怎樣通過靜態路由實現跨網段互通?
目前三台路由器:
R1:WAN口接入互聯網,LAN地址192.168.1.1,掩碼24
R2:WAN口接入R1,地址192.168.1.2,LAN地址192.168.10.1,掩碼24
R3:WAN口接入R1,地址192.168.1.3,LAN地址192.168.9.1,掩碼24
現在想要實現的是R2中的設備能夠連通R3中的設備,目前R2路由已經添加了到192.168.9.0/24的route,其路由表如下:
但是這樣依然無法連通192.168.9.0/24下面的設備,請問正確的配置方案是什麼?
除了路由保證雙向通暢,還需要檢查NAT功能。對於家庭路由器來說,NAT功能是自動打開的,只要監測到LAN口—&>WAN口的流量,會自動做地址轉換,可能都沒有介面讓你關閉該功能。
當WAN口接收到LAN口的流量,但NAT表是空的,會丟棄處理,所以不會通。
為了實現整個區域網的互通,最簡單的方式:
R2、R3放棄使用WAN口,全部使用LAN口,所有設備工作在一個廣播域,一個地址段,無需NAT,自然可以自由通信。網路數據包,是要有去有回的,R2配置了去R3的靜態路由,R3也得配置返回R2的靜態路由。
所以得各自配置相互去往對方網段的靜態路由,配置一般為:
「ip route 目標網段 子網掩碼 下一跳地址」
這裡稍為要注意一下,因為這是乙太網連接,不是點到點鏈路,下一跳地址,切不可寫下跳出口
這裡暫以思科命令配置為例,(R2、R3先進入全局配置模式):
R2(config)#ip route 192.168.9.0 255 255 255.0 192.168.1.2
R2:配置去往R3路由器下192.168.9.0/24網段和下一跳地址192.168.1.2(這個你配置了)
R3(config)#ip route 192.168.10.0 255 255 255.0 192.168.1.3
R3:配置返回R2路由器下192.168.10.0/24網段和下一跳地址192.168.1.3(這個你沒配置)
最後,你再看一下這兩個網段下的設備,能否相互ping得通?
在r1上添加兩條靜態路由,分別是192.168.10.0/24 下一跳為192.168.1.2192.168.9.0/24 下一跳為192.168.1.3
R2 R3上如果都有默認路由的話 只要在R1上指靜態路由就行了router 192.168.10.0 255.255.255.0 192.168.1.2router 192.168.9.0 255.255.255.0 192.168.1.3
R3上創建路由 目的192.168.10.0/24 網關192.168.1.2 沒有回執路由
從你的描述中看,你有路由,但是沒NAT。數據包可以出去,但是回來的時候會找不到路由的。
用的啥路由器?家用路由器一般都是NAT映射,不是純路由,無法通過靜態路由來互通。
回程也要添加,即需要在R3路由器上添加到192.168.10.0/24的路由,下一跳是192.168.1.2。
推薦閱讀: