其實很多人還沒有真正的了解路由器功能，這里我們主要介紹如何通過路由器功能實現主機跨網訪問，方便我們的網絡共享操作。在我們單位的日常工作中，人們往往由于分配的IP地址不在一個網段，而不能相互訪問，給員工之間的數據交換帶來不便。雖然可以利用第三層交換技術VLAN來實現數據交換，但那需要更換現有的部分網絡設備。

那么，利用現有的網絡設備，通過大量的實踐和探索，我們找到了解決此問題的方法，即利用IP轉發和Route路由器功能來實現不同網段的數據交換。我們的網絡采用的是C類地址（IP地址前三段固定，最后一段為任意），網絡拓撲如圖。網絡分三個網段（128.128.10.0網段，10.232.193.0網段，10.232.194.0網段），另外，單位接通了DDN專線，對內的以太口地址屬于10.232.193.0網段，不能直接相互訪問給其他網段訪問Internet帶來了困難。

增設協議太麻煩

10.232.193.0網段的工作站要想訪問128.128.10.0網段上的數據庫服務器（IP地址為128.128.10.1），由于不是一個網段上，無法直接通過TCP/IP協議訪問。考慮到需要訪問數據庫服務器的工作站數目較少，我們采用了如下方法：給需要訪問數據庫的10.232.193.0網段的工作站多分配一個128.128.10.0網段IP地址，即在每個機器上增加一個TCP/IP協議，使機器具有兩個IP地址，這樣它就可以同時訪問10.232.193.0網段和128.128.10.0網段。此種方法的缺點是占用了IP地址資源，而且，每臺機器都必須設置好，比較麻煩。而在路由器功能中通過配置Route的方法則簡單得多。

更簡單的解決方法

我們用一臺NT-Server（IP地址為10.232.193.15）作一臺IP轉發器，在網絡里起到一個簡單路由器功能，經過配置后實現了多個網段的相互訪問和不同網段可通過防火墻訪問Internet。具體配置步驟如下：

1．將10.232.193.0網段上的主機的網關都指定為：10.232.193.5（防火墻的內部地址）。

2．在防火墻上增加一條由防火墻到10.232.194.0的路由，也就是說要訪問194網段可以由10.232.193.15轉發。

3．在IP轉發器上將網關指定為10.232.193.5，建立了兩臺網關機的雙向聯系。另外，添加IP地址，使該機器既在193網段也在194網段。

4．將10.232.194.0網段上的主機的網關都設為10.232.194.254，若要訪問194網段外的地址都通過10.232.194.254轉發。