用靜態(tài)路由實現(xiàn)多網(wǎng)段互聯(lián)互通

1、用靜態(tài)路由實現(xiàn)多網(wǎng)段互聯(lián)互通假設(shè)組建好了一個較大的局域網(wǎng)系統(tǒng)，內(nèi)部有多個 ip 地址 網(wǎng)段，整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)簡圖如下：如圖R1, R2, R3, R4, R5五個路由器均為帶三層交換功能 的路由器，其中R5為核心路由器，每個路由器通過劃分vlan的 方式連接其他的相關(guān)設(shè)備， 其中 s11， s12， s21， s22， s31， s41， s42， s51 分別為連接不同 ip 網(wǎng)段的二層交換機(jī)。每一個網(wǎng)絡(luò)設(shè) 備的相互連接點都做了標(biāo)志，比如s11與R1相連的點為p11，s12與R1相連的點為p12,依此類推S51與R5相連的點為p51， 各路由器之間互連的點及R5和防火墻內(nèi)網(wǎng)卡連接的點我做了

2、特別的標(biāo)志。下面我們開始分配各網(wǎng)段的 ip 地址和各路由器的互聯(lián)地 址。511 所連接的 lan 的 ip 地址段為 /24 ？搖？搖？搖 網(wǎng)關(guān)的地址為 54512 所連接的 lan 的 ip 地址段為 /24 ？搖？搖？ 搖？搖網(wǎng)關(guān)的地址為 54S21 所連接的 lan 的 ip 地址段為 /24 ？搖？搖？搖 網(wǎng)關(guān)的地址為 54s22所連接的Ian的ip地址段為/24?搖？搖？搖網(wǎng)關(guān)的地址為 54s31所連接的Ian的ip地址段為/24搖？搖網(wǎng)關(guān)的

3、地址為 54s41 所連接的 Ian 的 ip 地址段為 /24搖？搖網(wǎng)關(guān)的地址為 54s42 所連接的 Ian 的 ip 地址段為 /24搖？搖網(wǎng)關(guān)的地址為 54s51 所連接的 Ian 的 ip 地址段為 /24搖？搖網(wǎng)關(guān)的地址為 54防火墻的內(nèi)網(wǎng)卡的 ip 地址段為 /24網(wǎng)關(guān)的地址為 54？搖？搖？搖？搖？搖？搖？搖？搖？搖？搖？搖A點的地址為/30 為 /30B點的地址為/30

4、/30C點的地址為/30/30D點的地址為/30為 /30?搖？搖？搖？搖a點的地址？搖？搖 b 點的地址為 ？搖？搖？搖 c 點的地址為 ?搖？搖？搖？搖d點的地址分好了各個網(wǎng)段的 ip 后定路由器的互聯(lián)地址。最后我們確定防火墻的內(nèi)網(wǎng)卡的 ip 地址為 00/24網(wǎng)關(guān)為 54 ，在所有地址分配完畢后將開始各路由器的 路由配置，使得各網(wǎng)段間的機(jī)器既能相互訪問又能通過防火墻上 公網(wǎng)。因為很多時候在一個大的網(wǎng)絡(luò)環(huán)境下所用的互聯(lián)設(shè)備不一 定全部都相同， 不同的

5、設(shè)備有各自不同的指令集， 但是路由的原 理是一樣的， 所以我將從路由原理和具體指令集配置兩個方面做 詳細(xì)介紹，其中指令集采用 extreme 三層交換的 IOS。如上圖，五個路由器中 R1， R2， R4 三個路由器的配置相對簡單，R3較復(fù)雜，最復(fù)雜的是核心路由R5。R1上的操作：#Creat vlan v11在 R1 上創(chuàng)建 vlan 并命名為 v11#Config vlan v11 ipaddress 54/24設(shè)置 v11 內(nèi)的 ip 地址段為 /24 并且此段內(nèi)機(jī)器的網(wǎng)關(guān)為 54#config vlan v11 add ports 1 ：

6、 1設(shè)置v11網(wǎng)段的物理接口為 R1路由器的1 口，即為圖上的 p11 。同樣的道理我們繼續(xù)做好其他 vlan 的設(shè)置：#creat vlan v12#config vlan v12 ipaddress 54/24#config vlan v12 add ports 1： 2#creat vlan a#config vlan a ipaddress /30#config vlan a add ports 1 ： 3 #en ipforwardingR1上的靜態(tài)路由配置比較簡單，只需要加一條默認(rèn)路由到R5路由器的A點即可，具體命令如下：#config ipr

7、oute add default 到此 R1 上的操作已經(jīng)全部結(jié)束。R2和R4的配置類似R1，關(guān)于vlan的操作不復(fù)述，只介紹 靜態(tài)路由的配置。R2上的操作：#config iproute add default R4上的操作：#config iproute add default 下面我們看看R3和R5的配置，對于R3和R5上的vlan的 操作基本與R1，R2, R4相同，在做好vlan的設(shè)置以后我們看看 R3和R5的靜態(tài)路由配置有哪些變化？R3上除了和核心路由R5相連以外還和路由器 R4相連，所 以必須添加R4上兩個網(wǎng)段的路

8、由并指到 R4的d點上，具體配置 如下：#config iproute add /24 #config iproute add /24 別忘了 R3也有默認(rèn)路由應(yīng)該是指到R5的B點。#config iproute add default R5是核心路由，它的配置比較復(fù)雜，但是通過我們以上對R1, R2, R3, R4的配置相信大家已經(jīng)找到了清晰的思路，既然是核心路由那么R5上的路由表信息應(yīng)該是最全的，具體配置如 下：#config iproute add /24 192.168.1

9、.2#config iproute add /24 #config iproute add /24 #config iproute add /24 #config iproute add /24 #config iproute add /24 #config iproute add /24 最后還有一條默認(rèn)路由， 應(yīng)該是指向防火墻的內(nèi)網(wǎng)卡， 因為 在整個網(wǎng)絡(luò)中上公網(wǎng)的

10、唯一途徑就是通過防火墻：#config iproute add default 00通過以上努力所有的配置工作全部完成， 那么是不是真的就 實現(xiàn)了不同網(wǎng)段內(nèi)的互聯(lián)互通了呢？是不是真的可以上公網(wǎng)了 呢？帶著疑問我們做個測試： 假設(shè) s11 二層交換機(jī)上接了一臺機(jī) 器 pc1 地址為 并且正常對外提供 web 服務(wù)， s41 二層 交換機(jī)上接了一臺機(jī)器 pc2 地址為 ，我們讓 pc2 訪問 pci的web,在pc2的IE地址欄內(nèi)敲http : / ，這時 pc2的請求通過S41到達(dá)R4，R4一看目的地址是的請 求

11、便迅速查找自身的路由表， 發(fā)現(xiàn)沒有這條路由記錄， 隨即把請求發(fā)給它的 default gw R3 ，到了 R3 后同樣的操作仍然沒有找 到相應(yīng)的路由記錄， 所以 R3 會把這個請求繼續(xù)發(fā)給它的 default gw R5,等數(shù)據(jù)包到達(dá)R5后，R5依然做同樣的操作發(fā)現(xiàn)自身有 一條靜態(tài)路由正好符合要求（請看R5的操作#co nfig iprouteadd /24 ）。這時候 R5 會把 pc2 的請求準(zhǔn)確無誤地投遞到路由器 R1上，通過R1數(shù)據(jù)包直接投遞到pc1上， 看來pc2的請求包能順利到達(dá) pc1，那么pc1給pc2的相應(yīng)包能 不能到達(dá) pc2 呢？我們接著往下看， 當(dāng)相應(yīng)包從 pc1 發(fā)出后， 數(shù) 據(jù)包的目的地址就變成了 ，接下來的過程