多臺(tái)路由器，不同網(wǎng)段的設(shè)備之間如何實(shí)現(xiàn)互訪？

發(fā)布時(shí)間：2023-09-05

很多朋友問到，關(guān)不同網(wǎng)段的兩個(gè)電腦如何實(shí)現(xiàn)互訪？這個(gè)通常在企業(yè)辦公中會(huì)遇到，我們今天來看下。
我們經(jīng)常會(huì)遇到企業(yè)隨著員工或部門的增多，增加了一個(gè)路由器，分了兩個(gè)網(wǎng)段，a子網(wǎng)和b子網(wǎng)處于不同網(wǎng)段，當(dāng)網(wǎng)絡(luò)中存在多個(gè)路由器時(shí)，要求不同路由器下屬的子網(wǎng)可以互相通訊，同時(shí)又可以通過寬帶路由器上網(wǎng)，這如何實(shí)現(xiàn)？
案例情景1
企業(yè)通過一臺(tái)路由器r1上網(wǎng)，局域網(wǎng)lan1,。因?yàn)闃I(yè)務(wù)需要，擴(kuò)充了一臺(tái)路由器r2，加入一個(gè)新的局域網(wǎng)段lan2。
要使能pc1和pc2相互通訊，可以做如下圖中所說的設(shè)置。
要實(shí)現(xiàn)pc1和pc2相互通信如可做如下設(shè)置：
1、pc1的的網(wǎng)關(guān)指向r1 lan
2、pc2的網(wǎng)關(guān)指向r2的lan口
3、r2的wan口網(wǎng)關(guān)指向r1 lan口
4、在r1上指定一條靜態(tài)路由，使目的ip為192.168.1.x網(wǎng)段的ip轉(zhuǎn)發(fā)到r2
這里面r1靜態(tài)路由配置單獨(dú)說明下： 一條靜態(tài)路由一般由三部分組成，目的ip地址、子網(wǎng)掩碼和下一跳（網(wǎng)關(guān)）地址，按照上圖的分析，新建一條靜態(tài)路由所包含的信息，應(yīng)該有如下內(nèi)容，發(fā)往目的地址192.168.1.0網(wǎng)段的ip包(子網(wǎng)掩碼為255.255.255.0)的下一跳地址為192.168.0.100.具體配置位置，如果是在路由器中，以tp-link的為例子，在路由器配置界面，有靜態(tài)路由表配置：
在設(shè)置靜態(tài)路由時(shí)，網(wǎng)關(guān)ip必須是與本路由器lan口ip屬于同一個(gè)網(wǎng)段。
如果目的ip地址是一臺(tái)主機(jī)的ip地址，則子網(wǎng)掩碼必須為255.255.255.255
如果是在服務(wù)器上，可以通過命令行來配置靜態(tài)路由，包括添加、刪除和修改。
可以看得出來，案例1其實(shí)與路由器的橋接原理很類似。
案例情景2
小區(qū)共享性寬帶接入，a用戶用一臺(tái)寬帶路由器構(gòu)建了一個(gè)局域網(wǎng)，b用戶也用一臺(tái)寬帶路由器構(gòu)建局域網(wǎng)，a、b用戶各自局域網(wǎng)之間的主機(jī)不能相互通訊。網(wǎng)絡(luò)拓?fù)淙缦拢?br>要想實(shí)現(xiàn)pc2和pc1之間的互相訪問，看起來與情況1有些相似，需要在內(nèi)網(wǎng)網(wǎng)關(guān)中添加兩條靜態(tài)路由。一般的小區(qū)網(wǎng)關(guān)肯定是不會(huì)隨便讓用戶配置路由的，而且這樣配置后，其他網(wǎng)段的電腦也可以訪問pc1和pc2。
兩臺(tái)路由器，不同網(wǎng)段互訪設(shè)置方法：
把兩個(gè)路由器的wan口設(shè)置到一個(gè)子網(wǎng)，如上圖：
路由器1 wan口ip：10.1.1.3
路由器2 wan口ip：10.1.1.2
兩個(gè)路由器的lan口可以隨便設(shè)，只要不跟wan口在一個(gè)子網(wǎng)即可。
案例情景3
上面我們案例1與案例2都是針對(duì)兩個(gè)路由器的，那么對(duì)于有多個(gè)路由器，網(wǎng)絡(luò)中有多級(jí)路由設(shè)備的環(huán)境，這種情況可以說是情景一和情景二的整合。
類似的網(wǎng)絡(luò)拓?fù)淙缦拢喝_(tái)路由器
要實(shí)現(xiàn)pc1、pc2和pc3之間的互訪，那么就需要配置路由器1與路由器3需要配置靜態(tài)路由了，那么該如何配呢？
其實(shí)就是把上面案例1與案例2的情況整合了，就是案例3了。
分析： （這里面路由器用r來表示）
r1在r2與r3中間，r1本身連接pc2，那么要實(shí)現(xiàn)pc2與pc1、pc3互訪，那么r1的目的地址就是pc1與pc3。
而r1的下一跳就是r2與r3,r2的wan口與r1的lan口相連接，所以r1的lan口地址與r2的wan口地址在同一網(wǎng)段，r1的wan口地址與r3的wan口在同一網(wǎng)段。
所以r1:
目的地址為192.168.1.0，掩碼255.255.255.0，下一跳（網(wǎng)關(guān)）為192.168.0.100
目的地址為172.16.0.0，掩碼255.255.0.0，下一跳（網(wǎng)關(guān)）為10.1.1.3
所以r3：
目的地址為192.168.0.0，掩碼255.255.255.0，下一跳為10.1.1.2
目的地址為192.168.1.0，掩碼255.255.255.0，下一跳為10.1.1.2.
如果上面不理解，可以換個(gè)角度來看：
對(duì)于路由器r3來看，它只能看到r1，而看不到r2，所以r3來說，上面r1與r2兩條路由，可以匯總會(huì)一條，就是
目的地址為192.168.0.0，掩碼為255.255.0.0，下一跳為10.1.1.2, 這個(gè)網(wǎng)段包含了192.168.0.0~192.168.255.0所有的子網(wǎng)，也包括了r1與r2，這條靜態(tài)路由會(huì)使所有目的ip在這個(gè)范圍內(nèi)的信息包，都轉(zhuǎn)發(fā)給10.1.1.2路由器r1，這種，將多條子路由條目匯總成一條都包含在內(nèi)的總路由條目，叫做 路由匯總。
網(wǎng)絡(luò)中為什么要把子網(wǎng)掩碼寫精確
在大型路由器上，路由表往往很長(zhǎng)很大，采用路由匯總可以減少路由表的長(zhǎng)度，提高路由器效率。
當(dāng)然路由匯總也不總是有效的，因?yàn)樽泳W(wǎng)的劃分是人為的，路由匯總中的其他網(wǎng)段可能存在其他局域網(wǎng)下，貿(mào)然匯可能會(huì)出錯(cuò)，所以我們?cè)趯?shí)際項(xiàng)目要把子網(wǎng)掩碼計(jì)算得很精確，這也就是為什么弱電君之前一直不建議我們?cè)O(shè)置b類網(wǎng)址是直接把子網(wǎng)掩碼寫255.255.0.0。
上述例子3中的路由匯總可以設(shè)置精更加精確， 對(duì)于192.168.0.0和192.168.1.0，網(wǎng)絡(luò)位相同的位數(shù)有前23位，要可以通過掩碼來區(qū)分這兩個(gè)網(wǎng)段的話，需要將掩碼設(shè)置為255.255.254.0,而不建議設(shè)置成255.255.0.0，這條改進(jìn)的匯總路由表應(yīng)該寫成這樣：
目的地址為192.168.0.0，子網(wǎng)掩碼為255.255.254.0，下一跳為10.1.1.2， 這條匯總路由，只會(huì)包含192.168.0.0和192.168.0.1兩個(gè)子網(wǎng)，這才是一條精確路由。這樣有助于網(wǎng)絡(luò)以后的擴(kuò)展和維護(hù)。