去乙個網段用靜態路由怎麼走兩條路徑

2021-06-19 14:07:53 字數 4119 閱讀 4249

路由就是把資訊從源傳輸到目的地的行為。形象一點來說,資訊包好比是乙個要去某地點的人,路由就是這個人選擇路徑的過程。而路由表就像一張地圖,標記著各種路線,資訊包就依靠路由表中的路線指引來到達目的地,路由條目就好像是路標。在大多數寬頻路由器中,未配置靜態路由的情況下,內部就存在一條預設路由,這條路由將lan口下所有目的地不在自己區域網之內的資訊包**到wan口的閘道器去。寬頻路由器只需要進行簡單的wan口引數的配置,內網的主機就能訪問外網,就是這條路由在起作用。本文將分兩個部分,第一部分講解靜態路由的設定應用,第二部分講解關於路由歸納的方法和作用。

下面就以地瓜這個網路初學者遇到的幾個典型應用為例,讓高手大蝦來說明一下什麼情況需要設定靜態路由,靜態路由條目的組成,以及靜態路由的具體作用。

例一:最簡單的串連式雙路由器型環境

這種情況多出現於中小企業在原有的路由器共享internet的網路中,由於擴充套件的需要,再接入一台路由器以連線另乙個新加入的網段。而家庭中也很可能出現這種情況,如用一台寬頻路由器共享寬頻後,又加入了一台無線路由器滿足無線客戶端的接入。

地瓜:公司裡原有乙個區域網lan 1,靠一台路由器共享internet,現在又在其中新增了一台路由器,下掛另乙個網段lan 2的主機。經過簡單設定後,發現所有主機共享internet沒有問題,但是lan 1的主機無法與lan 2的主機通訊,而lan 2的主機卻能ping通lan 1下的主機。這是怎麼回事?

大蝦:這是因為路由器隔絕廣播,劃分了廣播域,此時lan 1和lan 2的主機位於兩個不同的網段中,中間被新加入的路由器隔離了。所以此時lan 1下的主機不能「看」到lan 1裡的主機,只能將資訊包先傳送到預設閘道器,而此時的閘道器沒有設定到lan 2的路由,無法做有效的**。這種情況下,必須要設定靜態路由條目。此種網路環境的拓撲示意如下:

圖1(注:圖中省略了可能存在的交換層裝置)

如圖一所示,lan 1為192.168.0.0這個標準c類網段,路由器r1為原有路由器,它的wan口接入寬頻,lan口(ip為192.168.0.1)掛著192.168.0.0網段(子網掩碼255.255.255.0的c類網)主機和路由器r2(新新增)的wan口(ip為192.168.0.100)。r2的lan口(ip為192.168.1.1)下掛著新加入的lan 2這個192.168.1.0的c類不同網段的主機。

如果按照共享internet的方式簡單設定,此時應將192.168.0.0的主機閘道器都指向r1的lan口(192.168.0.1),192.168.1.0網段的主機閘道器指向r2的lan口(192.168.1.1),那麼只要r2的wan口閘道器指向192.168.0.1,192.168.1.0的主機就都能訪問192.168.0.0網段的主機並能通過寬頻連線上網。這是因為前面所說的寬頻路由器中一條預設路由在起作用,它將所有非本網段的目的ip包都發到wan口的閘道器(即路由器r1),再由r1來決定資訊包應該**到它自己連的內網還是發到外網去。但是192.168.0.0網段的主機閘道器肯定要指向192.168.0.1,而r1這時並不知道192.168.1.0這個lan 2的正確位置,那麼此時只能上網以及本網段內的互訪,不能訪問到192.168.1.0網段的主機。這時就需要在r1上指定一條靜態路由,使目的ip為192.168.1.0網段的資訊包能**到路由器r2去。

一條靜態路由條目一般由3部分組成:1.目的ip位址或者叫信宿網路、子網;2.子網掩碼;3.閘道器或叫下一跳。 

例一中r1上設定的靜態路由條目就應該為:目的ip位址192.168.1.0(代表1.x這個網段),子網掩碼255.255.255.0(因為是c類網段),下一跳192.168.0.100。如圖2,此圖為tp-link r410中的靜態路由表配置項,儲存後即可生效。如果是cisco的路由器,則在全域性配置模式下鍵入命令:router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

注意:其中的閘道器ip必須是與wan或lan口屬於同乙個網段。那條預設路由寫出來就是:目的ip為 0.0.0.0,子網掩碼0.0.0.0,下一跳為wan口上的預設閘道器,有時我們也稱它為「8個0的預設路由」。另外,如果目的ip是乙個具體的主機ip(如192.168.1.2),那麼路由條目應為:目的ip 192.168.1.2,子網掩碼255.255.255.255,下一跳或閘道器192.168.0.100。

圖2使用此種連線方式,還可以方便的使用路由器內建的訪問控制列表來設定lan 2下主機的訪問許可權,這對企業使用者而言還是很方便的。寬頻路由器中的「防火牆設定」其實就是乙個簡化的訪問控制列表,即acl- access control lists。如:希望區域網lan 2中ip位址為192.168.1.7的計算機不能收發郵件,ip位址為192.168.1.8的計算機不能訪問企業內部位於lan 1的erp伺服器(假設其ip為192.168.0.10),對區域網中的其它計算機則不做任何限制,這時您需要指定如下的資料報過濾表,如圖:

圖3例二:兩台平級並連的路由器,下掛子網中主機需要互相通訊的環境

這種情況,兩台平行並連的路由器上層應該還有乙個總的出口閘道器,而這個閘道器有可能因某種原因不便設定路由,而此時網路中存在3個不同的網段。

地瓜:我家是小區共享型的寬頻接入,我自己用一台寬頻路由器構建了乙個家庭區域網以共享internet,正好鄰居也跟我一樣用寬頻路由器構建了另乙個家庭區域網。而我們各自區域網內的主機之間卻不能互相通訊,根本ping不通,這是怎麼回事?

大蝦:這種情況下整個小區其實就是乙個大的區域網,主機不能互通的原因,其實跟例一中lan 1不能ping通lan 2的原因一樣,都是因為上層的預設閘道器不知道目的ip所屬網段的正確位置,無法做有效**所致。這種環境的典型示意圖如下:

圖4圖中內網閘道器就是小區的閘道器,r1和r3分別為兩戶的寬頻路由器,它們之間一般通過樓層的接入交換機和小區的骨幹交換機連線在一起,此圖省略了這一部分。圖4的這種情況,只要在閘道器裝置上按例一的方式新增兩條路由就能實現兩個子網中主機的互訪,而且其10.0.0.0這個a類網段中存在的主機也都能通過這兩條路由訪問到r1和r3下的內網機。但是如果是小區的閘道器裝置,那肯定是不會讓使用者隨便配置路由條目的,而且你應該也不想小區內的所有使用者都能直接訪問到你的內網主機。這時,我們可以在r1和r3上各新增一條路由指向對方來實現r1和r3下主機直接互訪的效果。

在r1上:目的ip位址172.16.0.0,子網掩碼255.255.0.0(b類網段),下一跳10.1.1.3。

在r3上:目的ip位址192.168.0.0,子網掩碼255.255.255.0(c類網段),下一跳10.1.1.2。

注:有些新型小區中使用了p-vlan技術,這種網路的情況比較複雜,這樣上面簡單的靜態路由設定有可能無法達到目的。

例三:既串且並,網路中有多級路由裝置的環境。

這種情況可以說是例一和例二兩種應用的整合和延伸,看似複雜其實簡單。

地瓜:如果像例二中那樣的環境中,我家裡的區域網再添置乙個路由器,下掛另乙個網段以做擴充套件,那要怎麼設定呢?

大蝦:你說的這種網路結構,確實就是將例一和例二合在一起了。這時一共有4個網段並存,我們的設定是要讓兩戶家庭區域網下的3個子網內主機能夠互通,而此時小區的閘道器當然還是不能去設定的。其拓撲示意圖如下:

圖5可以看到圖5就是將圖1和圖4整合在一起了。既然拓撲圖是例

一、例二的結合,那將例

一、例二中的路由條目加在一起是不是就可以了呢?當然也不是這麼簡單,如果只是配置了前兩例的路由條目,r3下的主機是無法直接訪問到r2下的192.168.1.0這個子網的。所以在r3上還要加一條到192.168.1.0這個子網的路由。靜態路由條目配置如下:

r1:目的ip位址192.168.1.0,子網掩碼255.255.255.0,下一跳192.168.0.100。

目的ip位址172.16.0.0,子網掩碼255.255.0.0,下一跳10.1.1.3。

r3:目的ip位址192.168.0.0,子網掩碼255.255.255.0,下一跳10.1.1.2。

目的ip位址192.168.1.0,子網掩碼255.255.255.0,下一跳10.1.1.2。

地瓜:為何r3中第二條路由的下一跳不是直接指向r2,而是也指向r1呢?

大蝦:就知道你會問這個,這個問題要從路由器間通訊的原理來講解。路由器是通過arp解析協議來獲得下一跳路由器的mac位址,而arp基於廣播,在一般情況下路由器是不會**廣播,也就是廣播包無法過路由。所以對於路由器r3來講,r1和r3才是同等級的,它只能看到r1,不能看到r2,這就是為何在例一的注意中提到:「其中的閘道器ip必須是與wan或lan口屬於同乙個網段」的原因。而文中所說的靜態路由條目組成的第3部分:閘道器又叫下一跳,而不叫下兩跳、下三跳也是這個意思。總之,在一般情況下,下一跳路由的ip位址肯定要跟這個路由器的某個介面是在同乙個網段的。

乙個網絡卡怎麼新增乙個跨網段ip位址?

有時候筆記本只有乙個網絡卡,但是有一www.cppcns.com個裝置連線了內網但是ip不是內網ip,這是我們就要增加乙個跨網段ip,能夠使膝上型電腦與裝置通訊 1 單擊網路bdwdwthw和共享中心 2 單擊更改介面卡設定 www.cppcns.com 3 找到正在使用的網絡卡 4 右擊選擇屬性 ...

怎麼去遍歷乙個物件 ?

今天再讀js高階,再次認識了for in語句,for in語句是一種精準的迭代語句,可以用來列舉物件的屬性 上面已經提到了for in語句了,所以它是和一種方法 const obj for let key in obj 其中key是 id,name,age 而boj key 就是對應的值第二種 用 ...

PING 乙個網段

dos windows的命令列 批處理 for l p in 1,1,254 do ping 192.168.1.p n 1 find reply from i 在dos視窗執行上面的批命令,就會顯示出任何開機的ping結果.假如顯示ping不通的任何結果,則命令為 for l p in 1,1,2...