不同網(wǎng)段的弱電系統(tǒng)設(shè)備互訪的案例分析

企業(yè)隨著員工或部門的增多，增加了一個(gè)路由器，分了兩個(gè)網(wǎng)段，A子網(wǎng)和B子網(wǎng)處于不同網(wǎng)段，當(dāng)網(wǎng)絡(luò)中存在多個(gè)路由器時(shí)，要求不同路由器下屬的子網(wǎng)可以互相通訊，同時(shí)又可以通過寬帶路由器上網(wǎng)，這如何實(shí)現(xiàn)？

一、案例情景1

企業(yè)通過一臺(tái)路由器R1上網(wǎng)，局域網(wǎng)LAN1，。因?yàn)闃I(yè)務(wù)需要，擴(kuò)充了一臺(tái)路由器R2，加入一個(gè)新的局域網(wǎng)段LAN2。

要使能PC1和PC2相互通訊，可以做如下圖中所說的設(shè)置。

要實(shí)現(xiàn)pc1和pc2相互通信如可做如下設(shè)置：

pc1的的網(wǎng)關(guān)指向R1 LAN

pc2的網(wǎng)關(guān)指向R2的LAN口

R2的WAN口網(wǎng)關(guān)指向R1 LAN口

在R1上指定一條靜態(tài)路由，使目的ip為192.168.1.x網(wǎng)段的ip轉(zhuǎn)發(fā)到R2

這里面R1靜態(tài)路由配置單獨(dú)說明下：一條靜態(tài)路由一般由三部分組成，目的IP地址、子網(wǎng)掩碼和下一跳（網(wǎng)關(guān)）地址，按照上圖的分析，新建一條靜態(tài)路由所包含的信息，應(yīng)該有如下內(nèi)容，發(fā)往目的地址192.168.1.0網(wǎng)段的IP包（子網(wǎng)掩碼為255.255.255.0）的下一跳地址為192.168.0.100.具體配置位置，如果是在路由器中，以TP-Link的為例子，在路由器配置界面，有靜態(tài)路由表配置：

在設(shè)置靜態(tài)路由時(shí)，網(wǎng)關(guān)IP必須是與本路由器LAN口IP屬于同一個(gè)網(wǎng)段。

如果目的IP地址是一臺(tái)主機(jī)的IP地址，則子網(wǎng)掩碼必須為255.255.255.255

如果是在服務(wù)器上，可以通過命令行來配置靜態(tài)路由，包括添加、刪除和修改。

可以看得出來，案例1其實(shí)與路由器的橋接原理很類似。

二、案例情景2

小區(qū)共享性寬帶接入，A用戶用一臺(tái)寬帶路由器構(gòu)建了一個(gè)局域網(wǎng)，B用戶也用一臺(tái)寬帶路由器構(gòu)建局域網(wǎng)，A、B用戶各自局域網(wǎng)之間的主機(jī)不能相互通訊。網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

要想實(shí)現(xiàn)PC2和PC1之間的互相訪問，看起來與情況1有些相似，需要在內(nèi)網(wǎng)網(wǎng)關(guān)中添加兩條靜態(tài)路由。一般的小區(qū)網(wǎng)關(guān)肯定是不會(huì)隨便讓用戶配置路由的，而且這樣配置后，其他網(wǎng)段的電腦也可以訪問PC1和PC2。

兩臺(tái)路由器，不同網(wǎng)段互訪設(shè)置方法：

把兩個(gè)路由器的WAN口設(shè)置到一個(gè)子網(wǎng)，如上圖：

路由器1 WAN口ip：10.1.1.3

路由器2 WAN口ip：10.1.1.2

兩個(gè)路由器的LAN口可以隨便設(shè)，只要不跟WAN口在一個(gè)子網(wǎng)即可

三、案例情景3

上面我們案例1與案例2都是針對(duì)兩個(gè)路由器的，那么對(duì)于有多個(gè)路由器，網(wǎng)絡(luò)中有多級(jí)路由設(shè)備的環(huán)境，這種情況可以說是情景一和情景二的整合。

類似的網(wǎng)絡(luò)拓?fù)淙缦拢喝_(tái)路由器

要實(shí)現(xiàn)PC1、PC2和PC3之間的互訪，那么就需要配置路由器1與路由器3需要配置靜態(tài)路由了，那么該如何配呢？

其實(shí)就是把上面案例1與案例2的情況整合了，就是案例3了。

分析：（這里面路由器用R來表示）

R1在R2與R3中間，R1本身連接pc2，那么要實(shí)現(xiàn)pc2與pc1、pc3互訪，那么R1的目的地址就是pc1與pc3。

而R1的下一跳就是R2與R3，R2的WAN口與R1的LAN口相連接，所以R1的LAN口地址與R2的WAN口地址在同一網(wǎng)段，R1的WAN口地址與R3的WAN口在同一網(wǎng)段。

所以R1：

目的地址為192.168.1.0，掩碼255.255.255.0，下一跳（網(wǎng)關(guān)）為192.168.0.100

目的地址為172.16.0.0，掩碼255.255.0.0，下一跳（網(wǎng)關(guān)）為10.1.1.3

所以R3：

目的地址為192.168.0.0，掩碼255.255.255.0，下一跳為10.1.1.2

目的地址為192.168.1.0，掩碼255.255.255.0，下一跳為10.1.1.2.

如果上面不理解，可以換個(gè)角度來看：

對(duì)于路由器R3來看，它只能看到R1，而看不到R2，所以R3來說，上面R1與R2兩條路由，可以匯總為一條，就是

目的地址為192.168.0.0，掩碼為255.255.0.0，下一跳為10.1.1.2，這個(gè)網(wǎng)段包含了192.168.0.0~192.168.255.0所有的子網(wǎng)，也包括了R1與R2，這條靜態(tài)路由會(huì)使所有目的IP在這個(gè)范圍內(nèi)的信息包，都轉(zhuǎn)發(fā)給10.1.1.2路由器R1，這種，將多條子路由條目匯總成一條都包含在內(nèi)的總路由條目，叫做路由匯總。

四、網(wǎng)絡(luò)中為什么要把子網(wǎng)掩碼寫精

在大型路由器上，路由表往往很長(zhǎng)很大，采用路由匯總可以減少路由表的長(zhǎng)度，提高路由器效率。

當(dāng)然路由匯總也不總是有效的，因?yàn)樽泳W(wǎng)的劃分是人為的，路由匯總中的其他網(wǎng)段可能存在其他局域網(wǎng)下，貿(mào)然匯可能會(huì)出錯(cuò)，所以我們?cè)趯?shí)際項(xiàng)目要把子網(wǎng)掩碼計(jì)算得很精確，這也就是為什么弱電君之前一直不建議我們?cè)O(shè)置B類網(wǎng)址是直接把子網(wǎng)掩碼寫255.255.0.0。

上述例子3中的路由匯總可以設(shè)置更加精確，對(duì)于192.168.0.0和192.168.1.0，網(wǎng)絡(luò)位相同的位數(shù)有前23位，要可以通過掩碼來區(qū)分這兩個(gè)網(wǎng)段的話，需要將掩碼設(shè)置為255.255.254.0，而不建議設(shè)置成255.255.0.0，這條改進(jìn)的匯總路由表應(yīng)該寫成這樣：

目的地址為192.168.0.0，子網(wǎng)掩碼為255.255.254.0，下一跳為10.1.1.2，這條匯總路由，只會(huì)包含192.168.0.0和192.168.0.1兩個(gè)子網(wǎng)，這才是一條精確路由。這樣有助于網(wǎng)絡(luò)以后的擴(kuò)展和維護(hù)。