| 網絡故障(network failure)是指由于硬件的問題�、軟件的漏洞、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態�����。 將多個路由器中的靜態路由設置為不同的網段以訪問Internet�。來源:Tianji.com隨著寬帶接入的普及,許多家庭和小型企業已經建立了局域網來共享寬帶接入�����。隨著局域網規模的擴大��,在許多地方都涉及到2個或更多路由器的應用�。當局域網中有兩個以上的路由器時,由于其下主機之間相互訪問的要求���,通常必須設置路由����。由于網絡很小并且不經常更改,因此靜態路由是最合適的選擇�。作為介紹性文章,本文將通過一些簡單的示例來說明靜態路由��,并在最后介紹一些有關路由摘要(歸納)的知識��。由于這種類型的家庭和小型辦公室LAN通常是低端寬帶路由器�����,因此本文將以最簡單的寬帶路由器為例��。 (實際上��,無論什么級別的路由器��,除了配置方法和命令不同之外��,配置靜態路由的原理都不會不同�。)常見的1WAN端口和4LAN端口寬帶路由器可以看作是最簡單的雙以太網端口��。路由器+一個4端口小交換機�����,其WAN端口連接到外部網絡,而LAN端口連接到內部網絡以區分����。路由是將信息從源傳輸到目標的行為。從視覺上講��,信息包就像一個人去某個地方����,而路由是該人選擇路由的過程。路由表就像一張地圖��,標記著各種路線��,信息包依靠路由表中的路線引導到達目的地����,而路由條目就像路標一樣。 在大多數寬帶路由器中���,當未配置靜態路由時����,內部將存在默認路由。此路由將目的地不在自己局域網中的LAN端口下的所有數據包轉發到WAN端口的網關����。 。寬帶路由器只需要配置簡單的WAN端口參數����,內部網絡上的主機就可以訪問外部網絡。這是可行的路線�。本文將分為兩個部分。第一部分說明靜態路由的設置和應用���,第二部分說明路由歸納的方法和功能。讓我們以紅薯網絡初學者遇到的幾種典型應用為例��。讓大蝦們解釋一下需要為靜態路由設置什么����,靜態路由條目的組成以及靜態路由的具體作用。示例1:最簡單的串聯雙路由器環境�。這種情況通常發生在與原始路由器共享Internet的中小型企業中。由于需要擴展����,因此連接了另一個路由器以連接到另一個新添加的網絡。分割。這在家庭中也很可能發生���,例如����,在使用寬帶路由器共享寬帶后����,添加了無線路由器以滿足無線客戶端的訪問。紅薯:公司中有一個局域網LAN 1����,它與路由器共享Internet。現在�����,將路由器添加到其中���,并將另一個網段LAN 2上的主機連接到它��。經過簡單的設置后�����,發現所有共享Internet的主機都沒有問題��,但是LAN 1上的主機無法與LAN 2上的主機進行通信���,但是LAN 2上的主機可以對LAN 1下的主機執行ping操作���。 
這是怎么回事?大蝦:這是因為路由器隔離了廣播并劃分了廣播域����。這時,LAN 1和LAN 2的主機位于兩個不同的網段中��,并且被新添加的路由器隔開����。因此���,LAN 1下的主機此時不能“看到” LAN 1中的主機�����,只能先將信息包發送到默認網關�����。此時����,網關尚未設置為到LAN 2的路由,因此無法有效轉發�。在這種情況下,必須設置靜態路由條目�����。這種網絡環境的拓撲如下:(注:圖中省略了可能的交換層設備)如圖1所示����,LAN 1為192.168.0.0此標準類在C網段中,路由器R1是原始路由器���,其WAN端口連接到寬帶�,并且其LAN端口(IP為192.168.0.1)掛192.168.0.0網段(具有子網掩碼255.255.255.0的C類網絡)主機和路由器R2(新添加)WAN端口(IP為192.168.0.100)R2的LAN端口(IP為192.168.1.1)新添加的LAN 2掛在192.168.1.0和C類型下是不同的網段的主機����。如果僅以共享Internet的方式進行設置,則應將192.168.0.0的主機網關指向R1的LAN端口(192.168.0.1)���,192.168.1.0網段的主機網關指向R2的LAN端口(192.168.1.1)��,則只要R2的WAN端口網關指向192.168.0.1���、192.168.1.0的主機可以訪問192.168.0.0和可以通過寬帶連接上線�����。 
這是因為上述寬帶路由器中的默認路由正在運行��。它將不在網段中的所有目標IP數據包發送到WAN端口的網關(即路由器R 1))��,然后R1決定是將數據包轉發到其自己的內部網絡還是發送到外部網絡�。但是網段192.168.0.0的主機網關必須指向192.168.0.1���,并且R1不知道192.16的正確位置8.1.0此時�,因此它只能訪問此網段內的Internet和相互訪問����,而不能訪問192.168.1.0網段主機����。這次�,您需要在R1上指定一條靜態路由�,以便目標IP為192.168.1.0網段數據包可以轉發到Go to路由器R2。 3個部分:1.目標IP地址或目標網絡或子網��;2.子網掩碼��;3.網關或下一跳在示例1中��,R1上面設置的靜態路由條目應為:目標IP地址192.168.1.0(代表1.x此網絡段)�,子網掩碼255.255.255.0(因為它是C類網絡段),下一跳為192.168.0.100�。如圖2所示,該圖顯示了保存生效后TP-LINK R410中的靜態路由表配置項��。 如果它是Cisco路由器����,請在全局配置模式下鍵入命令:Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.100。注意:網關IP必須與WAN或LAN端口位于同一網段中�。默認路由寫為:目標IP為0.0.0.0,子網掩碼為0.0.0.0��,并且下一跳是WAN端口上的默認網關��。有時我們也將其稱為“ 8個零的默認路由”�。此外��,如果目標IP是特定的主機IP(例如192.168.1.2))�����,則路由條目應為:目標IP 192.168.1.2 ���,子網掩碼255.255.255.255,下一跳或網關192.168.0.100��。使用此連接方法�����,您還可以輕松使用內置路由器訪問該控制列表用于設置局域網2下主機的訪問權限�,這對企業用戶非常方便,寬帶路由器中的“防火墻設置”實際上是一個簡化的訪問控制列表��,即ACL訪問控制列表����。示例:希望局域網LAN 2中IP地址為192.168.1.7的計算機無法發送和接收郵件,而IP地址為192.168.的計算機] 1.8無法訪問公司內部的LAN 1 ERP服務器(假設其IP為192.168.0.10)�����,則對LAN中的其他計算機沒有任何限制����。您需要指定以下數據包過濾表2,示例2:兩個并行連接的路由器需要在下游子網中的主機需要通信的環境中相互通信����。兩個并行連接的路由器應該在上層有一個總出口網關,而這個網關可能是由于由于某種原因設置路由不方便�����,此時網絡中存在3個不同的網段����。 Diagua:我的家是社區共享寬帶接入。我用寬帶路由器建立了一個家庭局域網��,以共享Internet����。就像我一樣,我的鄰居也用寬帶路由器建立了另一個家庭局域網���。但是����,我們各自的LAN中的主機無法相互通信,并且ping完全失敗��。到底是怎么回事�����?大蝦:在這種情況下�����,整個社區實際上是一個大型LAN�����。主機之間無法相互通信的原因與示例1中LAN 1無法ping LAN 2的原因相同��。這是因為上層默認網關不知道目標IP�。無法正確轉發網段的正確位置。該環境的典型如下:在圖中�,Intranet網關是社區的網關,R1和R3分別是兩個家庭的寬帶路由器����,它們通常通過地板上的接入交換機和社區骨干交換機����。該圖本部分省略�。在圖4的這種情況下�����,只要像示例1一樣在網關設備上添加兩條路由���,就可以實現兩個子網中主機之間的相互訪問�����,并且1 0.0.0.0為A類網絡該網段中的主機也可以通過這兩條路由訪問R1和R3下的Intranet計算機�����。但是����,如果它是社區的網關設備����,則肯定不允許用戶隨便配置路由條目��,并且您不應該希望社區中的所有用戶直接訪問您的Intranet主機���。 
這時,我們可以在R1和R3上添加一條互相指向的路由��,以實現R1和R3下主機直接交換的效果�����。在R1上:目的IP地址172.16.0.0����,子網掩碼255.255.0.0(B類網段),下一跳1 0.1.1.3.在R3上:目的IP地址192.168.0.0����,子網掩碼255.255.255.0(C網段),下一跳1 0.1.1.2.注意:在某些新社區中使用了P-VLAN技術��。這種網絡比較復雜���,因此上面簡單的靜態路由設置可能無法達到目的����。例3:串行和并行網絡都具有多級路由設備環境。這種情況可以說是示例1和示例2的兩個應用程序的集成和擴展�����。它看起來很復雜����,但很簡單����。甘薯:如果在類似第二個示例的環境中,我將路由器添加到我的家庭局域網并連接另一個網段以進行擴展���,該如何設置����?大俠:您提到的網絡結構確實是示例1和示例2的組合��。這時����,共有4個網段共存�����。我們的設置是允許兩個家庭的3個子網中的主機相互通信��。當然����,目前無法設置社區的網關�����。拓撲圖如下:您可以看到圖5是圖1和圖4的集成��。 由于拓撲圖是示例一��、和示例2的組合����,是否足以將示例一、和示例2的路由條目添加在一起��?當然��,這不是那么簡單����。如果僅配置了前兩個示例的路由條目�����,則R3下的主機無法直接訪問R2下的192.168.1.0子網����。因此����,向R3上的子網192.168.1.0添加路由。靜態路由條目配置如下:R1:目標IP地址192.168.1.0��,子網掩碼255.255.255.0����,下一跳192.168.0.100��。目標IP地址172.16.0.0���,子網掩碼255.255.0.0����,下一跳1 0.1.1.3. R3:目標IP地址192.168.0.0,子網掩碼255.255.255.0�,下一跳1 0.1.1.2 。目的IP地址192.168.1.0�,子網掩碼255.255.255.0,下一跳1 0.1.1.2.甘薯:為什么R3中第二條路由的下一跳是否不僅直接指向R2����,而且還指向R1?大蝦:我知道你會問這個�����。應該從路由器之間的通信原理來解釋這個問題�����。路由器通過ARP解析協議獲取下一跳路由器的MAC地址��,并且ARP基于廣播��。通常����,路由器不會傳輸
本文來自本站,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-345373-1.html
當今,越來越多的業務應用運行于網絡架構之上�,保障網絡的持續、高效���、安全的運行�����,成為網絡管理者面臨的巨大挑戰��。
| 
