主机就能访问外网,就是这条路由在起作用。
本文将分两个部分,第一部分讲解静态路由的设置应用,第二部分讲解关于路由归纳的方法和作用。
下面就以网络初学者遇到的几个典型应用为例,说明一下什么情况需要设置静态路由,静态路由条目的组成,以及静态路由的具体作用。
例一:最简单的串连式双路由器型环境这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,再接入一台路由器以连接另一个新加入的网段。
局域⽹中不同⽹段互访?静态路由表必须要学会设置
局域⽹中出现多个⽹段的情况很多,⼀般都是由于增加路由器造成的,⽽虚拟局域⽹VLAN造成
的多个虚拟⽹段不做考虑,因为他们本⾝是⼀个局域⽹,如果要想互访取消虚拟⽹段划分就可
以了,下⾯⼩编主要为⼤家讲下由路由器构成的多⽹段如何实现互访。
要想实现由路由器构成的多⽹段互访,那么我们必须要设置静态路由表,⽽路由器构成的多⽹
段⼀般分两种,串联跟并联。
下⾯⼩编主要讲并联如何实现互访。
懂了静态路由表功能,其他
设置⽅法也就容易了。
⽐如两个路由器并联,第⼀个路由器为A,⽹关为192.168.3.1,WAN地址为192.168.1.5;第⼆个
路由器为B,⽹关为192.168.2.1,WAN⼝地址为192.168.1.6,那么我们先进⼊路由器,找到路
由功能,然后进⼊静态路由表。
我们可以看到三个选项
第⼀个:⽬的⽹络地址,或者也可以说新宿⽹络、⼦⽹。
第⼆个:⼦⽹掩码,
第三个:⽹关,也可以叫吓⼀跳。
我们先进⼊A路由器设置,在⽬的⽹络地址输⼊,192.168.2.0,然后⼦⽹掩码为
255.255.255.0,⽹关,也可以说是吓⼀跳,192.168.1.6,点击保存就可以了。
然后我们再来进⼊B路由器设置,在⽬的⽹络地址输⼊,192.168.3.0,然后⼦⽹掩码为
255.255.255.0,⽹关设置为192.168.1.5,点击保存。
设置好后,我们就可以进⼊通过ping对⽅路由器⾥⾯电脑IP来测试是否通了,如果收到请求,说
明可以互访了,如果收到请求超时就说明未通,还没设置好。
配置不同网段静态路由,实现互联互通。
1.首先开启GNS3,向试验区拖取4个模拟路由器,3个模拟PC 机,并标好后续需要给各个接口设置的IP网段地址:
2.开启所有的设备然后在GNS3工具栏/Tools/打开VPCS命令字符界面,并设置3台PC机的IP地址:
注意:VPCS命令字符界面操作完成之后,禁止关掉,最小化到桌面托盘即可
3.接下来逐个对路由器各接口设置IP地址:
首先打开R1的控制界面,操作如下:
4接下来对R2接口设置IP:同上操作
5.接下来设置R3接口IP:
6.接下来设置R4接口IP:
7.接下来先对R1到R4,R2到R4,R3到R4配置默认路由:
8.接下来对R4到PC1,R4到PC2,R4到PC3配置静态路由:。
局域网中实现双路由器互访在局域网中,如果需要实现双路由器互访,即两个不同的局域网能够互相访问对方的设备和资源,需要进行一系列的配置和设置。
下面将介绍如何实现双路由器互访的详细步骤。
第一步:确定网络拓扑结构和IP地址规划在双路由器互访的环境中,通常有两种常见的网络拓扑结构:1.路由器级联结构:两个路由器通过网线直接连接在一起,形成一个网络环境。
一般来说,其中一个路由器作为主路由器,连接互联网,另一个作为从路由器,连接其他设备和资源。
2.路由器分区结构:两个路由器通过交换机连接在一起,形成一个共享网络环境。
每个路由器都负责管理自己的设备和资源。
无论选择哪种网络拓扑结构,都需要进行IP地址规划,确保每个设备和资源都分配到唯一的IP地址,并且在同一个子网中。
例如,主路由器IP地址为192.168.1.1,子网掩码为255.255.255.0,从路由器IP地址为192.168.2.1,子网掩码为255.255.255.0。
第二步:进行路由器的基础配置对于主路由器和从路由器,需要进行一些基础配置,确保能够顺利工作。
1. 首先,确保每个路由器都有唯一的主机名和登录密码。
通常,可以通过路由器的Web界面进行配置。
2.然后,设置路由器的WAN口连接。
对于主路由器,需要设置正确的WAN口连接类型,例如PPPoE或者静态IP。
对于从路由器,可以选择设置为DHCP模式,通过主路由器进行地址分配。
3.最后,配置路由器的LAN口连接。
确保每个路由器都分配到唯一的IP地址,并且启用DHCP服务器分配地址给局域网中的设备。
第三步:配置路由器之间的路由为了实现双路由器的互访,需要配置路由器之间的路由信息。
一般来说,有两种常见的路由配置方式:静态路由和动态路由。
1.静态路由配置:在主路由器上设置一个静态路由,将从路由器的网络地址指向从路由器的IP地址。
例如,主路由器的静态路由为192.168.2.0/24,指向192.168.1.22.动态路由配置:可以选择使用OSPF(开放式最短路径优先)或者RIP(路由信息协议)等动态路由协议。
RouterOS设置静态路由访问下级路由(⽹络互通)在华硕路由器上设置静态路由⾮常简单,点⼏下⿏标,填写访问局域⽹IP,⽹关就轻松搞定。
在Route ROS上,研究了很长时间,百度了许多都⽆法解决。
近⽇翻阅《RouterOS⼊门到精通v634e》电⼦书,在第210页有介绍,太简单了,不敢独享,分享给需要的朋友。
在⼀个路由器两个IP段中,添加内⽹静态路由到⽹络10.1.12.0/24 和默认⽹关出⼝路由为0.0.0.0/0,在配置RouterOS默认路由时,命令⾏添加默认的gateway:1. [admin@MikroTik] ip route> add dst-address=10.1.12.0/24 gateway=192.168.0.2532. [admin@MikroTik] ip route> add gateway=10.5.8.13. [admin@MikroTik] ip route> print4. Flags: X - disabled, A - active, D - dynamic,5. C - connect, S - static, r - rip, b - bgp, o - ospf6. # DST-ADDRESS G GATEWAY DISTANCE INTERFACE7. 0 A S 10.1.12.0/24 r 192.168.0.253 Local8. 1 ADC 10.5.8.0/24 Public9. 2 ADC 192.168.0.0/24 Local10. 3 A S 0.0.0.0/0 r 10.5.8.1 Public11. [admin@MikroTik] ip route>12.复制代码下⾯是使⽤Winbox进⼊ip route配置静态路由,指定10.1.12.0/24⾛⽹关192.168.0.253:以上来⾃routeros⼊门到精通v634e.pdf第210页。
多台路由器不同网段的设备之间如何互访在多台路由器且不同网段的设备之间进行互访,需要通过路由器的配置来实现通信。
以下是一种常见的实现方式:1.配置每个路由器的IP地址:每个路由器都需要配置一个IP地址,确保它们在不同的网段中。
例如,路由器1的IP地址为192.168.1.1,子网掩码为255.255.255.0;路由器2的IP地址为192.168.2.1,子网掩码为255.255.255.0。
2.配置静态路由:为了使不同网段的设备可以相互访问,需要配置路由器之间的静态路由。
在路由器1中,配置一个指向路由器2的静态路由,将目标网段设置为192.168.2.0/24,并将下一跳接口设置为连接到路由器2的接口。
同样,在路由器2中配置一个指向路由器1的静态路由,将目标网段设置为192.168.1.0/24,并将下一跳接口设置为连接到路由器1的接口。
3.配置网络地址转换(NAT):为了使从一个网段到另一个网段的设备能够互访,还需要配置NAT。
在路由器1中,配置一个源地址转换规则,将源IP地址为192.168.1.0/24的数据包转换为路由器1的出口接口的IP地址。
同样地,在路由器2中配置一个源地址转换规则,将源IP地址为192.168.2.0/24的数据包转换为路由器2的出口接口的IP地址。
4.配置访问控制列表(ACL):如果需要限制设备之间的访问权限,可以配置ACL。
在路由器1中,配置一个ACL规则,允许从192.168.1.0/24网段访问192.168.2.0/24网段的设备,并阻止其他访问。
同样地,在路由器2中配置一个ACL规则,允许从192.168.2.0/24网段访问192.168.1.0/24网段的设备,并阻止其他访问。
5. 测试互访:完成以上配置后,不同网段中的设备就可以进行互相访问了。
通过ping命令可以进行简单的测试,例如在192.168.1.1设备上ping 192.168.2.1,如果能够得到回复,说明互访配置成功。
如果多个网段之间要实现通信,必须使用路由器,这个毫无疑问。
如果多个网段之间存在多个可选择的路径,最方便的是采取配置路由选择协议的方法,简单点的网络可以采用RIP协议,如果是复杂的网络则可以采用OSPF。
当然在选择的路径不多时也可以采用静态路由的方法。
但是,当多个网段之间只有一条路径时,那么仅仅是配置静态路由就足够了。
如果是在企业中工作,那么往往配置简单的静态路由就足够了。
为了更有说服力和便于理解我用CPT(Cisco Packet Tracer)演示了一下。
拓扑图如下图所示:分别有四个网段,10.0.0.0/8、112.237.228.0/24、192.168.10.0/24、211.86.104.0/24。
静态路由设置如下:1.ip route 192.168.10.0 255.255.255.0 112.237.228.12.ip route 211.86.104.0 255.255.255.0 112.237.228.13.4.5.ip route 10.0.0.0 255.0.0.0 112.237.228.2446.ip route 211.86.104.0 255.255.255.0 192.168.10.17.8.9.ip route 112.237.228.0 255.255.255.0 192.168.10.210.i p route 10.0.0.0 255.0.0.0 192.168.10.2 配置如下:1.PC0的IP配置:Packet Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 10.0.0.3Subnet Mask.....................: 255.0.0.0Default Gateway.................: 10.0.0.1PC>2.PC1的IP配置:Packet Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 211.86.104.52 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 211.86.104.254 PC>3.R1的配置:1.Router>enable2.Router#configure terminal3.Enter configuration commands, one per line. End with CNTL/Z.4.Router(config)#hostname R15.R1(config)#interface FastEthernet0/16.R1(config-if)#ip address 10.0.0.1 255.0.0.07.R1(config-if)#no shutdown8.9.10.%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up11.R1(config-if)#end12.R1#13.%SYS-5-CONFIG_I: Configured from console by console14.15.R1#conf t16.E nter configuration commands, one per line. End with CNTL/Z.17.R1(config)#int f0/018.R1(config-if)#ip addr 112.237.228.244 255.255.255.019.R1(config-if)#no shutdown20.21.22.%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up23.R1(config-if)#end24.R1#25.%SYS-5-CONFIG_I: Configured from console by console26.27.28.R1#conf t29.E nter configuration commands, one per line. End with CNTL/Z.30.R1(config)#ip route 192.168.10.0 255.255.255.0 112.237.228.131.R1(config)#ip route 211.86.104.0 255.255.255.0 112.237.228.132.R1(config)#end33.R1#34.%SYS-5-CONFIG_I: Configured from console by console35.36.R1#4.R2的配置:1.Router>enable2.Router#configure terminal3.Enter configuration commands, one per line. End with CNTL/Z.4.Router(config)#hostname R25.R2(config)#6.R2(config)#interface FastEthernet0/17.R2(config-if)#ip address 112.237.228.1 255.255.255.08.R2(config-if)#no shutdown9.10.11.%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up12.R2(config-if)#13.R2(config-if)#exit14.R2(config)#interface FastEthernet0/015.R2(config-if)#ip address 192.168.10.2 255.255.255.016.R2(config-if)#no shutdown17.18.19.%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up20.R2(config-if)#end21.R2#conf t22.E nter configuration commands, one per line. End with CNTL/Z.23.R2(config)#ip route 10.0.0.0 255.0.0.0 112.237.228.24424.R2(config)#ip route 211.86.104.0 255.255.255.0 192.168.10.125.R2(config)#end26.R2#27.%SYS-5-CONFIG_I: Configured from console by console28.29.R2#5.R3的配置:1.Router>enable2.Router#configure terminal3.Enter configuration commands, one per line. End with CNTL/Z.4.Router(config)#hostname R35.R3(config)#6.R3(config)#interface FastEthernet0/17.R3(config-if)#ip address 192.168.10.1 255.255.255.08.R3(config-if)#no shutdown9.10.11.%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up12.R3(config-if)#13.R3(config-if)#exit14.R3(config)#interface FastEthernet0/015.R3(config-if)#ip address 211.86.104.254 255.255.255.016.R3(config-if)#no shutdown17.18.R3(config-if)#19.%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up20.21.22.R3>enable23.R3#conf t24.E nter configuration commands, one per line. End with CNTL/Z.25.R3(config)#ip route 112.237.228.0 255.255.255.0 192.168.10.226.R3(config)#ip route 10.0.0.0 255.0.0.0 192.168.10.227.R3(config)#end28.R3#29.%SYS-5-CONFIG_I: Configured from console by console30.31.R3#32.6.使用tracert进行测试:测试从PC0能否路由到PC1。
设置静态路由不同网段可以互相访问随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入。
而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。
当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。
由于网络规模较小且不经常变动,所以静态路由是最合适的选择。
可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。
(可同时阅读此文章:不同网段路由单向访问问题/knowledge/2010234705.html)本文作为一篇初级入门类文章,会以几个简单实例讲解静态路由,并在最后讲解一点关于路由汇总(归纳)的知识。
由于这类家庭和小型办公局域网所采用的一般都是中低档宽带路由器,所以这篇文章就以最简单的宽带路由器为例。
(其实无论在什么档次的路由器上,除了配置方式和命令不同,其配置静态路由的原理是不会有差别的。
)常见的1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器+一个4口小交换机,其WAN口接外网,LAN口接内网以做区分。
路由就是把信息从源传输到目的地的行为。
形象一点来说,信息包好比是一个要去某地点的人,路由就是这个人选择路径的过程。
而路由表就像一张地图,标记着各种路线,信息包就依靠路由表中的路线指引来到达目的地,路由条目就好像是路标。
在大多数宽带路由器中,未配置静态路由的情况下,内部就存在一条默认路由,这条路由将LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的网关去。
宽带路由器只需要进行简单的WAN口参数的配置,内网的主机就能访问外网,就是这条路由在起作用。
本文将分两个部分,第一部分讲解静态路由的设置应用,第二部分讲解关于路由归纳的方法和作用。
下面就以地瓜这个网络初学者遇到的几个典型应用为例,让高手大虾来说明一下什么情况需要设置静态路由,静态路由条目的组成,以及静态路由的具体作用。
例一:最简单的串连式双路由器型环境这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,再接入一台路由器以连接另一个新加入的网段。
而家庭中也很可能出现这种情况,如用一台宽带路由器共享宽带后,又加入了一台无线路由器满足无线客户端的接入。
地瓜:公司里原有一个局域网LAN 1,靠一台路由器共享Internet,现在又在其中添加了一台路由器,下挂另一个网段LAN 2的主机。
经过简单设置后,发现所有主机共享Internet没有问题,但是LAN 1的主机无法与LAN 2的主机通信,而LAN 2的主机却能Ping通LAN 1下的主机。
这是怎么回事?大虾:这是因为路由器隔绝广播,划分了广播域,此时LAN 1和LAN 2的主机位于两个不同的网段中,中间被新加入的路由器隔离了。
所以此时LAN 1下的主机不能“看”到LAN 1里的主机,只能将信息包先发送到默认网关,而此时的网关没有设置到LAN 2的路由,无法做有效的转发。
这种情况下,必须要设置静态路由条目。
此种网络环境的拓扑示意如下:图1(注:图中省略了可能存在的交换层设备)如图一所示,LAN 1为192.168.0.0这个标准C类网段,路由器R1为原有路由器,它的WAN口接入宽带,LAN口(IP 为192.168.0.1)挂着192.168.0.0网段(子网掩码255.255.255.0的C类网)主机和路由器R2(新添加)的WAN口(IP为192.168.0.100)。
R2的LAN口(IP为192.168.1.1)下挂着新加入的LAN 2这个192.168.1.0的C类不同网段的主机。
如果按照共享Internet的方式简单设置,此时应将192.168.0.0的主机网关都指向R1的LAN口(192.168.0.1),192.168.1.0网段的主机网关指向R2的LAN口(192.168.1.1),那么只要R2的WAN口网关指向192.168.0.1,192.168.1.0的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。
这是因为前面所说的宽带路由器中一条默认路由在起作用,它将所有非本网段的目的IP包都发到WAN口的网关(即路由器R1),再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。
但是192.168.0.0网段的主机网关肯定要指向192.168.0.1,而R1这时并不知道192.168.1.0这个LAN 2的正确位置,那么此时只能上网以及本网段内的互访,不能访问到192.168.1.0网段的主机。
这时就需要在R1上指定一条静态路由,使目的IP为192.168.1.0网段的信息包能转发到路由器R2去。
一条静态路由条目一般由3部分组成:1.目的IP地址或者叫信宿网络、子网;2.子网掩码;3.网关或叫下一跳。
例一中R1上设定的静态路由条目就应该为:目的IP地址192.168.1.0(代表1.x这个网段),子网掩码255.255.255.0(因为是C 类网段),下一跳192.168.0.100。
如图2,此图为TP-LINK R410中的静态路由表配置项,保存后即可生效。
如果是Cisco的路由器,则在全局配置模式下键入命令:Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。
注意:其中的网关IP必须是与WAN或LAN口属于同一个网段。
那条默认路由写出来就是:目的IP为0.0.0.0,子网掩码0.0.0.0,下一跳为WAN口上的默认网关,有时我们也称它为“8个0的默认路由”。
另外,如果目的IP是一个具体的主机IP(如192.168.1.2),那么路由条目应为:目的IP 192.168.1.2,子网掩码255.255.255.255,下一跳或网关192.168.0.100。
图2使用此种连接方式,还可以方便的使用路由器内置的访问控制列表来设置LAN 2下主机的访问权限,这对企业用户而言还是很方便的。
宽带路由器中的“防火墙设置”其实就是一个简化的访问控制列表,即ACL- Access Control Lists。
如:希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件,IP地址为192.168.1.8的计算机不能访问企业内部位于LAN 1的ERP服务器(假设其IP为192.168.0.10),对局域网中的其它计算机则不做任何限制,这时您需要指定如下的数据包过滤表,如图:图3例二:两台平级并连的路由器,下挂子网中主机需要互相通信的环境这种情况,两台平行并连的路由器上层应该还有一个总的出口网关,而这个网关有可能因某种原因不便设置路由,而此时网络中存在3个不同的网段。
地瓜:我家是小区共享型的宽带接入,我自己用一台宽带路由器构建了一个家庭局域网以共享Internet,正好邻居也跟我一样用宽带路由器构建了另一个家庭局域网。
而我们各自局域网内的主机之间却不能互相通信,根本ping不通,这是怎么回事?大虾:这种情况下整个小区其实就是一个大的局域网,主机不能互通的原因,其实跟例一中LAN 1不能ping通LAN 2的原因一样,都是因为上层的默认网关不知道目的IP所属网段的正确位置,无法做有效转发所致。
这种环境的典型示意图如下:图4图中内网网关就是小区的网关,R1和R3分别为两户的宽带路由器,它们之间一般通过楼层的接入交换机和小区的骨干交换机连接在一起,此图省略了这一部分。
图4的这种情况,只要在网关设备上按例一的方式添加两条路由就能实现两个子网中主机的互访,而且其10.0.0.0这个A类网段中存在的主机也都能通过这两条路由访问到R1和R3下的内网机。
但是如果是小区的网关设备,那肯定是不会让用户随便配置路由条目的,而且你应该也不想小区内的所有用户都能直接访问到你的内网主机。
这时,我们可以在R1和R3上各添加一条路由指向对方来实现R1和R3下主机直接互访的效果。
在R1上:目的IP地址172.16.0.0,子网掩码255.255.0.0(B类网段),下一跳10.1.1.3。
在R3上:目的IP地址192.168.0.0,子网掩码255.255.255.0(C类网段),下一跳10.1.1.2。
注:有些新型小区中使用了P-VLAN技术,这种网络的情况比较复杂,这样上面简单的静态路由设置有可能无法达到目的。
例三:既串且并,网络中有多级路由设备的环境。
这种情况可以说是例一和例二两种应用的整合和延伸,看似复杂其实简单。
地瓜:如果像例二中那样的环境中,我家里的局域网再添置一个路由器,下挂另一个网段以做扩展,那要怎么设置呢?大虾:你说的这种网络结构,确实就是将例一和例二合在一起了。
这时一共有4个网段并存,我们的设置是要让两户家庭局域网下的3个子网内主机能够互通,而此时小区的网关当然还是不能去设置的。
其拓扑示意图如下:图5可以看到图5就是将图1和图4整合在一起了。
既然拓扑图是例一、例二的结合,那将例一、例二中的路由条目加在一起是不是就可以了呢?当然也不是这么简单,如果只是配置了前两例的路由条目,R3下的主机是无法直接访问到R2下的192.168.1.0这个子网的。
所以在R3上还要加一条到192.168.1.0这个子网的路由。
静态路由条目配置如下:R1:目的IP地址192.168.1.0,子网掩码255.255.255.0,下一跳192.168.0.100。
目的IP地址172.16.0.0,子网掩码255.255.0.0,下一跳10.1.1.3。
R3:目的IP地址192.168.0.0,子网掩码255.255.255.0,下一跳10.1.1.2。
目的IP地址192.168.1.0,子网掩码255.255.255.0,下一跳10.1.1.2。
地瓜:为何R3中第二条路由的下一跳不是直接指向R2,而是也指向R1呢?大虾:就知道你会问这个,这个问题要从路由器间通信的原理来讲解。
路由器是通过ARP解析协议来获得下一跳路由器的MAC地址,而ARP基于广播,在一般情况下路由器是不会转发广播,也就是广播包无法过路由。
所以对于路由器R3来讲,R1和R3才是同等级的,它只能看到R1,不能看到R2,这就是为何在例一的注意中提到:“其中的网关IP 必须是与WAN或LAN口属于同一个网段”的原因。
而文中所说的静态路由条目组成的第3部分:网关又叫下一跳,而不叫下两跳、下三跳也是这个意思。
总之,在一般情况下,下一跳路由的IP地址肯定要跟这个路由器的某个接口是在同一个网段的。
本篇文章下面的部分将讲解关于路由汇总(或叫路由归纳)的知识。
上面例三中R3上的静态路由条目,其实可以写成一条:目的IP地址192.168.0.0,子网掩码255.255.0.0(不再是C类子网的掩码),下一跳10.1.1.2。
