不同网段的弱电系统设备之间如何互访?
企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不同网段,当网络中存在多个路由器时,要求不同路由器下属的子网可以互相通讯,同时又可以通过宽带路由器上网,这如何实现?
一、案例情景1
企业通过一台路由器R1上网,局域网LAN1,。因为业务需要,扩充了一台路由器R2,加入一个新的局域网段LAN2。
要使能PC1和PC2相互通讯,可以做如下图中所说的设置。
要实现pc1和pc2相互通信如可做如下设置:
- pc1的的网关指向R1 LAN
- pc2的网关指向R2的LAN口
- R2的WAN口网关指向R1 LAN口
- 在R1上指定一条静态路由,使目的ip为192.168.1.x网段的ip转发到R2
这里面R1静态路由配置单独说明下:一条静态路由一般由三部分组成,目的IP地址、子网掩码和下一跳(网关)地址,按照上图的分析,新建一条静态路由所包含的信息,应该有如下内容,发往目的地址192.168.1.0网段的IP包(子网掩码为255.255.255.0)的下一跳地址为192.168.0.100.具体配置位置,如果是在路由器中,以TP-Link的为例子,在路由器配置界面,有静态路由表配置:
在设置静态路由时,网关IP必须是与本路由器LAN口IP属于同一个网段。
如果目的IP地址是一台主机的IP地址,则子网掩码必须为255.255.255.255
如果是在服务器上,可以通过命令行来配置静态路由,包括添加、删除和修改。
可以看得出来,案例1其实与路由器的桥接原理很类似。
二、案例情景2
小区共享性宽带接入,A用户用一台宽带路由器构建了一个局域网,B用户也用一台宽带路由器构建局域网,A、B用户各自局域网之间的主机不能相互通讯。网络拓扑如下:
要想实现PC2和PC1之间的互相访问,看起来与情况1有些相似,需要在内网网关中添加两条静态路由。一般的小区网关肯定是不会随便让用户配置路由的,而且这样配置后,其他网段的电脑也可以访问PC1和PC2。
两台路由器,不同网段互访设置方法:
把两个路由器的WAN口设置到一个子网,如上图:
- 路由器1 WAN口ip:10.1.1.3
- 路由器2 WAN口ip:10.1.1.2
两个路由器的LAN口可以随便设,只要不跟WAN口在一个子网即可
三、案例情景3
上面我们案例1与案例2都是针对两个路由器的,那么对于有多个路由器,网络中有多级路由设备的环境,这种情况可以说是情景一和情景二的整合。
类似的网络拓扑如下:三台路由器
要实现PC1、PC2和PC3之间的互访,那么就需要配置路由器1与路由器3需要配置静态路由了,那么该如何配呢?
其实就是把上面案例1与案例2的情况整合了,就是案例3了。
分析:(这里面路由器用R来表示)
R1在R2与R3中间,R1本身连接pc2,那么要实现pc2与pc1、pc3互访,那么R1的目的地址就是pc1与pc3。
而R1的下一跳就是R2与R3,R2的WAN口与R1的LAN口相连接,所以R1的LAN口地址与R2的WAN口地址在同一网段,R1的WAN口地址与R3的WAN口在同一网段。
所以R1:
- 目的地址为192.168.1.0,掩码255.255.255.0,下一跳(网关)为192.168.0.100
- 目的地址为172.16.0.0,掩码255.255.0.0,下一跳(网关)为10.1.1.3
所以R3:
- 目的地址为192.168.0.0,掩码255.255.255.0,下一跳为10.1.1.2
- 目的地址为192.168.1.0,掩码255.255.255.0,下一跳为10.1.1.2.
如果上面不理解,可以换个角度来看:
对于路由器R3来看,它只能看到R1,而看不到R2,所以R3来说,上面R1与R2两条路由,可以汇总为一条,就是
目的地址为192.168.0.0,掩码为255.255.0.0,下一跳为10.1.1.2,这个网段包含了192.168.0.0~192.168.255.0所有的子网,也包括了R1与R2,这条静态路由会使所有目的IP在这个范围内的信息包,都转发给10.1.1.2路由器R1,这种,将多条子路由条目汇总成一条都包含在内的总路由条目,叫做路由汇总。
四、网络中为什么要把子网掩码写精
在大型路由器上,路由表往往很长很大,采用路由汇总可以减少路由表的长度,提高路由器效率。
当然路由汇总也不总是有效的,因为子网的划分是人为的,路由汇总中的其他网段可能存在其他局域网下,贸然汇可能会出错,所以我们在实际项目要把子网掩码计算得很精确,这也就是为什么弱电君之前一直不建议我们设置B类网址是直接把子网掩码写255.255.0.0。
上述例子3中的路由汇总可以设置更加精确,对于192.168.0.0和192.168.1.0,网络位相同的位数有前23位,要可以通过掩码来区分这两个网段的话,需要将掩码设置为255.255.254.0,而不建议设置成255.255.0.0,这条改进的汇总路由表应该写成这样:
目的地址为192.168.0.0,子网掩码为255.255.254.0,下一跳为10.1.1.2,这条汇总路由,只会包含192.168.0.0和192.168.0.1两个子网,这才是一条精确路由。这样有助于网络以后的扩展和维护。
更多信息来自:东方联盟网 vm888.com
- Android网络编程-TCP/IP协议
- 看一遍忘一遍的网络七层模型与TCP/UDP,再给你们普及一下
- 5G网络:它是如何工作的,它是危险的吗?
- 什么是ARP地址?什么是ARP攻击?如何利用ARP命令解决网络故障
- 100 个网络基础知识普及,看完成半个网络高手
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合