路由網(wǎng)關(guān)設(shè)置轉(zhuǎn)發(fā)原理(具體配置)

網(wǎng)關(guān)就是網(wǎng)絡與網(wǎng)絡連接的“關(guān)口”，也就是網(wǎng)絡關(guān)卡。路由網(wǎng)關(guān)是設(shè)備通過網(wǎng)關(guān)來上網(wǎng)，也既網(wǎng)關(guān)是連接不同網(wǎng)絡的路徑查找設(shè)備，也就是設(shè)備所在網(wǎng)絡的出口。它能同時跟兩邊的主機進行通信，而兩邊的主機直接通信是不行的。

網(wǎng)絡環(huán)境：

先說下網(wǎng)絡環(huán)境，有三臺服務器，處在網(wǎng)絡1和網(wǎng)絡2折兩個完全隔絕的環(huán)境，網(wǎng)絡1和網(wǎng)絡2之間不能互通。其中，Server1在網(wǎng)絡1中，Server3在網(wǎng)絡2中，而Server2有兩塊網(wǎng)卡，分別位于網(wǎng)絡1和網(wǎng)絡2中。Server3不能直接訪問Server1，因為它們處于不同的網(wǎng)絡。若要實現(xiàn)這兩個服務器之間的互聯(lián)，就必須要利用Server2這臺服務器。將Server2視為網(wǎng)關(guān)，Server3如要訪問Server1，將數(shù)據(jù)發(fā)送至Server2，再用Server2轉(zhuǎn)發(fā)到Server1中。

具體配置：

Server3增加一條路由，訪問192.168.100.網(wǎng)段的請求，都發(fā)送至Server2中。但以為他們之間只能通過109.105.115.網(wǎng)段，所以必須如下設(shè)置：

可以觀察到路由表中已經(jīng)增添了192.168.100.*網(wǎng)段的路由，接下來配置Server2。Server2中的網(wǎng)卡情況如下：

此時，如果直接在Server3中ping Server1，發(fā)現(xiàn)還是不通，但是在Server2中使用tcpdump命令，發(fā)現(xiàn)數(shù)據(jù)的確已經(jīng)發(fā)送到了Server2了。

那么，就只有一個可能性了，就是Server2的轉(zhuǎn)發(fā)失敗了，因此，需要打開Server2的轉(zhuǎn)發(fā)功能。

再次直接在Server3中ping Server1，ping通，搞定。