您现在的位置是:主页 > 网络技术 >
多台路由器,不同网段的设备之间如何互访?
我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不同网段,当网络中存在多个路由器时,要求不同路由器下属的子网可以互相通讯,同时又可以通过宽带路由器上网,这如何实现?
一、案例情景1
企业通过一台路由器R1上网,局域网LAN1,。因为业务需要,扩充了一台路由器R2,加入一个新的局域网段LAN2。
要使能PC1和PC2相互通讯,可以做如下图中所说的设置。
要实现pc1和pc2相互通信如可做如下设置:
1、pc1的的网关指向R1 LAN
2、pc2的网关指向R2的LAN口
3、R2的WAN口网关指向R1 LAN口
4、在R1上指定一条静态路由,使目的ip为192.168.1.x网段的ip转发到R2
这里面R1静态路由配置单独说明下:一条静态路由一般由三部分组成,目的IP地址、子网掩码和下一跳(网关)地址,按照上图的分析,新建一条静态路由所包含的信息,应该有如下内容,发往目的地址192.168.1.0网段的IP包(子网掩码为255.255.255.0)的下一跳地址为192.168.0.100.具体配置位置,如果是在路由器中,以TP-Link的为例子,在路由器配置界面,有静态路由表配置:
在设置静态路由时,网关IP必须是与本路由器LAN口IP属于同一个网段。
如果目的IP地址是一台主机的IP地址,则子网掩码必须为255.255.255.255
如果是在服务器上,可以通过命令行来配置静态路由,包括添加、删除和修改。
可以看得出来,案例1其实与路由器的桥接原理很类似。
二、案例情景2
小区共享性宽带接入,A用户用一台宽带路由器构建了一个局域网,B用户也用一台宽带路由器构建局域网,A、B用户各自局域网之间的主机不能相互通讯。网络拓扑如下:
要想实现PC2和PC1之间的互相访问,看起来与情况1有些相似,需要在内网网关中添加两条静态路由。一般的小区网关肯定是不会随便让用户配置路由的,而且这样配置后,其他网段的电脑也可以访问PC1和PC2。
两台路由器,不同网段互访设置方法:
把两个路由器的WAN口设置到一个子网,如上图:
路由器1 WAN口ip:10.1.1.3
路由器2 WAN口ip:10.1.1.2
两个路由器的LAN口可以随便设,只要不跟WAN口在一个子网即可
三、案例情景3
上面我们案例1与案例2都是针对两个路由器的,那么对于有多个路由器,网络中有多级路由设备的环境,这种情况可以说是情景一和情景二的整合。
类似的网络拓扑如下:三台路由器
要实现PC1、PC2和PC3之间的互访,那么就需要配置路由器1与路由器3需要配置静态路由了,那么该如何配呢?
其实就是把上面案例1与案例2的情况整合了,就是案例3了。
分析:(这里面路由器用R来表示)
R1在R2与R3中间,R1本身连接pc2,那么要实现pc2与pc1、pc3互访,那么R1的目的地址就是pc1与pc3。
而R1的下一跳就是R2与R3,R2的WAN口与R1的LAN口相连接,所以R1的LAN口地址与R2的WAN口地址在同一网段,R1的WAN口地址与R3的WAN口在同一网段。
所以R1:
目的地址为192.168.1.0,掩码255.255.255.0,下一跳(网关)为192.168.0.100
目的地址为172.16.0.0,掩码255.255.0.0,下一跳(网关)为10.1.1.3
所以R3:
目的地址为192.168.0.0,掩码255.255.255.0,下一跳为10.1.1.2
目的地址为192.168.1.0,掩码255.255.255.0,下一跳为10.1.1.2.
如果上面不理解,可以换个角度来看:
对于路由器R3来看,它只能看到R1,而看不到R2,所以R3来说,上面R1与R2两条路由,可以汇总会一条,就是
目的地址为192.168.0.0,掩码为255.255.0.0,下一跳为10.1.1.2,这个网段包含了192.168.0.0~192.168.255.0所有的子网,也包括了R1与R2,这条静态路由会使所有目的IP在这个范围内的信息包,都转发给10.1.1.2路由器R1,这种,将多条子路由条目汇总成一条都包含在内的总路由条目,叫做路由汇总。
四、网络中为什么要把子网掩码写精
在大型路由器上,路由表往往很长很大,采用路由汇总可以减少路由表的长度,提高路由器效率。
当然路由汇总也不总是有效的,因为子网的划分是人为的,路由汇总中的其他网段可能存在其他局域网下,贸然汇可能会出错,所以我们在实际项目要把子网掩码计算得很精确,这也就是为什么弱电君之前一直不建议我们设置B类网址是直接把子网掩码写255.255.0.0。
上述例子3中的路由汇总可以设置精更加精确,对于192.168.0.0和192.168.1.0,网络位相同的位数有前23位,要可以通过掩码来区分这两个网段的话,需要将掩码设置为255.255.254.0,而不建议设置成255.255.0.0,这条改进的汇总路由表应该写成这样:
目的地址为192.168.0.0,子网掩码为255.255.254.0,下一跳为10.1.1.2,这条汇总路由,只会包含192.168.0.0和192.168.0.1两个子网,这才是一条精确路由。这样有助于网络以后的扩展和维护。
上一篇:安检技术在智慧医院中的应用
下一篇:浩云科技:校企合作,携手共进
随机图文
校园全光网(POL)技术方案
1、工程概况 本项目为新建校区,学校建设内容包括新建六层楼的教学综合楼、操场,建筑面积约:14500平方米,其中教学楼13250平方米,地下面积1800个平方米。本项目的网络建设,XXX采用全光网络方案进行设计。 2、全光网络方案介绍 校园网为三层点对多点星形拓扑结构,具有千兆接入和万等保2.0要求:什么是等级保护?等保二级、等保三级等保要求对比
弱电人你好,首先我们要清楚什么是等级保护?在项目中我们经常会遇到,尤其是二级、三级等保,那么它他们有何区别与要求呢? 什么是等级保护 在网络安全等级保护2.0国家标准(等保2.0)中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级),一至五级等级逐级增高。【打怪升级】一条神奇的网线,细数网线的各种用途!
【打怪升级】一条神奇的网线,细数网线的各种用途!希望对安防弱电人能有所助益!加油奥利给 第一种:他的老本行!网线! 不过一根网线可以当作两根网线使用哦,而且效果没有任何打折的~ 相信懂的人都是晓得1236一根,4578接1236当作一根。 因为网线的12为输出正负,36为输入正负,4578只是保留为交换机设备上的G口、F口、E口、S口代表什么
一台交换机有哪些接口呢?每个接口都有哪些作用,本期我们来看下。 S口 Serial接口的意思,也叫高速异步串口,主要是连接广域网的V.35线缆用的,说白了就是路由器和路由器连接时候用的,可以用命令设置带宽,一般也就在10M、8M左右。 E口 是Ethernet接口,叫以太网接口,也是主要连接以太网(局域网)用的,也是用普通的双绞线就可以连接