(完整版)静态路由

1、当了几年的网管，对是一般的网络管理，算不上是精通，但还算掌握了一些网络 管理经验，下面我就日常工作中经常会遇到的几个简单实例分享一个路由的作用， 以及相关的设置方法。第一：最为常用也是最简单的串连式双 路由器型环境一般情况有条件的家庭或者大部分的中小企业，都可能这样做,在使用原有的路由器共享In ternet的网络中，由于业务发展的需要，再添加一 个新的网段或者需要添加一台无线路由器满足无线客户端的接入。例如：A公司里原有一个局域网LAN1，就使用一台路由器共享In ternet，现在 因发展需要，加多了一台路由器添加另一个 网段LAN2的主机，共享一个宽带上 网，经过简单设置后，发现所有主机

2、共享In ternet没有问题，可是问题出现了，LAN 1的主机无法与LAN 2的主机通信，而LAN 2的主机却能Ping通LAN 1下 的主机。这是怎么回事了?究其原因：这是因为路由起作用了，路由器隔绝广播，划分了广播域，此时LAN1和LAN 2的主机位于两个不同的网段中，中间被新加入的路由器隔离了。所以此时LAN1下的主机不能“看”到LAN1里的主机，只能将信息包先发送到 默认网关，而此时的网关没有设置到 LAN2的路由，无法做有效的转发。这种情 况下，必须要设置静态路由条目。大家看一下下面的图示就更多加容易了解了， 此种网络环境的拓扑示意如下：LANIJ l(J2.WAM I192.l6

3、K.n. ionCTMI92.I6S.O,0的 kfrl图1 （注：完整的拓扑图应该还有交换设备吧，不是今天讨论话题中省略了该设 备了）如图一所示，LAN 1为192.168.0.0这个标准C类网段，路由器R1为原有路由 器，它的 WAN口接入宽带，LAND（ IP为192.168.0.1 ）挂着192.168.0.0 网段 （子网掩码255.255.255.0的C类网）主机和路由器R2（新添加）的WAN口 （IP 为 192.168.0.100 ）。R2的 LAN口（IP 为 192.168.1.1 ）下挂着新加入的 LAN2 这个192.168.1.0的C类不同网段的主机。如果按照共享In

4、 ternet的方式简单设置，此时应将192.168.0.0的主机网关都 指向R1的LAN口（ 192.168.0.1），192.168.1.0 网段的主机网关指向 R2的LAN 口（ 192.168.1.1 ），那么只要 R2的 WAN口网关指向 192.168.0.1 ，192.168.1.0 的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。这是因为前 面所说的宽带路由器中一条默认路由在起作用，它将所有非本网段的目的IP包都发到WAN口的网关（即路由器R1），再由R1来决定信息包应该转发到它自己 连的内网还是发到外网去。但是192.168.0.0网段的主机网关肯定要指

5、向 192.168.0.1，而R1这时并不知道192.168.1.0这个LAN2的正确位置，那么此 时只能上网以及本网段内的互访，不能访问到192.168.1.0网段的主机。这时就 需要在R1上指定一条静态路由，使目的IP为192.168.1.0网段的信息包能转 发到路由器R2去。一条静态路由条目一般由3部分组成：1.目的IP地址或者叫信宿网络、子网；2.子网掩码；3.网关或叫下一跳。第一中R1上设定的静态路由条目就应该为：目的IP地址192.168.1.0 （代表1.x 这个网段），子网掩码255.255.255.0 （因为是C类网段），下一跳192.168.0.100 。 如图2,此图为T

6、P-LINK R410中的静态路由表配置项，保存后即可生效。如果 是Cisco的路由器，则在全局配置模式下键入命令：Router（c on fig）# ip route192.168.1.0 255.255.255.0 192.168.0.100。注意：其中的网关IP必须是与WAN或 LAN口属于同一个网段。那条默认路由写 出来就是：目的IP为0.0.0.0 ，子网掩码0.0.0.0，下一跳为 WAN口上的默认 网关，有时我们也称它为“8个0的默认路由”。另外，如果目的IP是一个具 体的主机IP （如192.168.1.2 ），那么路由条目应为：目的 IP 192.168.1.2，子网掩码 2

7、55.255.255.255，下一跳或网关 192.168.0.100。使用此种连接方式，还可以方便的使用路由器内置的访问控制列表来设置LAN2下主机的访问权限，这对企业用户而言还是很方便的。宽带路由器中的“防火墙 设置”其实就是一个简化的访问控制列表，即ACL- Access Control Lists。如：希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件，IP地址为 192.168.1.8的计算机不能访问企业内部位于 LAN 1的ERPI艮务器（假设其IP 为192.168.0.10 ），对局域网中的其它计算机则不做任何限制，这时您需要指 定如下的数据包过滤表，如

8、图：第二：两台平级并连的路由器，下挂子网中主机需要互相通信的环境像这种情况，两台平行并连的路由器上层应该还有一个总的出口网关，而这个网关有可能因某种原因不便设置路由，而此时网络中存在3个不同的网段。例如：一个家庭A是小区共享型的宽带接入，家庭A用一台宽带路由器构建了一 个家庭局域网以共享In ternet ，正好邻居家庭B也跟家庭A 一样用宽带路由器 构建了另一个家庭局域网。而家庭A以及家庭B各自局域网内的主机之间却不能 互相通信，根本ping不通，这是怎么回事？分析：这种情况下整个小区其实就是一个大的局域网，主机不能互通的原因，其实跟上述第一中LAN 1不能ping通LAN 2的原因一样，都

9、是因为上层的默认网 关不知道目的IP所属网段的正确位置，无法做有效转发所致。这种环境的典型 示意图如下：大家可以看上图中内网网关就是小区的网关，R1和R3分别为两户的宽带路由器， 它们之间一般通过楼层的接入交换机和小区的骨干交换机连接在一起，此图省略了这一部分。图4的这种情况，只要在网关设备上按例一的方式添加两条路由就 能实现两个子网中主机的互访，而且其 10.0.0.0这个A类网段中存在的主机也 都能通过这两条路由访问到 R1和R3下的内网机。但是如果是小区的网关设备， 那肯定是不会让用户随便配置路由条目的，而且你应该也不想小区内的所有用户都能直接访问到你的内网主机。这时，我们可以在R1和R

10、3上各添加一条路由指 向对方来实现R1和R3下主机直接互访的效果。在R1上：目的IP地址172.16.0.0，子网掩码255.255.0.0（ B类网段），下一跳 10.1.1.3。在R3上：目的IP地址192.168.0.0，子网掩码255.255.255.0（ C类网段），下一跳 10.1.1.2。注：有些新型小区中使用了 P-VLAN技术，这种网络的情况比较复杂，这样上面 简单的静态路由设置有可能无法达到目的。第三：既串且并，网络中有多级路由设备的环境。其实这也不是很复杂，像这种情况可以说是上述第一和第二两种应用的整合和延 伸，看似复杂其实简单。例如：如果像第二中那样的环境中，家庭A的局

11、域网再添置一个路由器，下挂另 一个网段以做扩展，那要怎么设置呢？ 分析：这种网络结构，确实就是将第一和第二合在一起了。 这时一共有4个网段 并存，我们的设置是要让两户家庭局域网下的 3个子网内主机能够互通，而此时小区的网关当然还是不能去设置的。其拓扑示意图如下:图5大家可以看到，可以看出图 5 就是将图 1 和图 4 整合在一起了 既然拓扑图是第一、 第二的结合， 那将第一、 第二中的路由条目加在一起是不是 就可以了呢？当然也不是这么简单，如果只是配置了前两例的路由条目，R3下的主机是无法直接访问到R2下的192.168.1.0这个子网的。所以在R3上还要加一条到 192.168.1.0 这个

12、子网的路由。静态路由条目配置如下：R1:目的 IP 地址 192.168.1.0，子网掩码 255.255.255.0，下一跳 192.168.0.100。目的 IP 地址 172.16.0.0 ，子网掩码 255.255.0.0 ，下一跳 10.1.1.3 。R3:目的 IP 地址 192.168.0.0，子网掩码 255.255.255.0，下一跳 10.1.1.2 。目的 IP 地址 192.168.1.0 ，子网掩码 255.255.255.0 ，下一跳 10.1.1.2 。那为何R3中第二条路由的下一跳不是直接指向R2,而是也指向R1呢？这个问题我们就需要从路由器间通信的原理来讲解。

13、路由器是通过ARP解析协议来获得下一跳路由器的MAC地址，而ARP基于广播，在一般情况下路由器是不会 转发广播，也就是广播包无法过路由。所以对于路由器R3来讲，R1和R3才是同等级的，它只能看到R1,不能看到R2,这就是为何在例一的注意中提到：“其 中的网关IP必须是与WAN或 LAN口属于同一个网段”的原因。而文中所说的静 态路由条目组成的第 3部分:网关又叫下一跳， 而不叫下两跳、 下三跳也是这个 意思。总之，在一般情况下，下一跳路由的 IP 地址肯定要跟这个路由器的某个 接口是在同一个网段的。上述第三中R3上的静态路由条目，其实可以写成一条：目的IP地址192.168.0.0， 子网掩码

14、255.255.0.0 （不再是C类子网的掩码），下一跳10.1.1.2。这时 192.168.0.0，掩码255.255.0.0这个网段不能称为C类或B类的子网了，由于 它超过了本身C类网段的范围，所以可以称它是一个超网。这个网段包含了 192.168.0.0192.168.255.0所有的子网。也就是说，这条静态路由会使所有 目的IP在这个范围内的信息包，都发给10.1.1.2的路由器R1。将多条子路由 条目汇总成一条都包含其内的总路由条目， 这就是路由汇总或叫路由归纳。 路由 器在检查计算路由时是比较消耗资源的， 路由条目越多， 路由表越长， 则这个过 程耗时越多， 所以通过路由汇总减少路由表的长度， 对提高路由器工作效率是很 有帮助的。 虽然在举例中的这种只有几个路由器的小网络中起到的作用