TPLINK跨网段访问路由设置指南

1、例一：最简单的串连式双路由器型环境这种情况多岀现于中小企业在原有的路由器共享In ter net的网络中，由于扩展的需要，再接入 一台路由器以连接另一个新加入的网段。而家庭中也很可能岀现这种情况，如用一台宽带路由器共 享宽带后，又加入了一台无线路由器满足无线客户端的接入。公司里原有一个局域网LAN 1,靠一台路由器共享In ternet，现在又在其中添加了一台路由器，下 挂另一个网段LAN 2的主机。经过简单设置后，发现所有主机共享In ternet没有问题，但是LAN 1的 主机无法与LAN 2的主机通信，而LAN 2的主机却能Ping通LAN 1下的主机。这是怎么回事？这是因为路由器隔绝广

2、播，戈U分了广播域，此时 LAN 1和 LAN 2的主机位于两个不同的网段中，中间被新加入的路由器隔离了。所以此时 LAN 1下的主机不能看倒LAN俚的主机，只能将信息包先发送到默认网关，而此时的网关没有设置到 LAN 2的路由，无法做有效的转发。这种情况下，必须 要设置静态路由条目。此种网络环境的拓扑示意如下：WAN 口L92.L6B.0.IMLASO19268心1<?准了何 22.1 MOD的 k K（注：图中省略了可能存在的交换层设备）IJ如图一所示，LAN伪192.168.0.0这个标准C类网段，路由器R1为原有路由器，它的WAIN接入 宽带，LAha（ IP为192.168.0

3、.1 ）挂着192.168.0.0网段（子网掩码255.255.255.0的C类网）主机和 路由器 R2 （新添加）的 WAIN （IP为 192.168.0.100 ）。R2的LAN（ IP为 192.168.1.1 ）下挂着新加 入的LAN 2这个192.168.1.0的C类不同网段的主机。如果按照共享In ternet的方式简单设置，此时应将192.168.0.0的主机网关都指向R啲LANq（192.168.0.1 ），192.168.1.0 网段的主机网关指向 R2的LAN（ 192.168.1.1 ），那么只要 R2的WAN 口网关指向192.168.0.1 ，192.168.1.0

4、的主机就都能访问192.168.0.0网段的主机并能通过宽带连接 上网。这是因为前面所说的宽带路由器中一条默认路由在起作用，它将所有非本网段的目的IP包都发到WAIN的网关（即路由器R1），再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。 但是192.168.0.0网段的主机网关肯定要指向192.168.0.1，而R1这时并不知道192.168.1.0这个LAN 2的正确位置，那么此时只能上网以及本网段内的互访，不能访问到192.168.1.0网段的主机。这时就需要在R1（接外网的路由器）上指定一条静态路由，使目的IP为192.168.1.0网段的信息包能转发到路由器R2去。一条静

5、态路由条目一般由3部分组成：1.目的IP地址或者叫信宿网络、子网；2.子网掩码；3.网关或 叫下一跳。例一中R1上设定的静态路由条目就应该为：目的IP地址192.168.1.0 （代表1.x这个网段），子 网掩码255.255.255.0 （因为是C类网段），下一跳192.168.0.100。如图2,此图为TP-LINK R410中 的静态路由表配置项，保存后即可生效。如果是Cisco的路由器，则在全局配置模式下键入命令：Router（co nfig）# ip route 192.168.1.0 255.255.255.0 192.168.0.100。注意：其中的网关IP必须是与WA或LAB属

6、于同一个网段 。那条默认路由写岀来就是：目的IP 为0.0.0.0 ，子网掩码0.0.0.0，下一跳为WAIN上的默认网关，有时我们也称它为 8个0的默认路由” 另外，如果目的IP是一个具体的主机IP （如192.168.1.2 ），那么路由条目应为：目的IP 192.168.1.2， 子网掩码 255.255.255.255，下一跳或网关 192.168.0.100。家页设畫塀由器的徘态踣由ID目曲IF地址子咏码厂 厂 厂使用此种连接方式，还可以方便的使用路由器内置的访问控制列表来设置LAN 2下主机的访问权限，这对企业用户而言还是很方便的。宽带路由器中的 防火墙设置”其实就是一个简化的访问

7、控制列表,即ACL- Access Control Lists。如：希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件，IP地址为192.168.1.8的计算机不能访问企业内部位于LAN啲ERP艮务器（假设其IP为 192.168.0.10 ），对局域网中的其它计算机则不做任何限制，这时您需要指定如下的数据包过滤表， 如图：例二：两台平级并连的路由器，下挂子网中主机需要互相通信的环境这种情况，两台平行并连的路由器上层应该还有一个总的岀口网关，而这个网关有可能因某种 原因不便设置路由，而此时网络中存在3个不同的网段。地瓜：我家是小区共享型的宽带接入，我自己用一台宽带路由器

8、构建了一个家庭局域网以共享 In ternet，正好邻居也跟我一样用宽带路由器构建了另一个家庭局域网。而我们各自局域网内的主 机之间却不能互相通信，根本ping不通，这是怎么回事？大虾：这种情况下整个小区其实就是一个大的局域网，主机不能互通的原因，其实跟例一中LAN1不能pi ng通LAN 2的原因一样，都是因为上层的默认网关不知道目的IP所属网段的正确位置，无法 做有效转发所致。这种环境的典型示意图如下：WAN II10.1.13WAN I II0.LL2LAM I192 68.0,1LANn172.16 J.l图中内网网关就是小区的网关，R1和 R3分别为两户的宽带路由器，它们之间一般通过

9、楼层的接入交 换机和小区的骨干交换机连接在一起，此图省略了这一部分。图4的这种情况，只要在网关设备上按例一的方式添加两条路由就能实现两个子网中主机的互访，而且其10.0.0.0这个A类网段中存在的主机也都能通过这两条路由访问到R1和 R3下的内网机。但是如果是小区的网关设备，那肯定是不会让 用户随便配置路由条目的，而且你应该也不想小区内的所有用户都能直接访问到你的内网主机。这 时，我们可以在R1和R3上各添加一条路由指向对方来实现 R1和R3下主机直接互访的效果。在R1上：目的IP地址172.16.0.0，子网掩码255.255.0.0 （ B类网段），下一跳10.1.1.3。在R3上：目的I

10、P地址192.168.0.0，子网掩码255.255.255.0（C类网段），下一跳10.1.1.2注：有些新型小区中使用了 P-VLAf技术，这种网络的情况比较复杂，这样上面简单的静态路由 设置有可能无法达到目的。例三：既串且并，网络中有多级路由设备的环境。这种情况可以说是例一和例二两种应用的整合和延伸，看似复杂其实简单。地瓜：如果像例二中那样的环境中，我家里的局域网再添置一个路由器，下挂另一个网段以做扩展，那要怎么设置呢?大虾：你说的这种网络结构，确实就是将例一和例二合在一起了。这时一共有 4个网段并存，我 们的设置是要让两户家庭局域网下的3个子网内主机能够互通， 而此时小区的网关当然还是

11、不能去设 置的。其拓扑示意图如下：可以看到图5就是将图1和图4整合在一起了。既然拓扑图是例一、例二的结合，那将例一、例二中 的路由条目加在一起是不是就可以了呢？当然也不是这么简单，如果只是配置了前两例的路由条目,R3下的主机是无法直接访问到R2下的192.168.1.0这个子网的。所以在R3上还要加一条到 192.168.1.0这个子网的路由。静态路由条目配置如下：R1:目的 IP地址 192.168.1.0，子网掩码 255.255.255.0，下一跳 192.168.0.100目的 IP地址 172.16.0.0，子网掩码 255.255.0.0，下一跳 10.1.1.3。R3:目的 IP

12、地址 192.168.0.0，子网掩码 255.255.255.0，下一跳 10.1.1.2目的 IP地址 192.168.1.0，子网掩码 255.255.255.0，下一跳 10.1.1.2地瓜：为何R3中第二条路由的下一跳不是直接指向 R2,而是也指向R1呢?大虾：就知道你会问这个，这个问题要从路由器间通信的原理来讲解。路由器是通过ARI解析协议来获得下一跳路由器的MA地址，而ARPS于广播，在一般情况下路由器是不会转发广播，也就是 广播包无法过路由。所以对于路由器 R睐讲，R1和R3才是同等级的，它只能看到R1,不能看到R2, 这就是为何在例一的注意中提到：其中的网关IP必须是与WA或

13、LAh口属于同一个网段 ”的原因。而文中所说的静态路由条目组成的第3部分：网关又叫下一跳，而不叫下两跳、下三跳也是这个意思。 总之，在一般情况下，下一跳路由的IP地址肯定要跟这个路由器的某个接口是在同一个网段的。本篇文章下面的部分将讲解关于路由汇总（或叫路由归纳）的知识上面例三中R3h的静态路由条目其实可以写成一条：目的IP地址192.168.0.0，子网掩码 255.255.0.0 （不再是C类子网的掩码），下一跳10.1.1.2。这时192.168.0.0，掩码255.255.0.0这 个网段不能称为C类或B类的子网了，由于它超过了本身C类网段的范围，所以可以称它是一个超网。 这个网段包含

14、了 192.168.0.0192.168.255.0所有的子网。也就是说，这条静态路由会使所有目的 IP在这个范围内的信息包，都发给10.1.1.2的路由器R1。将多条子路由条目汇总成一条都包含其内 的总路由条目这就是路由汇总或叫路由归纳。路由器在检查计算路由时是比较消耗资源的，路由 条目越多，路由表越长，则这个过程耗时越多，所以通过路由汇总减少路由表的长度，对提高路由 器工作效率是很有帮助的。虽然在举例中的这种只有几个路由器的小网络中起到的作用有限，但是 如果是几十、几百甚至上千、上万个路由器的大型网络中，路由归纳起到的作用就非常明显了，可 以说不使用路由归纳是不可想象的。例四:il Ft1

15、0.1.1.1口10.1J.2WANE J192.168.0.100Vfc'ANlj他1丄4C娄I碍工。的I机LANDI理 I ftS.LILAN 口可能细心的读者已经发现，例三最后的那条归纳路由虽然包含了R1下所有的两个子网（192.168.0.0和192.168.1.0 ），但是也包含了 R1下实际上并不存在的一些子网（192.168.2.0192.168.255.0 ）。如果在整个局域网中别的路由器下还存在这些子网（如图6，R4下存在192.168.2.0子网），那么路由就会岀错了，所以这条汇总路由是一条不精确的汇总。我们都知道IPv4的地址是由4段8位的二进制数组成，一部分是网

16、络位，一部分是主机位。其对 应的子网掩码网络位部分就是全1的二进制数，而主机位就是全0的二进制数。每个信息包在过路由 器时会检查其目的IP，和路由表中路由条目的子网掩码做与”运算，并与路由条目中目的IP进行比对，相同的就按照这条路由规则转发，不相同的就再检查比对下一条。可以看岀我们做的汇总路由 的操作，就是将多条路由条目中目的IP相同的网络位提取岀来写成一条。而例三中的汇总路由之所 以不精确就是因为相同部分未能全部提岀来。如例三中，R3上的第一条：目的IP为192.168.0.0 ;第二条：目的IP为192.168.1.0。我们只提取了前面的两段 192.168，而后面的第三段网络位中还是有相

17、同的部分的。 192.168.0.0 中第三段写成二进制数为 00000 000（8位0），182.168.1.0 中第三段写成二进制数为 00000001（7位 0，1位1），那么它们的前 7位是相同 的，在对应的子网掩码位置上就应该是11111110（7位 1，1位 0），合成十进制为 254。所以这条汇总路由应该写成：目的 IP 为 192.168.0.0 ，子网掩码 255.255.254.0 ，下一跳 10.1.1.2 。这样，这条汇总路由只包含 1 92.168.0.0和192.168.1.0 两个子网，是一条精确的汇总路由。如图6中，R3下172.16.0.0的主机发送到192.

18、168.2.0 网段的信息包，其第三段网络位写成二进制为00000010（前 6位0） ，就不包含在这条精确的汇总路由内了。这时我们在R3上静态路由条目应该为：1. 目的 IP 地址 192.168.0.0，子网掩码 255.255.254.0，下一跳 10.1.1.2。2. 目的 IP 地址 192.168.2.0 ，子网掩码 255.255.255.0 ，下一跳 10.1.1.4 。我们在进行路由汇总时应该尽量使用精确的汇总条目，本着能汇总的条目就汇总，不能精确汇总的条目就 不汇总的原则。这样在网络以后的扩展和变动时能更有条理的增改路由表，减少出错的几率。总结：静态路由因为其设置简单明了，在不常变动的网络中稳定性好，排错