我們經(jīng)常會(huì)遇到企業(yè)隨著員工或部門(mén)的增多,增加了一個(gè)路由器,分了兩個(gè)網(wǎng)段,A子網(wǎng)和B子網(wǎng)處于不同網(wǎng)段,當(dāng)網(wǎng)絡(luò)中存在多個(gè)路由器時(shí),要求不同路由器下屬的子網(wǎng)可以互相通訊,同時(shí)又可以通過(guò)寬帶路由器上網(wǎng),這如何實(shí)現(xiàn)?

案例情景1

企業(yè)通過(guò)一臺(tái)路由器R1上網(wǎng),局域網(wǎng)LAN1,。因?yàn)闃I(yè)務(wù)需要,擴(kuò)充了一臺(tái)路由器R2,加入一個(gè)新的局域網(wǎng)段LAN2。

要使能PC1和PC2相互通訊,可以做如下圖中所說(shuō)的設(shè)置。

QQ截圖20200924111830.png

要實(shí)現(xiàn)pc1和pc2相互通信如可做如下設(shè)置:

1、pc1的的網(wǎng)關(guān)指向R1 LAN

2、pc2的網(wǎng)關(guān)指向R2的LAN口

3、R2的WAN口網(wǎng)關(guān)指向R1 LAN口

4、在R1上指定一條靜態(tài)路由,使目的ip為192.168.1.x網(wǎng)段的ip轉(zhuǎn)發(fā)到R2。

這里面R1靜態(tài)路由配置單獨(dú)說(shuō)明下:一條靜態(tài)路由一般由三部分組成,目的IP地址、子網(wǎng)掩碼和下一跳(網(wǎng)關(guān))地址,按照上圖的分析,新建一條靜態(tài)路由所包含的信息,應(yīng)該有如下內(nèi)容,發(fā)往目的地址192.168.1.0網(wǎng)段的IP包(子網(wǎng)掩碼為255.255.255.0)的下一跳地址為192.168.0.100.具體配置位置,如果是在路由器中,以TP-Link的為例子,在路由器配置界面,有靜態(tài)路由表配置:

QQ截圖20200924111854.png

在設(shè)置靜態(tài)路由時(shí),網(wǎng)關(guān)IP必須是與本路由器LAN口IP屬于同一個(gè)網(wǎng)段。 

如果目的IP地址是一臺(tái)主機(jī)的IP地址,則子網(wǎng)掩碼必須為255.255.255.255

如果是在服務(wù)器上,可以通過(guò)命令行來(lái)配置靜態(tài)路由,包括添加、刪除和修改。

QQ截圖20200924111912.png

可以看得出來(lái),案例1其實(shí)與路由器的橋接原理很類(lèi)似。

案例情景2

小區(qū)共享性寬帶接入,A用戶用一臺(tái)寬帶路由器構(gòu)建了一個(gè)局域網(wǎng),B用戶也用一臺(tái)寬帶路由器構(gòu)建局域網(wǎng),A、B用戶各自局域網(wǎng)之間的主機(jī)不能相互通訊。網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

QQ截圖20200924111932.png

要想實(shí)現(xiàn)PC2和PC1之間的互相訪問(wèn),看起來(lái)與情況1有些相似,需要在內(nèi)網(wǎng)網(wǎng)關(guān)中添加兩條靜態(tài)路由。一般的小區(qū)網(wǎng)關(guān)肯定是不會(huì)隨便讓用戶配置路由的,而且這樣配置后,其他網(wǎng)段的電腦也可以訪問(wèn)PC1和PC2。

兩臺(tái)路由器,不同網(wǎng)段互訪設(shè)置方法:

把兩個(gè)路由器的WAN口設(shè)置到一個(gè)子網(wǎng),如上圖:

路由器1 WAN口ip:10.1.1.3

路由器2 WAN口ip:10.1.1.3

兩個(gè)路由器的LAN口可以隨便設(shè),只要不跟WAN口在一個(gè)子網(wǎng)即可。

案例情景3

上面我們案例1與案例2都是針對(duì)兩個(gè)路由器的,那么對(duì)于有多個(gè)路由器,網(wǎng)絡(luò)中有多級(jí)路由設(shè)備的環(huán)境,這種情況可以說(shuō)是情景一和情景二的整合。

類(lèi)似的網(wǎng)絡(luò)拓?fù)淙缦拢喝_(tái)路由器

QQ截圖20200924111958.png

要實(shí)現(xiàn)PC1、PC2和PC3之間的互訪,那么就需要配置路由器1與路由器3需要配置靜態(tài)路由了,那么該如何配呢?

其實(shí)就是把上面案例1與案例2的情況整合了,就是案例3了。

分析:(這里面路由器用R來(lái)表示)

R1在R2與R3中間,R1本身連接pc2,那么要實(shí)現(xiàn)pc2與pc1、pc3互訪,那么R1的目的地址就是pc1與pc3。

而R1的下一跳就是R2與R3,R2的WAN口與R1的LAN口相連接,所以R1的LAN口地址與R2的WAN口地址在同一網(wǎng)段,R1的WAN口地址與R3的WAN口在同一網(wǎng)段。

所以R1:

目的地址為192.168.1.0,掩碼255.255.255.0,下一跳(網(wǎng)關(guān))為192.168.0.100

目的地址為172.16.0.0,掩碼255.255.0.0,下一跳(網(wǎng)關(guān))為10.1.1.3

所以R3:

目的地址為192.168.0.0,掩碼255.255.255.0,下一跳為10.1.1.2

目的地址為192.168.1.0,掩碼255.255.255.0,下一跳為10.1.1.2.

如果上面不理解,可以換個(gè)角度來(lái)看:

對(duì)于路由器R3來(lái)看,它只能看到R1,而看不到R2,所以R3來(lái)說(shuō),上面R1與R2兩條路由,可以匯總會(huì)一條,就是

目的地址為192.168.0.0,掩碼為255.255.0.0,下一跳為10.1.1.2,這個(gè)網(wǎng)段包含了192.168.0.0~192.168.255.0所有的子網(wǎng),也包括了R1與R2,這條靜態(tài)路由會(huì)使所有目的IP在這個(gè)范圍內(nèi)的信息包,都轉(zhuǎn)發(fā)給10.1.1.2路由器R1,這種,將多條子路由條目匯總成一條都包含在內(nèi)的總路由條目,叫做路由匯總。

網(wǎng)絡(luò)中為什么要把子網(wǎng)掩碼寫(xiě)精確

在大型路由器上,路由表往往很長(zhǎng)很大,采用路由匯總可以減少路由表的長(zhǎng)度,提高路由器效率。

當(dāng)然路由匯總也不總是有效的,因?yàn)樽泳W(wǎng)的劃分是人為的,路由匯總中的其他網(wǎng)段可能存在其他局域網(wǎng)下,貿(mào)然匯可能會(huì)出錯(cuò),所以我們?cè)趯?shí)際項(xiàng)目要把子網(wǎng)掩碼計(jì)算得很精確,這也就是為什么弱電君之前一直不建議我們?cè)O(shè)置B類(lèi)網(wǎng)址是直接把子網(wǎng)掩碼寫(xiě)255.255.0.0。

上述例子3中的路由匯總可以設(shè)置精更加精確,對(duì)于192.168.0.0和192.168.1.0,網(wǎng)絡(luò)位相同的位數(shù)有前23位,要可以通過(guò)掩碼來(lái)區(qū)分這兩個(gè)網(wǎng)段的話,需要將掩碼設(shè)置為255.255.254.0,而不建議設(shè)置成255.255.0.0,這條改進(jìn)的匯總路由表應(yīng)該寫(xiě)成這樣:

目的地址為192.168.0.0,子網(wǎng)掩碼為255.255.254.0,下一跳為10.1.1.2,這條匯總路由,只會(huì)包含192.168.0.0和192.168.0.1兩個(gè)子網(wǎng),這才是一條精確路由。這樣有助于網(wǎng)絡(luò)以后的擴(kuò)展和維護(hù)。