多台路由器，不同网段的设备之间如何互访？

很多朋友问到，关不同网段的两个电脑如何实现互访？这个通常在企业办公中会遇到，我们今天来看下。

我们经常会遇到企业随着员工或部门的增多，增加了一个路由器，分了两个网段，A子网和B子网处于不同网段，当网络中存在多个路由器时，要求不同路由器下属的子网可以互相通讯，同时又可以通过宽带路由器上网，这如何实现？

一、案例情景1

企业通过一台路由器R1上网，局域网LAN1,。因为业务需要，扩充了一台路由器R2，加入一个新的局域网段LAN2。

要使能PC1和PC2相互通讯，可以做如下图中所说的设置。

 

要实现pc1和pc2相互通信如可做如下设置：

1、pc1的的网关指向R1 LAN

2、pc2的网关指向R2的LAN口

3、R2的WAN口网关指向R1 LAN口

4、在R1上指定一条静态路由，使目的ip为192.168.1.x网段的ip转发到R2

这里面R1静态路由配置单独说明下：一条静态路由一般由三部分组成，目的IP地址、子网掩码和下一跳（网关）地址，按照上图的分析，新建一条静态路由所包含的信息，应该有如下内容，发往目的地址192.168.1.0网段的IP包(子网掩码为255.255.255.0)的下一跳地址为192.168.0.100.具体配置位置，如果是在路由器中，以TP-Link的为例子，在路由器配置界面，有静态路由表配置：

在设置静态路由时，网关IP必须是与本路由器LAN口IP属于同一个网段。 

如果目的IP地址是一台主机的IP地址，则子网掩码必须为255.255.255.255

 

如果是在服务器上，可以通过命令行来配置静态路由，包括添加、删除和修改。

 可以看得出来，案例1其实与路由器的桥接原理很类似。

二、案例情景2

小区共享性宽带接入，A用户用一台宽带路由器构建了一个局域网，B用户也用一台宽带路由器构建局域网，A、B用户各自局域网之间的主机不能相互通讯。网络拓扑如下：

 

要想实现PC2和PC1之间的互相访问，看起来与情况1有些相似，需要在内网网关中添加两条静态路由。一般的小区网关肯定是不会随便让用户配置路由的，而且这样配置后，其他网段的电脑也可以访问PC1和PC2。

两台路由器，不同网段互访设置方法：

把两个路由器的WAN口设置到一个子网，如上图：

路由器1 WAN口ip：10.1.1.3
路由器2 WAN口ip：10.1.1.2

两个路由器的LAN口可以随便设，只要不跟WAN口在一个子网即可

三、案例情景3

上面我们案例1与案例2都是针对两个路由器的，那么对于有多个路由器，网络中有多级路由设备的环境，这种情况可以说是情景一和情景二的整合。

类似的网络拓扑如下：三台路由器

 

要实现PC1、PC2和PC3之间的互访，那么就需要配置路由器1与路由器3需要配置静态路由了，那么该如何配呢？

其实就是把上面案例1与案例2的情况整合了，就是案例3了。

分析：（这里面路由器用R来表示）

R1在R2与R3中间，R1本身连接pc2，那么要实现pc2与pc1、pc3互访，那么R1的目的地址就是pc1与pc3。

而R1的下一跳就是R2与R3,R2的WAN口与R1的LAN口相连接，所以R1的LAN口地址与R2的WAN口地址在同一网段，R1的WAN口地址与R3的WAN口在同一网段。

所以R1:

目的地址为192.168.1.0，掩码255.255.255.0，下一跳（网关）为192.168.0.100

目的地址为172.16.0.0，掩码255.255.0.0，下一跳（网关）为10.1.1.3

所以R3：

目的地址为192.168.0.0，掩码255.255.255.0，下一跳为10.1.1.2

目的地址为192.168.1.0，掩码255.255.255.0，下一跳为10.1.1.2.

如果上面不理解，可以换个角度来看：

对于路由器R3来看，它只能看到R1，而看不到R2，所以R3来说，上面R1与R2两条路由，可以汇总会一条，就是

目的地址为192.168.0.0，掩码为255.255.0.0，下一跳为10.1.1.2,这个网段包含了192.168.0.0~192.168.255.0所有的子网，也包括了R1与R2，这条静态路由会使所有目的IP在这个范围内的信息包，都转发给10.1.1.2路由器R1，这种，将多条子路由条目汇总成一条都包含在内的总路由条目，叫做路由汇总。

四、网络中为什么要把子网掩码写精

在大型路由器上，路由表往往很长很大，采用路由汇总可以减少路由表的长度，提高路由器效率。

当然路由汇总也不总是有效的，因为子网的划分是人为的，路由汇总中的其他网段可能存在其他局域网下，贸然汇可能会出错，所以我们在实际项目要把子网掩码计算得很精确，这也就是为什么弱电君之前一直不建议我们设置B类网址是直接把子网掩码写255.255.0.0。

上述例子3中的路由汇总可以设置精更加精确，对于192.168.0.0和192.168.1.0，网络位相同的位数有前23位，要可以通过掩码来区分这两个网段的话，需要将掩码设置为255.255.254.0,而不建议设置成255.255.0.0，这条改进的汇总路由表应该写成这样：

目的地址为192.168.0.0，子网掩码为255.255.254.0，下一跳为10.1.1.2，这条汇总路由，只会包含192.168.0.0和192.168.0.1两个子网，这才是一条精确路由。这样有助于网络以后的扩展和维护。