不同網段裝置相互訪問

先介紹幾個基本知識。

1. 閘道器，簡單來說就是網路中資料的關口，閘道器的ip位址就是具有路由功能裝置的ip位址，而此類裝置可以是路由器、啟動路由協議的伺服器或者**伺服器等。

2. 路由就是把資訊從源傳輸到目的地的行為，在大多數寬頻路由器中，未配置靜態路由的情況下，內部就存在一條預設路由，這條路由將lan口下所有目的地不在自己區域網之內的資訊包**到wan口指定的閘道器去。每個資訊包在經過路由器時，路由器會檢查目的ip，將它和路由表中的子網掩碼做與計算，並與路由條目中的ip進行對比，相同，就按照這條路由規則**，不相同就在檢查對比下一條，如果所有的都不相同，則**到預設路由去。

3. 預設路由，路由器在**時，它將所有非本網段的目的ip包都發到wan口的閘道器去，由wan口閘道器所指定的裝置決定資訊包是發到它自己連的內網還是發到外網去。

4. 路由器隔絕廣播，劃分了廣播域，也就是說，路由器不會**廣播資料，不同路由器之間通訊，是通過arp協議來獲得下一跳路由器的mac位址，arp是基於廣播的，路由器只能發現一跳範圍內的其他路由器裝置。

5. ipv4位址是有4段8位二進位制數組成，一部分是網路位，一部分是主機位，網路位對於的子網掩碼部分全為1，而主機位全為0.

情景一：

企業通過一台路由器r1上網，區域網lan1,。因為業務需要，擴充了一台路由器r2，加入乙個新的區域網段lan2。

要使能pc1和pc2相互通訊，需要做如下圖中所說的設定。

一條靜態路由一般由三部分組成，目的ip位址、子網掩碼和下一跳位址，按照上圖的分析，新建一條靜態路由所包含的資訊，應該有如下內容，發往目的位址192.168.1.0網段的ip包(子網掩碼為255.255.255.0)的下一跳位址為192.168.0.100.具體配置位置，如果是在路由器中，以tp-link的為例子，在路由器配置介面，有靜態路由表配置：

在設定靜態路由時，閘道器ip必須是與本路由器lan口ip屬於同乙個網段。

如果目的ip位址是一台主機的ip位址，則子網掩碼必須為255.255.255.255

如果是在伺服器上，可以通過命令列來配置靜態路由，包括新增、刪除和修改。

情景二：

要想實現pc2和pc1之間的互相訪問，和情景一類似，需要在內網網關中新增兩條靜態路由。一般的小區閘道器肯定是不會隨便讓使用者配置路由的，而且這樣配置後，其他網段的電腦也可以訪問pc1和pc2，這樣帶來了安全隱患。我們可以這樣設定，不在內網閘道器上面新增靜態路由，在r1和r2上各新增一條路由，指向物件來實現r1和r3下主機的相互訪問。

情景三：

既有串聯也有併聯，網路中有多級路由裝置的環境，這種情況可以說是情景一和情景二的整合。

類似的網路拓撲如下：

要實現pc1、pc2和pc3之間的互訪，需要配置如下的靜態路由：

對於路由器r3來看，它只能看到r1，而看不到r2.對於r3來說，上面兩條路由，可以彙總會一條，就是

目的位址為192.168.0.0，掩碼為255.255.0.0，下一跳為10.1.1.2.這個網段包含了192.168.0.0~192.168.255.0所有的子網，這條靜態路由會使所有目的ip在這個範圍內的資訊包，都**給10.1.1.2路由器r1，這種，將多條子路由條目彙總成一條都包含在內的總路由條目，叫做路由彙總。

在大型路由器上，路由表往往很長很大，採用路由彙總可以減少路由表的長度，提高路由器效率。

路由彙總也不總是有效的，因為子網的劃分是人為的，路由彙總中的其他網段可能存在其他區域網下。

上述例子中的路由彙總，不那麼精確，對於192.168.0.0和192.168.1.0，網路位相同的位數有前23位，要可以通過掩碼來區分這兩個網段的話，需要將掩碼設定為255.255.254.0,這條改進的彙總路由表應該寫成這樣：

目的位址為192.168.0.0，子網掩碼為255.255.254.0，下一跳為10.1.1.2.這條彙總路由，只會包含192.168.0.0和192.168.0.1兩個子網，這是一條精確路由。

總結：在進行路由彙總時，應該經歷使用精確的彙總條目，本能彙總的條目就彙總，不能精確彙總的條目就不彙總的原則，這樣有助於網路以後的擴充套件和維護。

不同網段裝置相互訪問

不同網段訪問訪問同一oracle

同時訪問不同網段的主機

不同網段 Pycharm訪問伺服器

不同網段裝置相互訪問

不同網段訪問訪問同一oracle

同時訪問不同網段的主機

不同網段 Pycharm訪問伺服器

相關推薦