您现在的位置是:主页 > 网络技术 >
多台路由器,不同网段的设备之间如何互访?
我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不同网段,当网络中存在多个路由器时,要求不同路由器下属的子网可以互相通讯,同时又可以通过宽带路由器上网,这如何实现?
一、案例情景1
企业通过一台路由器R1上网,局域网LAN1,。因为业务需要,扩充了一台路由器R2,加入一个新的局域网段LAN2。
要使能PC1和PC2相互通讯,可以做如下图中所说的设置。
要实现pc1和pc2相互通信如可做如下设置:
1、pc1的的网关指向R1 LAN
2、pc2的网关指向R2的LAN口
3、R2的WAN口网关指向R1 LAN口
4、在R1上指定一条静态路由,使目的ip为192.168.1.x网段的ip转发到R2
这里面R1静态路由配置单独说明下:一条静态路由一般由三部分组成,目的IP地址、子网掩码和下一跳(网关)地址,按照上图的分析,新建一条静态路由所包含的信息,应该有如下内容,发往目的地址192.168.1.0网段的IP包(子网掩码为255.255.255.0)的下一跳地址为192.168.0.100.具体配置位置,如果是在路由器中,以TP-Link的为例子,在路由器配置界面,有静态路由表配置:
在设置静态路由时,网关IP必须是与本路由器LAN口IP属于同一个网段。
如果目的IP地址是一台主机的IP地址,则子网掩码必须为255.255.255.255
如果是在服务器上,可以通过命令行来配置静态路由,包括添加、删除和修改。
可以看得出来,案例1其实与路由器的桥接原理很类似。
二、案例情景2
小区共享性宽带接入,A用户用一台宽带路由器构建了一个局域网,B用户也用一台宽带路由器构建局域网,A、B用户各自局域网之间的主机不能相互通讯。网络拓扑如下:
要想实现PC2和PC1之间的互相访问,看起来与情况1有些相似,需要在内网网关中添加两条静态路由。一般的小区网关肯定是不会随便让用户配置路由的,而且这样配置后,其他网段的电脑也可以访问PC1和PC2。
两台路由器,不同网段互访设置方法:
把两个路由器的WAN口设置到一个子网,如上图:
路由器1 WAN口ip:10.1.1.3
路由器2 WAN口ip:10.1.1.2
两个路由器的LAN口可以随便设,只要不跟WAN口在一个子网即可
三、案例情景3
上面我们案例1与案例2都是针对两个路由器的,那么对于有多个路由器,网络中有多级路由设备的环境,这种情况可以说是情景一和情景二的整合。
类似的网络拓扑如下:三台路由器
要实现PC1、PC2和PC3之间的互访,那么就需要配置路由器1与路由器3需要配置静态路由了,那么该如何配呢?
其实就是把上面案例1与案例2的情况整合了,就是案例3了。
分析:(这里面路由器用R来表示)
R1在R2与R3中间,R1本身连接pc2,那么要实现pc2与pc1、pc3互访,那么R1的目的地址就是pc1与pc3。
而R1的下一跳就是R2与R3,R2的WAN口与R1的LAN口相连接,所以R1的LAN口地址与R2的WAN口地址在同一网段,R1的WAN口地址与R3的WAN口在同一网段。
所以R1:
目的地址为192.168.1.0,掩码255.255.255.0,下一跳(网关)为192.168.0.100
目的地址为172.16.0.0,掩码255.255.0.0,下一跳(网关)为10.1.1.3
所以R3:
目的地址为192.168.0.0,掩码255.255.255.0,下一跳为10.1.1.2
目的地址为192.168.1.0,掩码255.255.255.0,下一跳为10.1.1.2.
如果上面不理解,可以换个角度来看:
对于路由器R3来看,它只能看到R1,而看不到R2,所以R3来说,上面R1与R2两条路由,可以汇总会一条,就是
目的地址为192.168.0.0,掩码为255.255.0.0,下一跳为10.1.1.2,这个网段包含了192.168.0.0~192.168.255.0所有的子网,也包括了R1与R2,这条静态路由会使所有目的IP在这个范围内的信息包,都转发给10.1.1.2路由器R1,这种,将多条子路由条目汇总成一条都包含在内的总路由条目,叫做路由汇总。
四、网络中为什么要把子网掩码写精
在大型路由器上,路由表往往很长很大,采用路由汇总可以减少路由表的长度,提高路由器效率。
当然路由汇总也不总是有效的,因为子网的划分是人为的,路由汇总中的其他网段可能存在其他局域网下,贸然汇可能会出错,所以我们在实际项目要把子网掩码计算得很精确,这也就是为什么弱电君之前一直不建议我们设置B类网址是直接把子网掩码写255.255.0.0。
上述例子3中的路由汇总可以设置精更加精确,对于192.168.0.0和192.168.1.0,网络位相同的位数有前23位,要可以通过掩码来区分这两个网段的话,需要将掩码设置为255.255.254.0,而不建议设置成255.255.0.0,这条改进的汇总路由表应该写成这样:
目的地址为192.168.0.0,子网掩码为255.255.254.0,下一跳为10.1.1.2,这条汇总路由,只会包含192.168.0.0和192.168.0.1两个子网,这才是一条精确路由。这样有助于网络以后的扩展和维护。
上一篇:安检技术在智慧医院中的应用
下一篇:浩云科技:校企合作,携手共进
随机图文
自己的小型企业建立一个服务器机房?6个步骤!
你是否担心依赖第三方在线服务提供商来存储你的业务数据?目前由于广泛的间谍活动以及加密实施的削弱,在线或仍在传输的数据或者信息是很容易受到侵犯的。 但是你可以通过远离在线数据存储服务提供商并在内部部署IT解决方案来减少这些类型的数据安全问题,甚至完全避免这些问题。 问题又来了,大多数小型企业只能通过投资专如何在一个有500台PC以上的局域网配置IP、子网掩码
有朋友问到局域网配置IP、子网掩码实际案例,我们今天就用实例一来讲解,尽量让大家一次性理解。 一、IP地址转换 要想在同一网段,只要网络标识相同就可以了,那要怎么看网络标识呢?首先要做的是把每段的IP转换为二进制。 把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串连续的1和一串连续的0组成的(一共4段,每段8位,一共32位数基于物联网(IOT)技术的智慧楼宇运营管理平台介绍
结语:优质内容贵在与同行分享,共同学习,共同你眼中的硬盘是什么样的?硬盘技术知识讲解
在嵌入式开发中,如果芯片内部有Flash,应用程序通常保存在芯片内部FLASH中,比如Cortex-M系列的单片机;如果芯片内部没有Flash,则应用程序通常保存于外部的NAND FLASH中,比如Cortex-A系列的芯片。这些Flash都是可以通过软件编码进行重新编程。 在计算机发展早期,数据是存储在ROM中,ROM中的数据只读不可写,应用有限,直到后面出现的E