文档介绍:不同网段上网访问服务器  
随着宽带接入的普及,诸多家庭和小公司都组建了局域网来共享宽带接入。并且随着局域网规模的扩大,诸多地方都波及到2台或以上路由器的应用。当一种局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设立路由目就应当为:(),(由于是C类网段),。如图2,此图为TP-LINK R410中的静态路由表配备项,保存后即可生效。如果是Cisco的路由器,则在全局配备模式下键入命令:Router(config)# ip route 。
注意:其中的网关IP必须是与WAN或LAN口属于同一种网段。那条默认路由写出来就是:目的IP为 ,,下一跳为WAN口上的默认网关,有时我们也称它为“8个0的默认路由”。此外,如果目的IP是一种具体的主机IP(),那么路由条目应为:目的IP ,,。
使用此种连接方式,还可以以便的使用路由器内置的访问控制列表来设立LAN 2下主机的访问权限,这对公司顾客而言还是很以便的。宽带路由器中的“防火墙设立”其实就是一种简化的访问控制列表,即ACL- Access Control Lists。如:但愿局域网LAN , 1的ERP服务器(),对局域网中的其他计算机则不做任何限制,这时您需要指定如下的数据包过滤表,如图:
例二:两台平级并连的路由器,下挂子网中主机需要互相通信的环境
这种状况,两台平行并连的路由器上层应当尚有一种总的出口网关,而这个网关有也许因某种因素不便设立路由,而此时网络中存在3个不同的网段。
地瓜:我家是社区共享型的宽带接入,我自己用一台宽带路由器构建了一种家庭局域网以共享Internet,正好邻居也跟我同样用宽带路由器构建了另一种家庭局域网。而我们各自局域网内的主机之间却不能互相通信,主线ping不通,这是怎么回事?
大虾:这种状况下整个社区其实就是一种大的局域网,主机不能互通的因素,其实跟例一中LAN 1不能ping通LAN 2的因素同样,都是由于上层的默认网关不懂得目的IP所属网段的对的位置,无法做有效转发所致。这种环境的典型示意图如下:
图中内网网关就是社区的网关,R1和R3分别为两户的宽带路由器,它们之间一般通过楼层的接入互换机和社区的骨干互换机连接在一起,此图省略了这一部分。图4的这种状况,只要在网关设备上按例一的方式添加两条路由就能实现两个子网中主机的互访,。但是如果是社区的网关设备,那肯定是不会让顾客随便配备路由条目的,并且你应当也不想社区内的所有顾客都能直接访问到你的内网主机。这时,我们可以在R1和R3上各添加一条路由指向对方来实现R1和R3下主机直接互访