1、當了幾年的網管，對是一般的網絡管理，算不上是精通，但還算掌握了一些網絡 管理經驗，下面我就日常工作中經常會遇到的幾個簡單實例分享一個路由的作用， 以及相關的設置方法。第一：最為常用也是最簡單的串連式雙 路由器型環境一般情況有條件的家庭或者大部分的中小企業，都可能這樣做,在使用原有的路由器共享In ternet的網絡中，由于業務發展的需要，再添加一 個新的網段或者需要添加一臺無線路由器滿足無線客戶端的接入。例如：A公司里原有一個局域網LAN1，就使用一臺路由器共享In ternet，現在 因發展需要，加多了一臺路由器添加另一個 網段LAN2的主機，共享一個寬帶上 網，經過簡單設置后，發現所有主機

2、共享In ternet沒有問題，可是問題出現了，LAN 1的主機無法與LAN 2的主機通信，而LAN 2的主機卻能Ping通LAN 1下 的主機。這是怎么回事了?究其原因：這是因為路由起作用了，路由器隔絕廣播，劃分了廣播域，此時LAN1和LAN 2的主機位于兩個不同的網段中，中間被新加入的路由器隔離了。所以此時LAN1下的主機不能“看”到LAN1里的主機，只能將信息包先發送到 默認網關，而此時的網關沒有設置到 LAN2的路由，無法做有效的轉發。這種情 況下，必須要設置靜態路由條目。大家看一下下面的圖示就更多加容易了解了， 此種網絡環境的拓撲示意如下：LANIJ l(J2.WAM I192.l6

3、K.n. ionCTMI92.I6S.O,0的 kfrl圖1 （注：完整的拓撲圖應該還有交換設備吧，不是今天討論話題中省略了該設 備了）如圖一所示，LAN 1為192.168.0.0這個標準C類網段，路由器R1為原有路由 器，它的 WAN口接入寬帶，LAND（ IP為192.168.0.1 ）掛著192.168.0.0 網段 （子網掩碼255.255.255.0的C類網）主機和路由器R2（新添加）的WAN口 （IP 為 192.168.0.100 ）。R2的 LAN口（IP 為 192.168.1.1 ）下掛著新加入的 LAN2 這個192.168.1.0的C類不同網段的主機。如果按照共享In

4、 ternet的方式簡單設置，此時應將192.168.0.0的主機網關都 指向R1的LAN口（ 192.168.0.1），192.168.1.0 網段的主機網關指向 R2的LAN 口（ 192.168.1.1 ），那么只要 R2的 WAN口網關指向 192.168.0.1 ，192.168.1.0 的主機就都能訪問192.168.0.0網段的主機并能通過寬帶連接上網。這是因為前 面所說的寬帶路由器中一條默認路由在起作用，它將所有非本網段的目的IP包都發到WAN口的網關（即路由器R1），再由R1來決定信息包應該轉發到它自己 連的內網還是發到外網去。但是192.168.0.0網段的主機網關肯定要指

5、向 192.168.0.1，而R1這時并不知道192.168.1.0這個LAN2的正確位置，那么此 時只能上網以及本網段內的互訪，不能訪問到192.168.1.0網段的主機。這時就 需要在R1上指定一條靜態路由，使目的IP為192.168.1.0網段的信息包能轉 發到路由器R2去。一條靜態路由條目一般由3部分組成：1.目的IP地址或者叫信宿網絡、子網；2.子網掩碼；3.網關或叫下一跳。第一中R1上設定的靜態路由條目就應該為：目的IP地址192.168.1.0 （代表1.x 這個網段），子網掩碼255.255.255.0 （因為是C類網段），下一跳192.168.0.100 。 如圖2,此圖為T

6、P-LINK R410中的靜態路由表配置項，保存后即可生效。如果 是Cisco的路由器，則在全局配置模式下鍵入命令：Router（c on fig）# ip route192.168.1.0 255.255.255.0 192.168.0.100。注意：其中的網關IP必須是與WAN或 LAN口屬于同一個網段。那條默認路由寫 出來就是：目的IP為0.0.0.0 ，子網掩碼0.0.0.0，下一跳為 WAN口上的默認 網關，有時我們也稱它為“8個0的默認路由”。另外，如果目的IP是一個具 體的主機IP （如192.168.1.2 ），那么路由條目應為：目的 IP 192.168.1.2，子網掩碼 2

7、55.255.255.255，下一跳或網關 192.168.0.100。使用此種連接方式，還可以方便的使用路由器內置的訪問控制列表來設置LAN2下主機的訪問權限，這對企業用戶而言還是很方便的。寬帶路由器中的“防火墻 設置”其實就是一個簡化的訪問控制列表，即ACL- Access Control Lists。如：希望局域網LAN 2中IP地址為192.168.1.7的計算機不能收發郵件，IP地址為 192.168.1.8的計算機不能訪問企業內部位于 LAN 1的ERPI艮務器（假設其IP 為192.168.0.10 ），對局域網中的其它計算機則不做任何限制，這時您需要指 定如下的數據包過濾表，如

8、圖：第二：兩臺平級并連的路由器，下掛子網中主機需要互相通信的環境像這種情況，兩臺平行并連的路由器上層應該還有一個總的出口網關，而這個網關有可能因某種原因不便設置路由，而此時網絡中存在3個不同的網段。例如：一個家庭A是小區共享型的寬帶接入，家庭A用一臺寬帶路由器構建了一 個家庭局域網以共享In ternet ，正好鄰居家庭B也跟家庭A 一樣用寬帶路由器 構建了另一個家庭局域網。而家庭A以及家庭B各自局域網內的主機之間卻不能 互相通信，根本ping不通，這是怎么回事？分析：這種情況下整個小區其實就是一個大的局域網，主機不能互通的原因，其實跟上述第一中LAN 1不能ping通LAN 2的原因一樣，都

9、是因為上層的默認網 關不知道目的IP所屬網段的正確位置，無法做有效轉發所致。這種環境的典型 示意圖如下：大家可以看上圖中內網網關就是小區的網關，R1和R3分別為兩戶的寬帶路由器， 它們之間一般通過樓層的接入交換機和小區的骨干交換機連接在一起，此圖省略了這一部分。圖4的這種情況，只要在網關設備上按例一的方式添加兩條路由就 能實現兩個子網中主機的互訪，而且其 10.0.0.0這個A類網段中存在的主機也 都能通過這兩條路由訪問到 R1和R3下的內網機。但是如果是小區的網關設備， 那肯定是不會讓用戶隨便配置路由條目的，而且你應該也不想小區內的所有用戶都能直接訪問到你的內網主機。這時，我們可以在R1和R

10、3上各添加一條路由指 向對方來實現R1和R3下主機直接互訪的效果。在R1上：目的IP地址172.16.0.0，子網掩碼255.255.0.0（ B類網段），下一跳 10.1.1.3。在R3上：目的IP地址192.168.0.0，子網掩碼255.255.255.0（ C類網段），下一跳 10.1.1.2。注：有些新型小區中使用了 P-VLAN技術，這種網絡的情況比較復雜，這樣上面 簡單的靜態路由設置有可能無法達到目的。第三：既串且并，網絡中有多級路由設備的環境。其實這也不是很復雜，像這種情況可以說是上述第一和第二兩種應用的整合和延 伸，看似復雜其實簡單。例如：如果像第二中那樣的環境中，家庭A的局

11、域網再添置一個路由器，下掛另 一個網段以做擴展，那要怎么設置呢？ 分析：這種網絡結構，確實就是將第一和第二合在一起了。 這時一共有4個網段 并存，我們的設置是要讓兩戶家庭局域網下的 3個子網內主機能夠互通，而此時小區的網關當然還是不能去設置的。其拓撲示意圖如下:圖5大家可以看到，可以看出圖 5 就是將圖 1 和圖 4 整合在一起了 既然拓撲圖是第一、 第二的結合， 那將第一、 第二中的路由條目加在一起是不是 就可以了呢？當然也不是這么簡單，如果只是配置了前兩例的路由條目，R3下的主機是無法直接訪問到R2下的192.168.1.0這個子網的。所以在R3上還要加一條到 192.168.1.0 這個

12、子網的路由。靜態路由條目配置如下：R1:目的 IP 地址 192.168.1.0，子網掩碼 255.255.255.0，下一跳 192.168.0.100。目的 IP 地址 172.16.0.0 ，子網掩碼 255.255.0.0 ，下一跳 10.1.1.3 。R3:目的 IP 地址 192.168.0.0，子網掩碼 255.255.255.0，下一跳 10.1.1.2 。目的 IP 地址 192.168.1.0 ，子網掩碼 255.255.255.0 ，下一跳 10.1.1.2 。那為何R3中第二條路由的下一跳不是直接指向R2,而是也指向R1呢？這個問題我們就需要從路由器間通信的原理來講解。

13、路由器是通過ARP解析協議來獲得下一跳路由器的MAC地址，而ARP基于廣播，在一般情況下路由器是不會 轉發廣播，也就是廣播包無法過路由。所以對于路由器R3來講，R1和R3才是同等級的，它只能看到R1,不能看到R2,這就是為何在例一的注意中提到：“其 中的網關IP必須是與WAN或 LAN口屬于同一個網段”的原因。而文中所說的靜 態路由條目組成的第 3部分:網關又叫下一跳， 而不叫下兩跳、 下三跳也是這個 意思。總之，在一般情況下，下一跳路由的 IP 地址肯定要跟這個路由器的某個 接口是在同一個網段的。上述第三中R3上的靜態路由條目，其實可以寫成一條：目的IP地址192.168.0.0， 子網掩碼

14、255.255.0.0 （不再是C類子網的掩碼），下一跳10.1.1.2。這時 192.168.0.0，掩碼255.255.0.0這個網段不能稱為C類或B類的子網了，由于 它超過了本身C類網段的范圍，所以可以稱它是一個超網。這個網段包含了 192.168.0.0192.168.255.0所有的子網。也就是說，這條靜態路由會使所有 目的IP在這個范圍內的信息包，都發給10.1.1.2的路由器R1。將多條子路由 條目匯總成一條都包含其內的總路由條目， 這就是路由匯總或叫路由歸納。 路由 器在檢查計算路由時是比較消耗資源的， 路由條目越多， 路由表越長， 則這個過 程耗時越多， 所以通過路由匯總減少路由表的長度， 對提高路由器工作效率是很 有幫助的。 雖然在舉例中的這種只有幾個路由器的小網絡中起到的作用