如何实现局域网内不同网段相互访问?
1,192.168.3.252的主机防火墙已经关闭
2,该主机没有设置任何阻止外网请求或PING之类的规则
3,主机共享功能已经开放 展开
这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况,如用一台宽带路由器共享宽带后,又加入了一台无线路由器满足无线客户端的接入。
公司里原有一个局域网LAN 1,靠一台路由器共享Internet,现在又在其中添加了一台路由器,下挂另一个网段LAN
2的主机。经过简单设置后,发现所有主机共享Internet没有问题,但是LAN 1的主机无法与LAN 2的主机通信,而LAN
2的主机却能Ping通LAN 1下的主机。这是怎么回事?
这是因为路由器隔绝广播,划分了广播域,此时LAN 1和LAN 2的主机位于两个不同的网段中,中间被新加入的路由器隔离了。所以此时LAN
1下的主机不能“看”到LAN 1里的主机,只能将信息包先发送到默认网关,而此时的网关没有设置到LAN
2的路由,无法做有效的转发。这种情况下,必须要设置静态路由条目。此种网络环境的拓扑示意如下:
LAN
1为192.168.0.0这个标准C类网段,路由器R1为原有路由器,它的WAN口接入宽带,LAN口(IP为192.168.0.1)挂着
192.168.0.0网段(子网掩码255.255.255.0的C类网)主机和路由器R2(新添加)的WAN口(IP为
192.168.0.100)。R2的LAN口(IP为192.168.1.1)下挂着新加入的LAN
2这个192.168.1.0的C类不同网段的主机。
如果按照共享
Internet的方式简单设置,此时应将192.168.0.0的主机网关都指向R1的LAN口(192.168.0.1),192.168.1.0网
段的主机网关指向R2的LAN口(192.168.1.1),那么只要R2的WAN口网关指向192.168.0.1,192.168.1.0的主机就都
能访问192.168.0.0网段的主机并能通过宽带连接上网。这是因为前面所说的宽带路由器中一条默认路由在起作用,它将所有非本网段的目的IP包都发
到WAN口的网关(即路由器R1),再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。但是192.168.0.0网段的主机网关肯定要指向
192.168.0.1,而R1这时并不知道192.168.1.0这个LAN
2的正确位置,那么此时只能上网以及本网段内的互访,不能访问到192.168.1.0网段的主机。这时就需要在R1上指定一条静态路由,使目的IP为
192.168.1.0网段的信息包能转发到路由器R2去。
一条静态路由条目一般由3部分组成:1.目的IP地址或者叫信宿网络、子网;2.子网掩码;3.网关或叫下一跳。
例一中R1上设定的静态路由条目就应该为:目的IP地址192.168.1.0(代表1.x这个网段),子网掩码255.255.255.0(因为是C
类网段),下一跳192.168.0.100。如图2,此图为TP-LINK
R410中的静态路由表配置项,保存后即可生效。如果是Cisco的路由器,则在全局配置模式下键入命令:Router(config)#
ip route 192.168.1.0 255.255.255.0 192.168.0.100。
注意:其中的网关IP必须是与WAN或LAN口属于同一个网段。那条默认路由写出来就是:目的IP为
0.0.0.0,子网掩码0.0.0.0,下一跳为WAN口上的默认网关,有时我们也称它为“8个0的默认路由”。另外,如果目的IP是一个具体的主机
IP(如192.168.1.2),那么路由条目应为:目的IP
192.168.1.2,子网掩码255.255.255.255,下一跳或网关192.168.0.100。
广告
R2和R3路由器能否支持纯路由模式(非NAT),如果可以支持,那么只需在R2和R3上指定双方的静态路由即可!
如果R2-3不支持纯路由模式,并且网络规模不大,就把两台路由器该成交换模式(LAN口对接)
如果R2和R3路由器,LAN口支持多个IP地址,并且有多个LAN口,那么就为LAN口配置两个IP段,其中一个IP段做R2和R3内网互通用的路由(两台路由器的LAN口直连即可,配上IP,如果你 的路由不是企业用的,这个就没法实现)
以上方式是能够让全网互通!如果以上方式都难实现,那么请取消下面的路由器,当交换机使,做不同的网络划分,就在你的三层交换机上做即可,如果担心ip地址的分配,你可以用2003搭建DHCP,或者在每个网段下面挂个小路由器,开启DHCP即可(小路由器的WAN不用)
如果你只是为了局域网之间能互相访问“服务器”的话,那很简单,在R2-R3上发布服务器地址和端口即可,也就是所谓的端口映射!
你目前不能互相访问的原因是,R2和R3路由器,LAN到WAN口的数据是进过NAT转换了,那么你能直接访问的地方也就是R2和R3的WAN口地址,LAN下面的地址你是无法访问的,需要访问部分协议和服务器,你必须做目的NAT转换,也就是,你只能主动从LAN到WAN的数据访问!
静态路由设置,实现一级路由二级路由不同网段互相访问ping的通,2级路由器要支持路由模式,才能实现这个功能。