串连式双路由器型环境.doc

例一：最简单的串连式双路由器型环境 　　这种情况多出现于中小企业在原有的路由器共享Internet的网络中，由于扩展的需要，再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况，如用一台宽带路由器共享宽带后，又加入了一台无线路由器满足无线客户端的接入。　地瓜：公司里原有一个局域网LAN 1，靠一台路由器共享Internet，现在又在其中添加了一台路由器，下挂另一个网段LAN 2的主机。经过简单设置后，发现所有主机共享Internet没有问题，但是LAN 1的主机无法与LAN 2的主机通信，而LAN 2的主机却能Ping通LAN 1下的主机。这是怎么回事？ 　　大虾：这是因为路由器隔绝广播，划分了广播域，此时LAN 1和LAN 2的主机位于两个不同的网段中，中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN 1里的主机，只能将信息包先发送到默认网关，而此时的网关没有设置到LAN 2的路由，无法做有效的转发。这种情况下，必须要设置静态路由条目。此种网络环境的拓扑示意如下： 图1 　　（注：图中省略了可能存在的交换层设备） 　　如图一所示，LAN 1为192.168.0.0这个标准C类网段，路由器R1为原有路由器，它的WAN口接入宽带，LAN口（IP为192.168.0.1）挂着192.168.0.0网段（子网掩码255.255.255.0的C类网）主机和路由器R2（新添加）的WAN口（IP为192.168.0.100）。R2的LAN口（IP为192.168.1.1）下挂着新加入的LAN 2这个192.168.1.0的C类不同网段的主机。 　　如果按照共享Internet的方式简单设置，此时应将192.168.0.0的主机网关都指向R1的LAN口（192.168.0.1），192.168.1.0网段的主机网关指向R2的LAN口（192.168.1.1），那么只要R2的WAN口网关指向192.168.0.1，192.168.1.0的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。这是因为前面所说的宽带路由器中一条默认路由在起作用，它将所有非本网段的目的IP包都发到WAN口的网关（即路由器R1），再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。但是192.168.0.0网段的主机网关肯定要指向192.168.0.1，而R1这时并不知道192.168.1.0这个LAN 2的正确位置，那么此时只能上网以及本网段内的互访，不能访问到192.168.1.0网段的主机。这时就需要在R1上指定一条静态路由，使目的IP为192.168.1.0网段的信息包能转发到路由器R2去。 　一条静态路由条目一般由3部分组成：1.目的IP地址或者叫信宿网络、子网；2.子网掩码；3.网关或叫下一跳。 　　例一中R1上设定的静态路由条目就应该为：目的IP地址192.168.1.0（代表1.x这个网段），子网掩码255.255.255.0（因为是C类网段），下一跳192.168.0.100。如图2，此图为TP-LINK R410中的静态路由表配置项，保存后即可生效。如果是Cisco的路由器，则在全局配置模式下键入命令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。 　　注意：其中的网关IP必须是与WAN或LAN口属于同一个网段。那条默认路由写出来就是：目的IP为 0.0.0.0，子网掩码0.0.0.0，下一跳为WAN口上的默认网关，有时我们也称它为“8个0的默认路由”。另外，如果目的IP是一个具体的主机IP（如192.168.1.2），那么路由条目应为：目的IP 192.168.1.2，子网掩码255.255.255.255，下一跳或网关192.168.0.100。 图2 　　使用此种连接方式，还可以方便的使用路由器内置的访问控制列表来设置LAN 2下主机的访问权限，这对企业用户而言还是很方便的。宽带路由器中的“防火墙设置”其实就是一个简化的访问控制列表，即ACL- Access Control Lists。如：希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件，IP地址为192.168.1.8的计算机不能访问企业内部位于LAN 1的ERP服务器（假设其IP为192.168.0.10），对局域网中的其它计算机则不做任何限制，这时您需要指定如下的数据包过滤表，如图： 例二：两台平级并连的路由器，下挂子网中主机需要互相通信的环境 　　这种情况，两台平行并连的路由器上层应该还有一个总的出口网关，而这个网关有可能因某种原因不便设置路由，而此时网络中存在3个不同的网段。 　　地瓜：我家是小区共享