99伊人网,夜鲁夜鲁夜鲁在线观看福利

靜態(tài)路由設(shè)置初涉

［作者：bigh 轉(zhuǎn)貼自：天極網(wǎng) 點(diǎn)擊數(shù)：273895 更新時(shí)間：2005-4-5 ］

隨著寬帶接入的普及，很多家庭和小企業(yè)都組建了局域網(wǎng)來(lái)共享寬帶接入。而且隨著局域網(wǎng)規(guī)模的擴(kuò)大，很多地方都涉及到2臺(tái)或以上路由器的應(yīng)用。當(dāng)一個(gè)局域網(wǎng)內(nèi)存在2臺(tái)以上的路由器時(shí)，由于其下主機(jī)互訪的需求，往往需要設(shè)置路由。由于網(wǎng)絡(luò)規(guī)模較小且不經(jīng)常變動(dòng)，所以靜態(tài)路由是最合適的選擇。

　　本文作為一篇初級(jí)入門類文章，會(huì)以幾個(gè)簡(jiǎn)單實(shí)例講解靜態(tài)路由，并在最后講解一點(diǎn)關(guān)于路由匯總（歸納）的知識(shí)。由于這類家庭和小型辦公局域網(wǎng)所采用的一般都是中低檔寬帶路由器，所以這篇文章就以最簡(jiǎn)單的寬帶路由器為例。（其實(shí)無(wú)論在什么檔次的路由器上，除了配置方式和命令不同，其配置靜態(tài)路由的原理是不會(huì)有差別的。）常見(jiàn)的1WAN口、4LAN口寬帶路由器可以看作是一個(gè)最簡(jiǎn)單的雙以太口路由器＋一個(gè)4口小交換機(jī)，其WAN口接外網(wǎng)，LAN口接內(nèi)網(wǎng)以做區(qū)分。

　　路由就是把信息從源傳輸?shù)侥康牡氐男袨?。形象一點(diǎn)來(lái)說(shuō)，信息包好比是一個(gè)要去某地點(diǎn)的人，路由就是這個(gè)人選擇路徑的過(guò)程。而路由表就像一張地圖，標(biāo)記著各種路線，信息包就依靠路由表中的路線指引來(lái)到達(dá)目的地，路由條目就好像是路標(biāo)。在大多數(shù)寬帶路由器中，未配置靜態(tài)路由的情況下，內(nèi)部就存在一條默認(rèn)路由，這條路由將LAN口下所有目的地不在自己局域網(wǎng)之內(nèi)的信息包轉(zhuǎn)發(fā)到WAN口的網(wǎng)關(guān)去。寬帶路由器只需要進(jìn)行簡(jiǎn)單的WAN口參數(shù)的配置，內(nèi)網(wǎng)的主機(jī)就能訪問(wèn)外網(wǎng)，就是這條路由在起作用。本文將分兩個(gè)部分，第一部分講解靜態(tài)路由的設(shè)置應(yīng)用，第二部分講解關(guān)于路由歸納的方法和作用。

　　下面就以地瓜這個(gè)網(wǎng)絡(luò)初學(xué)者遇到的幾個(gè)典型應(yīng)用為例，讓高手大蝦來(lái)說(shuō)明一下什么情況需要設(shè)置靜態(tài)路由，靜態(tài)路由條目的組成，以及靜態(tài)路由的具體作用。

　　例一：最簡(jiǎn)單的串連式雙路由器型環(huán)境

　　這種情況多出現(xiàn)于中小企業(yè)在原有的路由器共享Internet的網(wǎng)絡(luò)中，由于擴(kuò)展的需要，再接入一臺(tái)路由器以連接另一個(gè)新加入的網(wǎng)段。而家庭中也很可能出現(xiàn)這種情況，如用一臺(tái)寬帶路由器共享寬帶后，又加入了一臺(tái)無(wú)線路由器滿足無(wú)線客戶端的接入。

　地瓜：公司里原有一個(gè)局域網(wǎng)LAN 1，靠一臺(tái)路由器共享Internet，現(xiàn)在又在其中添加了一臺(tái)路由器，下掛另一個(gè)網(wǎng)段LAN 2的主機(jī)。經(jīng)過(guò)簡(jiǎn)單設(shè)置后，發(fā)現(xiàn)所有主機(jī)共享Internet沒(méi)有問(wèn)題，但是LAN 1的主機(jī)無(wú)法與LAN 2的主機(jī)通信，而LAN 2的主機(jī)卻能Ping通LAN 1下的主機(jī)。這是怎么回事？

　　大蝦：這是因?yàn)槁酚善鞲艚^廣播，劃分了廣播域，此時(shí)LAN 1和LAN 2的主機(jī)位于兩個(gè)不同的網(wǎng)段中，中間被新加入的路由器隔離了。所以此時(shí)LAN 1下的主機(jī)不能“看”到LAN 1里的主機(jī)，只能將信息包先發(fā)送到默認(rèn)網(wǎng)關(guān)，而此時(shí)的網(wǎng)關(guān)沒(méi)有設(shè)置到LAN 2的路由，無(wú)法做有效的轉(zhuǎn)發(fā)。這種情況下，必須要設(shè)置靜態(tài)路由條目。此種網(wǎng)絡(luò)環(huán)境的拓?fù)涫疽馊缦拢?/p>

圖1

　?。ㄗⅲ簣D中省略了可能存在的交換層設(shè)備）

　　如圖一所示，LAN 1為192.168.0.0這個(gè)標(biāo)準(zhǔn)C類網(wǎng)段，路由器R1為原有路由器，它的WAN口接入寬帶，LAN口（IP為192.168.0.1）掛著192.168.0.0網(wǎng)段（子網(wǎng)掩碼255.255.255.0的C類網(wǎng)）主機(jī)和路由器R2（新添加）的WAN口（IP為192.168.0.100）。R2的LAN口（IP為192.168.1.1）下掛著新加入的LAN 2這個(gè)192.168.1.0的C類不同網(wǎng)段的主機(jī)。

　　如果按照共享Internet的方式簡(jiǎn)單設(shè)置，此時(shí)應(yīng)將192.168.0.0的主機(jī)網(wǎng)關(guān)都指向R1的LAN口（192.168.0.1），192.168.1.0網(wǎng)段的主機(jī)網(wǎng)關(guān)指向R2的LAN口（192.168.1.1），那么只要R2的WAN口網(wǎng)關(guān)指向192.168.0.1，192.168.1.0的主機(jī)就都能訪問(wèn)192.168.0.0網(wǎng)段的主機(jī)并能通過(guò)寬帶連接上網(wǎng)。這是因?yàn)榍懊嫠f(shuō)的寬帶路由器中一條默認(rèn)路由在起作用，它將所有非本網(wǎng)段的目的IP包都發(fā)到WAN口的網(wǎng)關(guān)（即路由器R1），再由R1來(lái)決定信息包應(yīng)該轉(zhuǎn)發(fā)到它自己連的內(nèi)網(wǎng)還是發(fā)到外網(wǎng)去。但是192.168.0.0網(wǎng)段的主機(jī)網(wǎng)關(guān)肯定要指向192.168.0.1，而R1這時(shí)并不知道192.168.1.0這個(gè)LAN 2的正確位置，那么此時(shí)只能上網(wǎng)以及本網(wǎng)段內(nèi)的互訪，不能訪問(wèn)到192.168.1.0網(wǎng)段的主機(jī)。這時(shí)就需要在R1上指定一條靜態(tài)路由，使目的IP為192.168.1.0網(wǎng)段的信息包能轉(zhuǎn)發(fā)到路由器R2去。

一條靜態(tài)路由條目一般由3部分組成：1.目的IP地址或者叫信宿網(wǎng)絡(luò)、子網(wǎng)；2.子網(wǎng)掩碼；3.網(wǎng)關(guān)或叫下一跳。

　　例一中R1上設(shè)定的靜態(tài)路由條目就應(yīng)該為：目的IP地址192.168.1.0（代表1.x這個(gè)網(wǎng)段），子網(wǎng)掩碼255.255.255.0（因?yàn)槭荂類網(wǎng)段），下一跳192.168.0.100。如圖2，此圖為TP-LINK R410中的靜態(tài)路由表配置項(xiàng)，保存后即可生效。如果是Cisco的路由器，則在全局配置模式下鍵入命令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

　　注意：其中的網(wǎng)關(guān)IP必須是與WAN或LAN口屬于同一個(gè)網(wǎng)段。那條默認(rèn)路由寫(xiě)出來(lái)就是：目的IP為 0.0.0.0，子網(wǎng)掩碼0.0.0.0，下一跳為WAN口上的默認(rèn)網(wǎng)關(guān)，有時(shí)我們也稱它為“8個(gè)0的默認(rèn)路由”。另外，如果目的IP是一個(gè)具體的主機(jī)IP（如192.168.1.2），那么路由條目應(yīng)為：目的IP 192.168.1.2，子網(wǎng)掩碼255.255.255.255，下一跳或網(wǎng)關(guān)192.168.0.100。

圖2

　　使用此種連接方式，還可以方便的使用路由器內(nèi)置的訪問(wèn)控制列表來(lái)設(shè)置LAN 2下主機(jī)的訪問(wèn)權(quán)限，這對(duì)企業(yè)用戶而言還是很方便的。寬帶路由器中的“防火墻設(shè)置”其實(shí)就是一個(gè)簡(jiǎn)化的訪問(wèn)控制列表，即ACL- Access Control Lists。如：希望局域網(wǎng)LAN 2中IP地址為192.168.1.7的計(jì)算機(jī)不能收發(fā)郵件，IP地址為192.168.1.8的計(jì)算機(jī)不能訪問(wèn)企業(yè)內(nèi)部位于LAN 1的ERP服務(wù)器（假設(shè)其IP為192.168.0.10），對(duì)局域網(wǎng)中的其它計(jì)算機(jī)則不做任何限制，這時(shí)您需要指定如下的數(shù)據(jù)包過(guò)濾表，如圖：

圖3

例二：兩臺(tái)平級(jí)并連的路由器，下掛子網(wǎng)中主機(jī)需要互相通信的環(huán)境

　　這種情況，兩臺(tái)平行并連的路由器上層應(yīng)該還有一個(gè)總的出口網(wǎng)關(guān)，而這個(gè)網(wǎng)關(guān)有可能因某種原因不便設(shè)置路由，而此時(shí)網(wǎng)絡(luò)中存在3個(gè)不同的網(wǎng)段。

　　地瓜：我家是小區(qū)共享型的寬帶接入，我自己用一臺(tái)寬帶路由器構(gòu)建了一個(gè)家庭局域網(wǎng)以共享Internet，正好鄰居也跟我一樣用寬帶路由器構(gòu)建了另一個(gè)家庭局域網(wǎng)。而我們各自局域網(wǎng)內(nèi)的主機(jī)之間卻不能互相通信，根本ping不通，這是怎么回事？

　　大蝦：這種情況下整個(gè)小區(qū)其實(shí)就是一個(gè)大的局域網(wǎng)，主機(jī)不能互通的原因，其實(shí)跟例一中LAN 1不能ping通LAN 2的原因一樣，都是因?yàn)樯蠈拥哪J(rèn)網(wǎng)關(guān)不知道目的IP所屬網(wǎng)段的正確位置，無(wú)法做有效轉(zhuǎn)發(fā)所致。這種環(huán)境的典型示意圖如下：

圖4

　　圖中內(nèi)網(wǎng)網(wǎng)關(guān)就是小區(qū)的網(wǎng)關(guān)，R1和R3分別為兩戶的寬帶路由器，它們之間一般通過(guò)樓層的接入交換機(jī)和小區(qū)的骨干交換機(jī)連接在一起，此圖省略了這一部分。圖4的這種情況，只要在網(wǎng)關(guān)設(shè)備上按例一的方式添加兩條路由就能實(shí)現(xiàn)兩個(gè)子網(wǎng)中主機(jī)的互訪，而且其10.0.0.0這個(gè)A類網(wǎng)段中存在的主機(jī)也都能通過(guò)這兩條路由訪問(wèn)到R1和R3下的內(nèi)網(wǎng)機(jī)。但是如果是小區(qū)的網(wǎng)關(guān)設(shè)備，那肯定是不會(huì)讓用戶隨便配置路由條目的，而且你應(yīng)該也不想小區(qū)內(nèi)的所有用戶都能直接訪問(wèn)到你的內(nèi)網(wǎng)主機(jī)。這時(shí)，我們可以在R1和R3上各添加一條路由指向?qū)Ψ絹?lái)實(shí)現(xiàn)R1和R3下主機(jī)直接互訪的效果。

在R1上：目的IP地址172.16.0.0，子網(wǎng)掩碼255.255.0.0（B類網(wǎng)段），下一跳10.1.1.3。

　　在R3上：目的IP地址192.168.0.0，子網(wǎng)掩碼255.255.255.0（C類網(wǎng)段），下一跳10.1.1.2。

　　注：有些新型小區(qū)中使用了P-VLAN技術(shù)，這種網(wǎng)絡(luò)的情況比較復(fù)雜，這樣上面簡(jiǎn)單的靜態(tài)路由設(shè)置有可能無(wú)法達(dá)到目的。

　　例三：既串且并，網(wǎng)絡(luò)中有多級(jí)路由設(shè)備的環(huán)境。

　　這種情況可以說(shuō)是例一和例二兩種應(yīng)用的整合和延伸，看似復(fù)雜其實(shí)簡(jiǎn)單。

　　地瓜：如果像例二中那樣的環(huán)境中，我家里的局域網(wǎng)再添置一個(gè)路由器，下掛另一個(gè)網(wǎng)段以做擴(kuò)展，那要怎么設(shè)置呢？

　　大蝦：你說(shuō)的這種網(wǎng)絡(luò)結(jié)構(gòu)，確實(shí)就是將例一和例二合在一起了。這時(shí)一共有4個(gè)網(wǎng)段并存，我們的設(shè)置是要讓兩戶家庭局域網(wǎng)下的3個(gè)子網(wǎng)內(nèi)主機(jī)能夠互通，而此時(shí)小區(qū)的網(wǎng)關(guān)當(dāng)然還是不能去設(shè)置的。其拓?fù)涫疽鈭D如下：

圖5

　　可以看到圖5就是將圖1和圖4整合在一起了。既然拓?fù)鋱D是例一、例二的結(jié)合，那將例一、例二中的路由條目加在一起是不是就可以了呢？當(dāng)然也不是這么簡(jiǎn)單，如果只是配置了前兩例的路由條目，R3下的主機(jī)是無(wú)法直接訪問(wèn)到R2下的192.168.1.0這個(gè)子網(wǎng)的。所以在R3上還要加一條到192.168.1.0這個(gè)子網(wǎng)的路由。靜態(tài)路由條目配置如下：

　　R1：目的IP地址192.168.1.0，子網(wǎng)掩碼255.255.255.0，下一跳192.168.0.100。

　　　　目的IP地址172.16.0.0，子網(wǎng)掩碼255.255.0.0，下一跳10.1.1.3。

　　R3：目的IP地址192.168.0.0，子網(wǎng)掩碼255.255.255.0，下一跳10.1.1.2。

　　　　目的IP地址192.168.1.0，子網(wǎng)掩碼255.255.255.0，下一跳10.1.1.2。

　　地瓜：為何R3中第二條路由的下一跳不是直接指向R2，而是也指向R1呢？

　　大蝦：就知道你會(huì)問(wèn)這個(gè)，這個(gè)問(wèn)題要從路由器間通信的原理來(lái)講解。路由器是通過(guò)ARP解析協(xié)議來(lái)獲得下一跳路由器的MAC地址，而ARP基于廣播，在一般情況下路由器是不會(huì)轉(zhuǎn)發(fā)廣播，也就是廣播包無(wú)法過(guò)路由。所以對(duì)于路由器R3來(lái)講，R1和R3才是同等級(jí)的，它只能看到R1，不能看到R2，這就是為何在例一的注意中提到：“其中的網(wǎng)關(guān)IP必須是與WAN或LAN口屬于同一個(gè)網(wǎng)段”的原因。而文中所說(shuō)的靜態(tài)路由條目組成的第3部分：網(wǎng)關(guān)又叫下一跳，而不叫下兩跳、下三跳也是這個(gè)意思?？傊?，在一般情況下，下一跳路由的IP地址肯定要跟這個(gè)路由器的某個(gè)接口是在同一個(gè)網(wǎng)段的。

　本篇文章下面的部分將講解關(guān)于路由匯總（或叫路由歸納）的知識(shí)。

　　上面例三中R3上的靜態(tài)路由條目，其實(shí)可以寫(xiě)成一條：目的IP地址192.168.0.0，子網(wǎng)掩碼255.255.0.0（不再是C類子網(wǎng)的掩碼），下一跳10.1.1.2。這時(shí)192.168.0.0，掩碼255.255.0.0這個(gè)網(wǎng)段不能稱為C類或B類的子網(wǎng)了，由于它超過(guò)了本身C類網(wǎng)段的范圍，所以可以稱它是一個(gè)超網(wǎng)。這個(gè)網(wǎng)段包含了192.168.0.0～192.168.255.0所有的子網(wǎng)。也就是說(shuō)，這條靜態(tài)路由會(huì)使所有目的IP在這個(gè)范圍內(nèi)的信息包，都發(fā)給10.1.1.2的路由器R1。將多條子路由條目匯總成一條都包含其內(nèi)的總路由條目，這就是路由匯總或叫路由歸納。路由器在檢查計(jì)算路由時(shí)是比較消耗資源的，路由條目越多，路由表越長(zhǎng)，則這個(gè)過(guò)程耗時(shí)越多，所以通過(guò)路由匯總減少路由表的長(zhǎng)度，對(duì)提高路由器工作效率是很有幫助的。雖然在舉例中的這種只有幾個(gè)路由器的小網(wǎng)絡(luò)中起到的作用有限，但是如果是幾十、幾百甚至上千、上萬(wàn)個(gè)路由器的大型網(wǎng)絡(luò)中，路由歸納起到的作用就非常明顯了，可以說(shuō)不使用路由歸納是不可想象的。

　　例四：

圖6

　　可能細(xì)心的讀者已經(jīng)發(fā)現(xiàn)，例三最后的那條歸納路由雖然包含了R1下所有的兩個(gè)子網(wǎng)（192.168.0.0和192.168.1.0），但是也包含了R1下實(shí)際上并不存在的一些子網(wǎng)（192.168.2.0～192.168.255.0）。如果在整個(gè)局域網(wǎng)中別的路由器下還存在這些子網(wǎng)（如圖6，R4下存在192.168.2.0子網(wǎng)），那么路由就會(huì)出錯(cuò)了，所以這條匯總路由是一條不精確的匯總。

　　我們都知道IPv4的地址是由4段8位的二進(jìn)制數(shù)組成，一部分是網(wǎng)絡(luò)位，一部分是主機(jī)位。其對(duì)應(yīng)的子網(wǎng)掩碼網(wǎng)絡(luò)位部分就是全1的二進(jìn)制數(shù)，而主機(jī)位就是全0的二進(jìn)制數(shù)。每個(gè)信息包在過(guò)路由器時(shí)會(huì)檢查其目的IP，和路由表中路由條目的子網(wǎng)掩碼做“與”運(yùn)算，并與路由條目中目的IP進(jìn)行比對(duì)，相同的就按照這條路由規(guī)則轉(zhuǎn)發(fā)，不相同的就再檢查比對(duì)下一條?？梢钥闯鑫覀冏龅膮R總路由的操作，就是將多條路由條目中目的IP相同的網(wǎng)絡(luò)位提取出來(lái)寫(xiě)成一條。而例三中的匯總路由之所以不精確就是因?yàn)橄嗤糠治茨苋刻岢鰜?lái)。

如例三中，R3上的第一條：目的IP為192.168.0.0；第二條：目的IP為192.168.1.0。我們只提取了前面的兩段192.168，而后面的第三段網(wǎng)絡(luò)位中還是有相同的部分的。192.168.0.0中第三段寫(xiě)成二進(jìn)制數(shù)為00000000（8位0），182.168.1.0中第三段寫(xiě)成二進(jìn)制數(shù)為00000001（7位0，1位1），那么它們的前7位是相同的，在對(duì)應(yīng)的子網(wǎng)掩碼位置上就應(yīng)該是11111110（7位1，1位0），合成十進(jìn)制為254。所以這條匯總路由應(yīng)該寫(xiě)成：目的IP為192.168.0.0，子網(wǎng)掩碼255.255.254.0，下一跳10.1.1.2。這樣，這條匯總路由只包含192.168.0.0和192.168.1.0兩個(gè)子網(wǎng)，是一條精確的匯總路由。如圖6中，R3下172.16.0.0的主機(jī)發(fā)送到192.168.2.0網(wǎng)段的信息包，其第三段網(wǎng)絡(luò)位寫(xiě)成二進(jìn)制為00000010（前6位0），就不包含在這條精確的匯總路由內(nèi)了。

　　這時(shí)我們?cè)赗3上靜態(tài)路由條目應(yīng)該為：

　　1.目的IP地址192.168.0.0，子網(wǎng)掩碼255.255.254.0，下一跳10.1.1.2。

　　2.目的IP地址192.168.2.0，子網(wǎng)掩碼255.255.255.0，下一跳10.1.1.4。

　　我們?cè)谶M(jìn)行路由匯總時(shí)應(yīng)該盡量使用精確的匯總條目，本著能匯總的條目就匯總，不能精確匯總的條目就不匯總的原則。這樣在網(wǎng)絡(luò)以后的擴(kuò)展和變動(dòng)時(shí)能更有條理的增改路由表，減少出錯(cuò)的幾率。

　　總結(jié)：

　　靜態(tài)路由因?yàn)槠湓O(shè)置簡(jiǎn)單明了，在不常變動(dòng)的網(wǎng)絡(luò)中穩(wěn)定性好，排錯(cuò)也相對(duì)容易，所以在中小企業(yè)甚至一些大型的園區(qū)網(wǎng)中也都使用靜態(tài)路由，它在實(shí)際應(yīng)用中是很常見(jiàn)的，屬于網(wǎng)絡(luò)工作人員必會(huì)的基礎(chǔ)知識(shí)。如文中所述，靜態(tài)路由的設(shè)置原理是比較簡(jiǎn)單的，但可以說(shuō)它是學(xué)習(xí)各種路由協(xié)議的基礎(chǔ)，屬于學(xué)習(xí)路由知識(shí)時(shí)必學(xué)的部分。另外，在越復(fù)雜越大的網(wǎng)絡(luò)中，匯總路由的效果就越顯著，而能不能進(jìn)行有效的路由匯總、匯總的效率如何，都跟網(wǎng)絡(luò)結(jié)構(gòu)中IP地址網(wǎng)段的分布有密切關(guān)系。IP地址的部署越連續(xù)而有條理，則路由匯總越容易也越有效，所以我們?cè)诓渴鹁W(wǎng)絡(luò)時(shí)應(yīng)該重視體系化編址。（注：在子網(wǎng)環(huán)境中，當(dāng)網(wǎng)絡(luò)地址是以2的指數(shù)形式的連續(xù)區(qū)塊時(shí)，路由歸納是最有效的。）

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版