1、當(dāng)了幾年的網(wǎng)管，對(duì)是一般的網(wǎng)絡(luò)管理，算不上是精通，但還算掌握了一些網(wǎng)絡(luò) 管理經(jīng)驗(yàn)，下面我就日常工作中經(jīng)常會(huì)遇到的幾個(gè)簡單實(shí)例分享一個(gè)路由的作用， 以及相關(guān)的設(shè)置方法。第一：最為常用也是最簡單的串連式雙 路由器型環(huán)境一般情況有條件的家庭或者大部分的中小企業(yè)，都可能這樣做,在使用原有的路由器共享In ternet的網(wǎng)絡(luò)中，由于業(yè)務(wù)發(fā)展的需要，再添加一 個(gè)新的網(wǎng)段或者需要添加一臺(tái)無線路由器滿足無線客戶端的接入。例如：A公司里原有一個(gè)局域網(wǎng)LAN1，就使用一臺(tái)路由器共享In ternet，現(xiàn)在 因發(fā)展需要，加多了一臺(tái)路由器添加另一個(gè) 網(wǎng)段LAN2的主機(jī)，共享一個(gè)寬帶上 網(wǎng)，經(jīng)過簡單設(shè)置后，發(fā)現(xiàn)所有主機(jī)

2、共享In ternet沒有問題，可是問題出現(xiàn)了，LAN 1的主機(jī)無法與LAN 2的主機(jī)通信，而LAN 2的主機(jī)卻能Ping通LAN 1下 的主機(jī)。這是怎么回事了?究其原因：這是因?yàn)槁酚善鹱饔昧?，路由器隔絕廣播，劃分了廣播域，此時(shí)LAN1和LAN 2的主機(jī)位于兩個(gè)不同的網(wǎng)段中，中間被新加入的路由器隔離了。所以此時(shí)LAN1下的主機(jī)不能“看”到LAN1里的主機(jī)，只能將信息包先發(fā)送到 默認(rèn)網(wǎng)關(guān)，而此時(shí)的網(wǎng)關(guān)沒有設(shè)置到 LAN2的路由，無法做有效的轉(zhuǎn)發(fā)。這種情 況下，必須要設(shè)置靜態(tài)路由條目。大家看一下下面的圖示就更多加容易了解了， 此種網(wǎng)絡(luò)環(huán)境的拓?fù)涫疽馊缦拢篖ANIJ l(J2.WAM I192.l6

3、K.n. ionCTMI92.I6S.O,0的 kfrl圖1 （注：完整的拓?fù)鋱D應(yīng)該還有交換設(shè)備吧，不是今天討論話題中省略了該設(shè) 備了）如圖一所示，LAN 1為192.168.0.0這個(gè)標(biāo)準(zhǔn)C類網(wǎng)段，路由器R1為原有路由 器，它的 WAN口接入寬帶，LAND（ IP為192.168.0.1 ）掛著192.168.0.0 網(wǎng)段 （子網(wǎng)掩碼255.255.255.0的C類網(wǎng)）主機(jī)和路由器R2（新添加）的WAN口 （IP 為 192.168.0.100 ）。R2的 LAN口（IP 為 192.168.1.1 ）下掛著新加入的 LAN2 這個(gè)192.168.1.0的C類不同網(wǎng)段的主機(jī)。如果按照共享In

4、 ternet的方式簡單設(shè)置，此時(shí)應(yīng)將192.168.0.0的主機(jī)網(wǎng)關(guān)都 指向R1的LAN口（ 192.168.0.1），192.168.1.0 網(wǎng)段的主機(jī)網(wǎng)關(guān)指向 R2的LAN 口（ 192.168.1.1 ），那么只要 R2的 WAN口網(wǎng)關(guān)指向 192.168.0.1 ，192.168.1.0 的主機(jī)就都能訪問192.168.0.0網(wǎng)段的主機(jī)并能通過寬帶連接上網(wǎng)。這是因?yàn)榍?面所說的寬帶路由器中一條默認(rèn)路由在起作用，它將所有非本網(wǎng)段的目的IP包都發(fā)到WAN口的網(wǎng)關(guān)（即路由器R1），再由R1來決定信息包應(yīng)該轉(zhuǎn)發(fā)到它自己 連的內(nèi)網(wǎng)還是發(fā)到外網(wǎng)去。但是192.168.0.0網(wǎng)段的主機(jī)網(wǎng)關(guān)肯定要指

5、向 192.168.0.1，而R1這時(shí)并不知道192.168.1.0這個(gè)LAN2的正確位置，那么此 時(shí)只能上網(wǎng)以及本網(wǎng)段內(nèi)的互訪，不能訪問到192.168.1.0網(wǎng)段的主機(jī)。這時(shí)就 需要在R1上指定一條靜態(tài)路由，使目的IP為192.168.1.0網(wǎng)段的信息包能轉(zhuǎn) 發(fā)到路由器R2去。一條靜態(tài)路由條目一般由3部分組成：1.目的IP地址或者叫信宿網(wǎng)絡(luò)、子網(wǎng)；2.子網(wǎng)掩碼；3.網(wǎng)關(guān)或叫下一跳。第一中R1上設(shè)定的靜態(tài)路由條目就應(yīng)該為：目的IP地址192.168.1.0 （代表1.x 這個(gè)網(wǎng)段），子網(wǎng)掩碼255.255.255.0 （因?yàn)槭荂類網(wǎng)段），下一跳192.168.0.100 。 如圖2,此圖為T

6、P-LINK R410中的靜態(tài)路由表配置項(xiàng)，保存后即可生效。如果 是Cisco的路由器，則在全局配置模式下鍵入命令：Router（c on fig）# ip route192.168.1.0 255.255.255.0 192.168.0.100。注意：其中的網(wǎng)關(guān)IP必須是與WAN或 LAN口屬于同一個(gè)網(wǎng)段。那條默認(rèn)路由寫 出來就是：目的IP為0.0.0.0 ，子網(wǎng)掩碼0.0.0.0，下一跳為 WAN口上的默認(rèn) 網(wǎng)關(guān)，有時(shí)我們也稱它為“8個(gè)0的默認(rèn)路由”。另外，如果目的IP是一個(gè)具 體的主機(jī)IP （如192.168.1.2 ），那么路由條目應(yīng)為：目的 IP 192.168.1.2，子網(wǎng)掩碼 2

7、55.255.255.255，下一跳或網(wǎng)關(guān) 192.168.0.100。使用此種連接方式，還可以方便的使用路由器內(nèi)置的訪問控制列表來設(shè)置LAN2下主機(jī)的訪問權(quán)限，這對(duì)企業(yè)用戶而言還是很方便的。寬帶路由器中的“防火墻 設(shè)置”其實(shí)就是一個(gè)簡化的訪問控制列表，即ACL- Access Control Lists。如：希望局域網(wǎng)LAN 2中IP地址為192.168.1.7的計(jì)算機(jī)不能收發(fā)郵件，IP地址為 192.168.1.8的計(jì)算機(jī)不能訪問企業(yè)內(nèi)部位于 LAN 1的ERPI艮務(wù)器（假設(shè)其IP 為192.168.0.10 ），對(duì)局域網(wǎng)中的其它計(jì)算機(jī)則不做任何限制，這時(shí)您需要指 定如下的數(shù)據(jù)包過濾表，如

8、圖：第二：兩臺(tái)平級(jí)并連的路由器，下掛子網(wǎng)中主機(jī)需要互相通信的環(huán)境像這種情況，兩臺(tái)平行并連的路由器上層應(yīng)該還有一個(gè)總的出口網(wǎng)關(guān)，而這個(gè)網(wǎng)關(guān)有可能因某種原因不便設(shè)置路由，而此時(shí)網(wǎng)絡(luò)中存在3個(gè)不同的網(wǎng)段。例如：一個(gè)家庭A是小區(qū)共享型的寬帶接入，家庭A用一臺(tái)寬帶路由器構(gòu)建了一 個(gè)家庭局域網(wǎng)以共享In ternet ，正好鄰居家庭B也跟家庭A 一樣用寬帶路由器 構(gòu)建了另一個(gè)家庭局域網(wǎng)。而家庭A以及家庭B各自局域網(wǎng)內(nèi)的主機(jī)之間卻不能 互相通信，根本ping不通，這是怎么回事？分析：這種情況下整個(gè)小區(qū)其實(shí)就是一個(gè)大的局域網(wǎng)，主機(jī)不能互通的原因，其實(shí)跟上述第一中LAN 1不能ping通LAN 2的原因一樣，都

9、是因?yàn)樯蠈拥哪J(rèn)網(wǎng) 關(guān)不知道目的IP所屬網(wǎng)段的正確位置，無法做有效轉(zhuǎn)發(fā)所致。這種環(huán)境的典型 示意圖如下：大家可以看上圖中內(nèi)網(wǎng)網(wǎng)關(guān)就是小區(qū)的網(wǎng)關(guān)，R1和R3分別為兩戶的寬帶路由器， 它們之間一般通過樓層的接入交換機(jī)和小區(qū)的骨干交換機(jī)連接在一起，此圖省略了這一部分。圖4的這種情況，只要在網(wǎng)關(guān)設(shè)備上按例一的方式添加兩條路由就 能實(shí)現(xiàn)兩個(gè)子網(wǎng)中主機(jī)的互訪，而且其 10.0.0.0這個(gè)A類網(wǎng)段中存在的主機(jī)也 都能通過這兩條路由訪問到 R1和R3下的內(nèi)網(wǎng)機(jī)。但是如果是小區(qū)的網(wǎng)關(guān)設(shè)備， 那肯定是不會(huì)讓用戶隨便配置路由條目的，而且你應(yīng)該也不想小區(qū)內(nèi)的所有用戶都能直接訪問到你的內(nèi)網(wǎng)主機(jī)。這時(shí)，我們可以在R1和R

10、3上各添加一條路由指 向?qū)Ψ絹韺?shí)現(xiàn)R1和R3下主機(jī)直接互訪的效果。在R1上：目的IP地址172.16.0.0，子網(wǎng)掩碼255.255.0.0（ B類網(wǎng)段），下一跳 10.1.1.3。在R3上：目的IP地址192.168.0.0，子網(wǎng)掩碼255.255.255.0（ C類網(wǎng)段），下一跳 10.1.1.2。注：有些新型小區(qū)中使用了 P-VLAN技術(shù)，這種網(wǎng)絡(luò)的情況比較復(fù)雜，這樣上面 簡單的靜態(tài)路由設(shè)置有可能無法達(dá)到目的。第三：既串且并，網(wǎng)絡(luò)中有多級(jí)路由設(shè)備的環(huán)境。其實(shí)這也不是很復(fù)雜，像這種情況可以說是上述第一和第二兩種應(yīng)用的整合和延 伸，看似復(fù)雜其實(shí)簡單。例如：如果像第二中那樣的環(huán)境中，家庭A的局

11、域網(wǎng)再添置一個(gè)路由器，下掛另 一個(gè)網(wǎng)段以做擴(kuò)展，那要怎么設(shè)置呢？ 分析：這種網(wǎng)絡(luò)結(jié)構(gòu)，確實(shí)就是將第一和第二合在一起了。 這時(shí)一共有4個(gè)網(wǎng)段 并存，我們的設(shè)置是要讓兩戶家庭局域網(wǎng)下的 3個(gè)子網(wǎng)內(nèi)主機(jī)能夠互通，而此時(shí)小區(qū)的網(wǎng)關(guān)當(dāng)然還是不能去設(shè)置的。其拓?fù)涫疽鈭D如下:圖5大家可以看到，可以看出圖 5 就是將圖 1 和圖 4 整合在一起了 既然拓?fù)鋱D是第一、 第二的結(jié)合， 那將第一、 第二中的路由條目加在一起是不是 就可以了呢？當(dāng)然也不是這么簡單，如果只是配置了前兩例的路由條目，R3下的主機(jī)是無法直接訪問到R2下的192.168.1.0這個(gè)子網(wǎng)的。所以在R3上還要加一條到 192.168.1.0 這個(gè)

12、子網(wǎng)的路由。靜態(tài)路由條目配置如下：R1:目的 IP 地址 192.168.1.0，子網(wǎng)掩碼 255.255.255.0，下一跳 192.168.0.100。目的 IP 地址 172.16.0.0 ，子網(wǎng)掩碼 255.255.0.0 ，下一跳 10.1.1.3 。R3:目的 IP 地址 192.168.0.0，子網(wǎng)掩碼 255.255.255.0，下一跳 10.1.1.2 。目的 IP 地址 192.168.1.0 ，子網(wǎng)掩碼 255.255.255.0 ，下一跳 10.1.1.2 。那為何R3中第二條路由的下一跳不是直接指向R2,而是也指向R1呢？這個(gè)問題我們就需要從路由器間通信的原理來講解。

13、路由器是通過ARP解析協(xié)議來獲得下一跳路由器的MAC地址，而ARP基于廣播，在一般情況下路由器是不會(huì) 轉(zhuǎn)發(fā)廣播，也就是廣播包無法過路由。所以對(duì)于路由器R3來講，R1和R3才是同等級(jí)的，它只能看到R1,不能看到R2,這就是為何在例一的注意中提到：“其 中的網(wǎng)關(guān)IP必須是與WAN或 LAN口屬于同一個(gè)網(wǎng)段”的原因。而文中所說的靜 態(tài)路由條目組成的第 3部分:網(wǎng)關(guān)又叫下一跳， 而不叫下兩跳、 下三跳也是這個(gè) 意思?？傊?，在一般情況下，下一跳路由的 IP 地址肯定要跟這個(gè)路由器的某個(gè) 接口是在同一個(gè)網(wǎng)段的。上述第三中R3上的靜態(tài)路由條目，其實(shí)可以寫成一條：目的IP地址192.168.0.0， 子網(wǎng)掩碼

14、255.255.0.0 （不再是C類子網(wǎng)的掩碼），下一跳10.1.1.2。這時(shí) 192.168.0.0，掩碼255.255.0.0這個(gè)網(wǎng)段不能稱為C類或B類的子網(wǎng)了，由于 它超過了本身C類網(wǎng)段的范圍，所以可以稱它是一個(gè)超網(wǎng)。這個(gè)網(wǎng)段包含了 192.168.0.0192.168.255.0所有的子網(wǎng)。也就是說，這條靜態(tài)路由會(huì)使所有 目的IP在這個(gè)范圍內(nèi)的信息包，都發(fā)給10.1.1.2的路由器R1。將多條子路由 條目匯總成一條都包含其內(nèi)的總路由條目， 這就是路由匯總或叫路由歸納。 路由 器在檢查計(jì)算路由時(shí)是比較消耗資源的， 路由條目越多， 路由表越長， 則這個(gè)過 程耗時(shí)越多， 所以通過路由匯總減少路由表的長度， 對(duì)提高路由器工作效率是很 有幫助的。 雖然在舉例中的這種只有幾個(gè)路由器的小網(wǎng)絡(luò)中起到的作用