查看原文
其他

多台路由器,不同网段的设备之间如何互访?

高效运维 Linux云计算网络 2021-12-21

阅读本文大概需要 8 分钟。

来源:弱点工程师的圈子


很多朋友问到,关不同网段的两个电脑如何实现互访?这个通常在企业办公中会遇到,我们今天来看下。

我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不同网段,当网络中存在多个路由器时,要求不同路由器下属的子网可以互相通讯,同时又可以通过宽带路由器上网,这如何实现?

案例情景1

企业通过一台路由器R1上网,局域网LAN1,。因为业务需要,扩充了一台路由器R2,加入一个新的局域网段LAN2。

要使能PC1和PC2相互通讯,可以做如下图中所说的设置。

要实现pc1和pc2相互通信如可做如下设置:

1、pc1的的网关指向R1 LAN

2、pc2的网关指向R2的LAN口

3、R2的WAN口网关指向R1 LAN口

4、在R1上指定一条静态路由,使目的ip为192.168.1.x网段的ip转发到R2

这里面R1静态路由配置单独说明下:一条静态路由一般由三部分组成,目的IP地址、子网掩码和下一跳(网关)地址,按照上图的分析,新建一条静态路由所包含的信息,应该有如下内容,发往目的地址192.168.1.0网段的IP包(子网掩码为255.255.255.0)的下一跳地址为192.168.0.100.具体配置位置,如果是在路由器中,以TP-Link的为例子,在路由器配置界面,有静态路由表配置:

在设置静态路由时,网关IP必须是与本路由器LAN口IP属于同一个网段。

如果目的IP地址是一台主机的IP地址,则子网掩码必须为255.255.255.255

如果是在服务器上,可以通过命令行来配置静态路由,包括添加、删除和修改。

案例情景2

小区共享性宽带接入,A用户用一台宽带路由器构建了一个局域网,B用户也用一台宽带路由器构建局域网,A、B用户各自局域网之间的主机不能相互通讯。网络拓扑如下:

要想实现PC2和PC1之间的互相访问,看起来与情况1有些相似,需要在内网网关中添加两条静态路由。一般的小区网关肯定是不会随便让用户配置路由的,而且这样配置后,其他网段的电脑也可以访问PC1和PC2。

两台路由器,不同网段互访设置方法

把两个路由器的WAN口设置到一个子网,如上图:

路由器1 WAN口ip:10.1.1.3
路由器2 WAN口ip:10.1.1.2
两个路由器的LAN口可以随便设,只要不跟WAN口在一个子网即可。

案例情景3

上面我们案例1与案例2都是针对两个路由器的,那么对于有多个路由器,网络中有多级路由设备的环境,这种情况可以说是情景一和情景二的整合。

类似的网络拓扑如下:三台路由器

要实现PC1、PC2和PC3之间的互访,那么就需要配置路由器1与路由器3需要配置静态路由了,那么该如何配呢?

其实就是把上面案例1与案例2的情况整合了,就是案例3了。

分析:(这里面路由器用R来表示)

R1在R2与R3中间,R1本身连接pc2,那么要实现pc2与pc1、pc3互访,那么R1的目的地址就是pc1与pc3。

而R1的下一跳就是R2与R3,R2的WAN口与R1的LAN口相连接,所以R1的LAN口地址与R2的WAN口地址在同一网段,R1的WAN口地址与R3的WAN口在同一网段。

所以R1:

目的地址为192.168.1.0,掩码255.255.255.0,下一跳(网关)为192.168.0.100

目的地址为172.16.0.0,掩码255.255.0.0,下一跳(网关)为10.1.1.3

所以R3:

目的地址为192.168.0.0,掩码255.255.255.0,下一跳为10.1.1.2

目的地址为192.168.1.0,掩码255.255.255.0,下一跳为10.1.1.2.

如果上面不理解,可以换个角度来看:

对于路由器R3来看,它只能看到R1,而看不到R2,所以R3来说,上面R1与R2两条路由,可以汇总会一条,就是

目的地址为192.168.0.0,掩码为255.255.0.0,下一跳为10.1.1.2,这个网段包含了192.168.0.0~192.168.255.0所有的子网,也包括了R1与R2,这条静态路由会使所有目的IP在这个范围内的信息包,都转发给10.1.1.2路由器R1,这种,将多条子路由条目汇总成一条都包含在内的总路由条目,叫做路由汇总

网络中为什么要把子网掩码写精确

在大型路由器上,路由表往往很长很大,采用路由汇总可以减少路由表的长度,提高路由器效率。


当然路由汇总也不总是有效的,因为子网的划分是人为的,路由汇总中的其他网段可能存在其他局域网下,贸然汇总可能会出错,所以我们在实际项目要把子网掩码计算得很精确,这也就是为什么不建议我们设置B类网址是直接把子网掩码写255.255.0.0。
上述例子3中的路由汇总可以设置精更加精确,对于192.168.0.0和192.168.1.0,网络位相同的位数有前23位,要可以通过掩码来区分这两个网段的话,需要将掩码设置为255.255.254.0,而不建议设置成255.255.0.0,这条改进的汇总路由表应该写成这样:


目的地址为192.168.0.0,子网掩码为255.255.254.0,下一跳为10.1.1.2,这条汇总路由,只会包含192.168.0.0和192.168.0.1两个子网,这才是一条精确路由。这样有助于网络以后的扩展和维护。


后台回复“加群”,带你进入高手如云交流群


推荐阅读:

GitHub标星7k+,面试官的灵魂50问!

只因写了一段爬虫,公司200多人被抓!

红遍全网的SD-WAN,到底是什么?

高性能负载均衡架构如何实现

Kubeadm 部署高可用 K8S 集群

Linux系统权限管理

100 道 Linux 笔试题

42道计算机网络面试高频题+答案


喜欢,就给我一个“在看”



10T 技术资源大放送!包括但不限于:云计算、虚拟化、微服务、大数据、网络、Linux、Docker、Kubernetes、Python、Go、C/C++、Shell、PPT 等。在公众号内回复「1024」,即可免费获取!!

: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存