我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不同网段,当网络中存在多个路由器时,要求不同路由器下属的子网可以互相通讯,同时又可以通过宽带路由器上网,这如何实现?
案例情景1
企业通过一台路由器R1上网,局域网LAN1,。因为业务需要,扩充了一台路由器R2,加入一个新的局域网段LAN2。
要使能PC1和PC2相互通讯,可以做如下图中所说的设置。
要实现pc1和pc2相互通信如可做如下设置:
1、pc1的的网关指向R1 LAN
2、pc2的网关指向R2的LAN口
3、R2的WAN口网关指向R1 LAN口
4、在R1上指定一条静态路由,使目的ip为192.168.1.x网段的ip转发到R2
这里面R1静态路由配置单独说明下:一条静态路由一般由三部分组成,目的IP地址、子网掩码和下一跳(网关)地址,按照上图的分析,新建一条静态路由所包含的信息,应该有如下内容,发往目的地址192.168.1.0网段的IP包(子网掩码为255.255.255.0)的下一跳地址为192.168.0.100.具体配置位置,如果是在路由器中,以TP-Link的为例子,在路由器配置界面,有静态路由表配置:
在设置静态路由时,网关IP必须是与本路由器LAN口IP属于同一个网段。
如果目的IP地址是一台主机的IP地址,则子网掩码必须为255.255.255.255
如果是在服务器上,可以通过命令行来配置静态路由,包括添加、删除和修改。
可以看得出来,案例1其实与路由器的桥接原理很类似。
案例情景2
小区共享性宽带接入,A用户用一台宽带路由器构建了一个局域网,B用户也用一台宽带路由器构建局域网,A、B用户各自局域网之间的主机不能相互通讯。网络拓扑如下:
要想实现PC2和PC1之间的互相访问,看起来与情况1有些相似,需要在内网网关中添加两条静态路由。一般的小区网关肯定是不会随便让用户配置路由的,而且这样配置后,其他网段的电脑也可以访问PC1和PC2。
两台路由器,不同网段互访设置方法:
把两个路由器的WAN口设置到一个子网,如上图:
路由器1 WAN口ip:10.1.1.3
路由器2 WAN口ip:10.1.1.3
两个路由器的LAN口可以随便设,只要不跟WAN口在一个子网即可。
案例情景3
上面我们案例1与案例2都是针对两个路由器的,那么对于有多个路由器,网络中有多级路由设备的环境,这种情况可以说是情景一和情景二的整合。
类似的网络拓扑如下:三台路由器
要实现PC1、PC2和PC3之间的互访,那么就需要配置路由器1与路由器3需要配置静态路由了,那么该如何配呢?
其实就是把上面案例1与案例2的情况整合了,就是案例3了。
分析:(这里面路由器用R来表示)
R1在R2与R3中间,R1本身连接pc2,那么要实现pc2与pc1、pc3互访,那么R1的目的地址就是pc1与pc3。
而R1的下一跳就是R2与R3,R2的WAN口与R1的LAN口相连接,所以R1的LAN口地址与R2的WAN口地址在同一网段,R1的WAN口地址与R3的WAN口在同一网段。
所以R1:
目的地址为192.168.1.0,掩码255.255.255.0,下一跳(网关)为192.168.0.100
目的地址为172.16.0.0,掩码255.255.0.0,下一跳(网关)为10.1.1.3
所以R3:
目的地址为192.168.0.0,掩码255.255.255.0,下一跳为10.1.1.2
目的地址为192.168.1.0,掩码255.255.255.0,下一跳为10.1.1.2.
对于路由器R3来看,它只能看到R1,而看不到R2,所以R3来说,上面R1与R2两条路由,可以汇总会一条,就是
目的地址为192.168.0.0,掩码为255.255.0.0,下一跳为10.1.1.2,这个网段包含了192.168.0.0~192.168.255.0所有的子网,也包括了R1与R2,这条静态路由会使所有目的IP在这个范围内的信息包,都转发给10.1.1.2路由器R1,这种,将多条子路由条目汇总成一条都包含在内的总路由条目,叫做路由汇总。
当然路由汇总也不总是有效的,因为子网的划分是人为的,路由汇总中的其他网段可能存在其他局域网下,贸然汇可能会出错,所以我们在实际项目要把子网掩码计算得很精确,这也就是为什么弱电君之前一直不建议我们设置B类网址是直接把子网掩码写255.255.0.0。
上述例子3中的路由汇总可以设置精更加精确,对于192.168.0.0和192.168.1.0,网络位相同的位数有前23位,要可以通过掩码来区分这两个网段的话,需要将掩码设置为255.255.254.0,而不建议设置成255.255.0.0,这条改进的汇总路由表应该写成这样:
目的地址为192.168.0.0,子网掩码为255.255.254.0,下一跳为10.1.1.2,这条汇总路由,只会包含192.168.0.0和192.168.0.1两个子网,这才是一条精确路由。这样有助于网络以后的扩展和维护。
来源:弱电行业网