路由網(wǎng)關(guān)設(shè)置轉(zhuǎn)發(fā)原理(具體配置)

網(wǎng)關(guān)就是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的“關(guān)口”，也就是網(wǎng)絡(luò)關(guān)卡。路由網(wǎng)關(guān)是設(shè)備通過網(wǎng)關(guān)來上網(wǎng)，也既網(wǎng)關(guān)是連接不同網(wǎng)絡(luò)的路徑查找設(shè)備，也就是設(shè)備所在網(wǎng)絡(luò)的出口。它能同時(shí)跟兩邊的主機(jī)進(jìn)行通信，而兩邊的主機(jī)直接通信是不行的。

網(wǎng)絡(luò)環(huán)境：

先說下網(wǎng)絡(luò)環(huán)境，有三臺(tái)服務(wù)器，處在網(wǎng)絡(luò)1和網(wǎng)絡(luò)2折兩個(gè)完全隔絕的環(huán)境，網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間不能互通。其中，Server1在網(wǎng)絡(luò)1中，Server3在網(wǎng)絡(luò)2中，而Server2有兩塊網(wǎng)卡，分別位于網(wǎng)絡(luò)1和網(wǎng)絡(luò)2中。Server3不能直接訪問Server1，因?yàn)樗鼈兲幱诓煌木W(wǎng)絡(luò)。若要實(shí)現(xiàn)這兩個(gè)服務(wù)器之間的互聯(lián)，就必須要利用Server2這臺(tái)服務(wù)器。將Server2視為網(wǎng)關(guān)，Server3如要訪問Server1，將數(shù)據(jù)發(fā)送至Server2，再用Server2轉(zhuǎn)發(fā)到Server1中。

具體配置：

Server3增加一條路由，訪問192.168.100.網(wǎng)段的請(qǐng)求，都發(fā)送至Server2中。但以為他們之間只能通過109.105.115.網(wǎng)段，所以必須如下設(shè)置：

可以觀察到路由表中已經(jīng)增添了192.168.100.*網(wǎng)段的路由，接下來配置Server2。Server2中的網(wǎng)卡情況如下：

此時(shí)，如果直接在Server3中ping Server1，發(fā)現(xiàn)還是不通，但是在Server2中使用tcpdump命令，發(fā)現(xiàn)數(shù)據(jù)的確已經(jīng)發(fā)送到了Server2了。

那么，就只有一個(gè)可能性了，就是Server2的轉(zhuǎn)發(fā)失敗了，因此，需要打開Server2的轉(zhuǎn)發(fā)功能。

再次直接在Server3中ping Server1，ping通，搞定。