實例講解靜態路由設置方法
實例講解靜態路由設置方法例二:兩臺平級并連的路由器,下掛子網中主機需要互相通信的環境這種情況,兩臺平行并連的路由器上層應該還有一個總的出口網關,而這個網關有可能因某種原因不便設置路由,而此時網絡中存在3個不同的網段。
地瓜:我家是小區共享型的寬帶接入,我自己用一臺寬帶路由器構建了一個家庭局域網以共享Internet,正好鄰居也跟我一樣用寬帶路由器構建了另一個家庭局域網。而我們各自局域網內的主機之間卻不能互相通信,根本ping不通,靜態路由設置怎么回事?
大蝦:這種情況下整個小區其實就是一個大的局域網,主機不能互通的原因,其實跟例一中LAN 1不能ping通LAN 2的原因一樣,都是因為上層的默認網關不知道目的IP所屬網段的正確位置,無法做有效轉發所致。這種環境的典型示意圖如下靜態路由設置:
靜態路由設置
圖中內網網關就是小區的網關,R1和R3分別為兩戶的寬帶路由器,它們之間一般通過樓層的接入交換機和小區的骨干交換機連接在一起,此圖省略了這一部分。圖4的這種情況,只要在網關設備上按例一的方式添加兩條路由就能實現兩個子網中主機的互訪,而且其10.0.0.0這個A類網段中存在的主機也都能通過這兩條路由訪問到R1和R3下的內網機。
但是如果是小區的網關設備,那肯定是不會讓用戶隨便配置路由條目的,而且你應該也不想小區內的所有用戶都能直接訪問到你的內網主機。這時,我們可以在R1和R3上各添加一條路由指向對方來實現R1和R3下主機直接互訪的效果。在R1上:目的IP地址172.16.0.0,子網掩碼255.255.0.0(B類網段),下一跳10.1.1.3。
在R3上:目的IP地址192.168.0.0,子網掩碼255.255.255.0(C類網段),下一跳10.1.1.2。注:有些新型小區中使用了P-VLAN技術,這種網絡的情況比較復雜,這樣上面簡單的靜態路由設置有可能無法達到目的。例三:既串且并,網絡中有多級路由設備的環境。
這種情況可以說是例一和例二兩種應用的整合和延伸,看似復雜其實簡單。地瓜:如果像例二中那樣的環境中,我家里的局域網再添置一個路由器,下掛另一個網段以做擴展,那要怎么設置呢?大蝦:你說的這種網絡結構,確實就是將例一和例二合在一起了。這時一共有4個網段并存,我們的設置是要讓兩戶家庭局域網下的3個子網內主機能夠互通,而此時小區的網關當然還是不能去設置的。其拓撲示意圖如下:
靜態路由設置
可以看到圖5就是將圖1和圖4整合在一起了。既然拓撲圖是例一、例二的結合,那將例一、例二中的路由條目加在一起是不是就可以了呢?當然也不是這么簡單,如果只是配置了前兩例的路由條目,R3下的主機是無法直接訪問到R2下的192.168.1.0這個子網的。所以在R3上還要加一條到192.168.1.0這個子網的路由。靜態路由條目配置如下:
◆R1:目的IP地址192.168.1.0,子網掩碼255.255.255.0,下一跳192.168.0.100。
◆目的IP地址172.16.0.0,子網掩碼255.255.0.0,下一跳10.1.1.3。
◆R3:目的IP地址192.168.0.0,子網掩碼255.255.255.0,下一跳10.1.1.2。
◆目的IP地址192.168.1.0,子網掩碼255.255.255.0,下一跳10.1.1.2。
地瓜:為何R3中第二條路由的下一跳不是直接指向R2,而是也指向R1呢?大蝦:就知道你會問這個,這個問題要從路由器間通信的原理來講解。路由器是通過ARP解析協議來獲得下一跳路由器的MAC地址,而ARP基于廣播,在一般情況下路由器是不會轉發廣播,也就是廣播包無法過路由。
所以對于路由器R3來講,R1和R3才是同等級的,它只能看到R1,不能看到R2,這就是為何在例一的注意中提到:“其中的網關IP必須是與WAN或LAN口屬于同一個網段;的原因。而文中所說的靜態路由條目組成的第3部分:網關又叫下一跳,而不叫下兩跳、下三跳也是這個意思。總之,在一般情況下,下一跳路由的IP地址肯定要跟這個路由器的某個接口是在同一個網段的。
本篇文章下面的部分將講解靜態路由設置關于路由匯總(或叫路由歸納)的知識。上面例三中R3上的靜態路由條目,其實可以寫成一條:目的IP地址192.168.0.0,子網掩碼255.255.0.0(不再是C類子網的掩碼),下一跳10.1.1.2。這時192.168.0.0,掩碼255.255.0.0這個網段不能稱為C類或B類的子網了,由于它超過了本身C類網段的范圍,所以可以稱它是一個超網。這個網段包含了192.168.0.0~192.168.255.0所有的子網。
也就是說,這條靜態路由設置會使所有目的IP在這個范圍內的信息包,都發給10.1.1.2的路由器R1。將多條子路由條目匯總成一條都包含其內的總路由條目,這就是路由匯總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的,路由條目越多,路由表越長,則這個過程耗時越多,所以通過路由匯總減少路由表的長度,對提高路由器工作效率是很有幫助的。
雖然在靜態路由設置舉例中的這種只有幾個路由器的小網絡中起到的作用有限,但是如果是幾十、幾百甚至上千、上萬個路由器的大型網絡中,路由歸納起到的作用就非常明顯了,可以說不使用路由歸納是不可想象的。
