我們經常會遇到企業(yè)隨著員工或部門的增多,增加了一個路由器,分了兩個網段,A子網和B子網處于不同網段,當網絡中存在多個路由器時,要求不同路由器下屬的子網可以互相通訊,同時又可以通過寬帶路由器上網,這如何實現?
案例情景1
企業(yè)通過一臺路由器R1上網,局域網LAN1,。因為業(yè)務需要,擴充了一臺路由器R2,加入一個新的局域網段LAN2。
要使能PC1和PC2相互通訊,可以做如下圖中所說的設置。
要實現pc1和pc2相互通信如可做如下設置:
1、pc1的的網關指向R1 LAN
2、pc2的網關指向R2的LAN口
3、R2的WAN口網關指向R1 LAN口
4、在R1上指定一條靜態(tài)路由,使目的ip為192.168.1.x網段的ip轉發(fā)到R2。
這里面R1靜態(tài)路由配置單獨說明下:一條靜態(tài)路由一般由三部分組成,目的IP地址、子網掩碼和下一跳(網關)地址,按照上圖的分析,新建一條靜態(tài)路由所包含的信息,應該有如下內容,發(fā)往目的地址192.168.1.0網段的IP包(子網掩碼為255.255.255.0)的下一跳地址為192.168.0.100.具體配置位置,如果是在路由器中,以TP-Link的為例子,在路由器配置界面,有靜態(tài)路由表配置:
在設置靜態(tài)路由時,網關IP必須是與本路由器LAN口IP屬于同一個網段。
如果目的IP地址是一臺主機的IP地址,則子網掩碼必須為255.255.255.255
如果是在服務器上,可以通過命令行來配置靜態(tài)路由,包括添加、刪除和修改。
可以看得出來,案例1其實與路由器的橋接原理很類似。
案例情景2
小區(qū)共享性寬帶接入,A用戶用一臺寬帶路由器構建了一個局域網,B用戶也用一臺寬帶路由器構建局域網,A、B用戶各自局域網之間的主機不能相互通訊。網絡拓撲如下:
要想實現PC2和PC1之間的互相訪問,看起來與情況1有些相似,需要在內網網關中添加兩條靜態(tài)路由。一般的小區(qū)網關肯定是不會隨便讓用戶配置路由的,而且這樣配置后,其他網段的電腦也可以訪問PC1和PC2。
兩臺路由器,不同網段互訪設置方法:
把兩個路由器的WAN口設置到一個子網,如上圖:
路由器1 WAN口ip:10.1.1.3
路由器2 WAN口ip:10.1.1.3
兩個路由器的LAN口可以隨便設,只要不跟WAN口在一個子網即可。
案例情景3
上面我們案例1與案例2都是針對兩個路由器的,那么對于有多個路由器,網絡中有多級路由設備的環(huán)境,這種情況可以說是情景一和情景二的整合。
類似的網絡拓撲如下:三臺路由器
要實現PC1、PC2和PC3之間的互訪,那么就需要配置路由器1與路由器3需要配置靜態(tài)路由了,那么該如何配呢?
其實就是把上面案例1與案例2的情況整合了,就是案例3了。
分析:(這里面路由器用R來表示)
R1在R2與R3中間,R1本身連接pc2,那么要實現pc2與pc1、pc3互訪,那么R1的目的地址就是pc1與pc3。
而R1的下一跳就是R2與R3,R2的WAN口與R1的LAN口相連接,所以R1的LAN口地址與R2的WAN口地址在同一網段,R1的WAN口地址與R3的WAN口在同一網段。
所以R1:
目的地址為192.168.1.0,掩碼255.255.255.0,下一跳(網關)為192.168.0.100
目的地址為172.16.0.0,掩碼255.255.0.0,下一跳(網關)為10.1.1.3
所以R3:
目的地址為192.168.0.0,掩碼255.255.255.0,下一跳為10.1.1.2
目的地址為192.168.1.0,掩碼255.255.255.0,下一跳為10.1.1.2.
如果上面不理解,可以換個角度來看:
對于路由器R3來看,它只能看到R1,而看不到R2,所以R3來說,上面R1與R2兩條路由,可以匯總會一條,就是
目的地址為192.168.0.0,掩碼為255.255.0.0,下一跳為10.1.1.2,這個網段包含了192.168.0.0~192.168.255.0所有的子網,也包括了R1與R2,這條靜態(tài)路由會使所有目的IP在這個范圍內的信息包,都轉發(fā)給10.1.1.2路由器R1,這種,將多條子路由條目匯總成一條都包含在內的總路由條目,叫做路由匯總。
網絡中為什么要把子網掩碼寫精確
在大型路由器上,路由表往往很長很大,采用路由匯總可以減少路由表的長度,提高路由器效率。
當然路由匯總也不總是有效的,因為子網的劃分是人為的,路由匯總中的其他網段可能存在其他局域網下,貿然匯可能會出錯,所以我們在實際項目要把子網掩碼計算得很精確,這也就是為什么弱電君之前一直不建議我們設置B類網址是直接把子網掩碼寫255.255.0.0。
上述例子3中的路由匯總可以設置精更加精確,對于192.168.0.0和192.168.1.0,網絡位相同的位數有前23位,要可以通過掩碼來區(qū)分這兩個網段的話,需要將掩碼設置為255.255.254.0,而不建議設置成255.255.0.0,這條改進的匯總路由表應該寫成這樣:
目的地址為192.168.0.0,子網掩碼為255.255.254.0,下一跳為10.1.1.2,這條匯總路由,只會包含192.168.0.0和192.168.0.1兩個子網,這才是一條精確路由。這樣有助于網絡以后的擴展和維護。