LAN的两个不同网段互相访问

为了便于管理和访问，LAN通常分为不同的网段. 不同网段的PC通过路由器连接到上层网段，可以访问外部网络或上层网络. 但上层网络或同一层网络不同. 分段PC无法访问其他网段上的PC.

当PC通过路由器连接到主网络或上层网络时，也会发生上述现象: 将自己的路由器连接到主网络，并且PC和嵌入式设备连接到路由器. PC和嵌入式设备可以访问上层网络或外部网络，但是上层网络或其他网段的PC无法访问自己的PC或嵌入式设备.

可以通过设置上层网络网关的静态路由来实现相互访问；如果处于同一级别，则可以指定彼此的路由.

1. 简而言之，网关是网络中数据的网关. 网关的IP地址是具有路由功能的设备的IP地址，此类设备可以是路由器，启动路由协议的服务器或代理服务器.

2. 路由是将信息从源传输到目的地的行为. 在大多数宽带路由器中，当未配置静态路由时，内部将存在一条默认路由，该默认路由将连接LAN端口下的所有目的地. 不在其自己的LAN中的信息包将转发到WAN端口指定的网关. 当每个数据包通过路由器时，路由器都会检查目标IP，将其与路由表中的子网掩码进行比较，然后将其与路由条目中的IP进行比较. 它是相同的，并根据此路由规则转发. 如果它们不相同，请检查并比较下一个. 如果它们都不相同，它们将被转发到默认路由.

3. 默认路由（路由器转发时）会将所有不在该网段中的目标IP数据包发送到WAN端口的网关，由WAN端口网关指定的设备确定是否将数据包发送到WAN端口. 本身. 内部网络仍会发送到外部网络.

4. 路由器隔离广播并划分广播域. 换句话说，路由器不转发广播数据. 不同路由器之间的通信使用ARP协议来获取下一跳路由器的MAC地址. ARP基于广播. ，路由器只能发现一个跃点内的其他路由器设备.

5. IPv4地址由4个8位二进制数字段组成，一些是网络位不同网段电脑互访，有些是主机位，网络位的子网掩码部分全为1，而主机位全为0.

--------------------------------------------------- ------------------------

传输如下: 多个路由器设置静态路由. 不同网段可以互访

随着宽带接入的普及不同网段电脑互访，许多家庭和小型企业已经建立了局域网以共享宽带接入. 并且随着局域网规模的扩大，许多地方都涉及到两个或更多路由器的应用. 当局域网中有两个以上的路由器时，由于其下主机之间的相互访问要求，通常必须设置路由. 因为网络很小并且不经常更改，所以静态路由是最合适的选择. 但是，如果它是一个多段网段，并且您希望在不同网段上的计算机之间实现相互访问，则设置静态路由将需要您掌握该方法.

作为基本的入门级文章，本文将通过一些简单的示例说明静态路由，最后说明一些有关路由摘要（归纳）的知识. 因为这样的家庭和小型办公室LAN通常使用低端宽带路由器，所以本文以最简单的宽带路由器为例. （实际上，无论什么级别的路由器，除了配置方法和命令不同之外，配置静态路由的原理也不会有所不同. ）常见的1WAN端口和4LAN端口宽带路由器可以看作是最简单的双以太网端口. 路由器+ 4端口小型交换机，其WAN端口连接到外部网络，LAN端口连接到内部网络以进行区分.

路由是将信息从源转移到目的地的行为. 从视觉上讲，信息包就像要去某个地方的人，而路由是该人选择路径的过程. 路由表就像一张地图，标记着各种路线，信息包依靠路由表中的路由方向到达目的地，路由条目就像路标. 在大多数宽带路由器中，当未配置静态路由时，内部将存在默认路由. 此路由将LAN端口下不在自己的LAN中的所有数据包转发到WAN端口的网关. 宽带路由器只需要执行简单的WAN端口参数配置，内部网络上的主机就可以访问外部网络，并且此路由有效. 本文分为两部分，第一部分介绍了静态路由设置的应用，第二部分介绍了路由归纳的方法和作用.

下面以网络初学者遇到的一些典型应用为例，说明需要为静态路由设置哪些内容，静态路由条目的组成以及静态路由的具体作用.

示例1: 最简单的串联双路由器类型环境

这种情况主要发生在中小型企业与其原始路由器共享Internet的网络中. 由于需要扩展，因此连接了另一个路由器以连接到另一个新添加的网段. 这种情况也很可能在家庭中发生. 例如，在与宽带路由器共享宽带后，添加了无线路由器以满足无线客户端的访问.

在公司中，有一个局域网LAN 1，它依靠路由器共享Internet. 现在，将路由器添加到其中，并将另一个LAN 2主机连接到该路由器. 经过简单的设置，发现所有主机都共享Internet，没有问题，但是LAN 1的主机无法与LAN 2的主机进行通信，但是LAN 2的主机可以对LAN 1下的主机执行ping操作. 要去吗？

这是因为路由器隔离了广播并划分了广播域. 此时，LAN 1和LAN 2的主机位于两个不同的网段中，中间的主机被新添加的路由器隔离. 因此，LAN 1下的主机此时无法“看到” LAN 1中的主机，并且只能先将数据包发送到默认网关，并且此时网关尚未设置到LAN 2的路由，因此无法有效转发它. 在这种情况下，必须设置静态路由条目. 此网络环境的拓扑如下:

图1

如图1所示，LAN 1是192.168.0.0的标准C网段，路由器R1是原始路由器，其WAN端口连接到宽带，而LAN端口（IP为192.168.0.1）是挂着192.168. 主机的WAN端口（IP为192.168.0.100）和路由器R2（新添加）位于0.0网段（子网掩码255.255.255.0 C类网络）上. R2的LAN端口（IP为192.168.1.1）连接到此192.168.1.0 C类网段主机上新添加的LAN 2.

如果仅按照共享Internet的方式进行设置，则应将192.168.0.0的主机网关指向R1的LAN端口（192.168.0.1），并将192.168.1.0网段的主机网关指向到R2的LAN端口（192.168. 1.1），只要R2的WAN端口网关指向192.168.0.1，192.168.1.0的主机就可以访问192.168.0.0网段的主机，并且可以通过宽带连接. 这是因为上述宽带路由器中的默认路由有效. 它将不在该网段中的所有目标IP数据包发送到WAN端口的网关（即路由器R1），并且R1决定应转发该数据包. 当到达其自己的内部网络时，仍将其发送到外部网络. 但是，192.168.0.0网段的主机网关必须指向192.168.0.1，并且R1此时不知道LAN 2的正确位置，因此只能在该网段中访问Internet和相互访问. 这次. 到192.168.1.0网段上的主机. 此时，您需要在R1上指定一条静态路由，以便将目标IP为192.168.1.0的数据包转发到路由器R2.

静态路由条目通常由三部分组成: 1）目标IP地址或目标网络或子网； 2）子网掩码； 3）网关或下一跳.

在示例1中的R1上设置的静态路由条目应为: 目的IP地址192.168.1.0（代表网段1.x），子网掩码255.255.255.0，下一跳是192.168.0.100. 如图2所示，该图是TP-LINK R410中的静态路由表配置项，将在保存后生效. 如果它是Cisco路由器，请在全局配置模式下键入命令: Router（config）#ip route 192.168.1.0 255.255.255.0 192.168.0.100.

注意: 网关IP必须与WAN或LAN端口属于同一网段. 默认路由的编写方式如下: 目标IP为0.0.0.0，子网掩码为0.0.0.0，下一跳是WAN端口上的默认网关. 有时我们称其为“ 8个零的默认路由”. 另外，如果目标IP是特定的主机IP（例如192.168.1.2），则路由条目应为: 目标IP 192.168.1.2，子网掩码255.255.255.255，下一跳或网关192.168.0.100.

使用这种连接方法，您还可以轻松使用路由器的内置访问控制列表来设置LAN 2下主机的访问权限，这对于公司用户非常方便. 宽带路由器中的“防火墙设置”实际上是一个简化的访问控制列表，即ACL访问控制列表. 例如: 我希望局域网LAN 2中IP地址为192.168.1.7的计算机不能发送和接收电子邮件，并且IP地址为192.168.1.8的计算机不能访问位于LAN中的ERP服务器. 企业中为1（假设其IP为192.168.0.10）. 其他计算机没有任何限制. 此时，您需要指定以下数据包过滤器表，如图所示:

示例二: 连接到同一级别的两个并行路由器，子网中的主机需要相互通信的环境

两个并行和并行路由器的上层也应该有一个总出口网关，由于某种原因，该网关可能不方便设置路由，并且此时网络中存在3个不同的网段.

我的家是社区共享的宽带访问. 我用宽带路由器建立了一个家庭局域网，以共享Internet. 就像邻居一样，我用宽带路由器建立了另一个家庭局域网. 但是，我们各自的LAN中的主机无法相互通信，也无法ping通. 发生了什么事？

在这种情况下，整个小区实际上是一个大型局域网. 主机无法相互通信的原因实际上与示例1中LAN 1无法ping LAN 2的原因相同. 这是因为上层的默认网关不知道目标IP. 无法正确转发网段的正确位置. 这种环境的典型如下:

在图中，Intranet网关是单元的网关. R1和R3是两个家庭的宽带路由器. 它们通常通过地板上的访问交换机和单元的骨干交换机连接. 在该图中省略了该部分. 在图4的情况下，只要像示例1一样将两个路由添加到网关设备，两个子网中的主机就可以彼此通信，并且10.0.0.0 A类网段中的主机也可以是访问. 通过这两个路由访问R1和R3下的Intranet计算机. 但是，如果它是某个单元中的网关设备，则绝对不允许用户随意配置路由条目，并且您不应该希望该单元中的所有用户都直接访问您的Intranet主机. 这时，我们可以在R1和R3上添加一条指向彼此的路由，以达到R1和R3下的主机之间直接相互访问的效果.

在R1上: 目的IP地址172.16.0.0，子网掩码255.255.0.0（B型网段），下一跳10.1.1.3.

在R3上: 目标IP地址192.168.0.0，子网掩码255.255.255.0（C类网段），下一跳10.1.1.2.

注意: P-VLAN技术用于某些新类型的单元中. 该网络的情况更为复杂，因此上面简单的静态路由设置可能无法达到目的.

示例3: 串行和并行环境，网络中有多个路由设备

这种情况可以说是示例1和示例2的两个应用程序的集成和扩展. 看起来很复杂，但实际上很简单. 如果在类似第二个示例的环境中，我在局域网中添加了另一个路由器并挂起了另一个网段以进行扩展，该如何设置？

这种网络结构的确是示例1和示例2的组合. 这时，共有4个网段共存. 我们的设置是允许两个家庭LAN的3个子网中的主机相互通信，并且当然不能设置社区网关. 拓扑图如下:

您可以看到图5是图1和图4的集成. 由于拓扑图是示例1和示例2的组合，是否可以将示例1和示例2中的路由条目一起添加？当然，这不是那么简单. 如果仅配置了前两个路由条目，则R3下的主机无法直接访问R2下的192.168.1.0子网. 因此，必须将到子网192.168.1.0的路由添加到R3. 静态路由条目配置如下:

R1: 目标IP地址192.168.1.0，子网掩码255.255.255.0，下一跳192.168.0.100.

目标IP地址为172.16.0.0，子网掩码为255.255.0.0，下一跳为10.1.1.3.

R3: 目标IP地址192.168.0.0，子网掩码255.255.255.0，下一跳10.1.1.2.

目标IP地址为192.168.1.0，子网掩码为255.255.255.0，下一跳为10.1.1.2.

为什么R3中第二条路由的下一跳不直接指向R2，而是指向R1？

这个问题应该从路由器之间的通信原理来解释. 路由器通过ARP解析协议获取下一跳路由器的MAC地址，并且ARP基于广播. 正常情况下，路由器不会转发广播，即无法路由广播数据包. 因此，对于路由器R3，R1和R3处于同一级别. 它只能看到R1，而不能看到R2. 这就是为什么在示例1的通知中提到它的原因: “网关IP必须连接到WAN或LAN端口属于同一网段”. 本文中提到的静态路由条目的第三部分: 网关也称为下一跳，而不是下一两跳和下一三跳. 简而言之，通常情况下，下一跳路由的IP地址必须与此路由器的接口位于同一网段.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-165688-1.html