不同网段上网访问服务器(doc 10页)

访问企业内部位于LAN 1的ERP服务器（假设其IP为192.168.0.10），对局域网中的其它计算机则不做任何限制，这时您需要指定如下的数据包过滤表，如图：

例二：两台平级并连的路由器，下挂子网中主机需要互相通信的环境

这种情况，两台平行并连的路由器上层应该还有一个总的出口网关，而这个网关有可能因某种原因不便设置路由，而此时网络中存在3个不同的网段。

地瓜：我家是小区共享型的宽带接入，我自己用一台宽带路由器构建了一个家庭局域网以共享Internet，正好邻居也跟我一样用宽带路由器构建了另一个家庭局域网。而我们各自局域网内的主机之间却不能互相通信，根本ping不通，这是怎么回事？

大虾：这种情况下整个小区其实就是一个大的局域网，主机不能互通的原因，其实跟例一中LAN 1不能ping通LAN 2的原因一样，都是因为上层的默认网关不知道目的IP 所属网段的正确位置，无法做有效转发所致。这种环境的典型示意图如下：

图中内网网关就是小区的网关，R1和R3分别为两户的宽带路由器，它们之间一般通过楼层的接入交换机和小区的骨干交换机连接在一起，此图省略了这一部分。图4的这种情况，只要在网关设备上按例一的方式添加两条路由就能实现两个子网中主机的互访，而且其10.0.0.0这个A类网段中存在的主机也都能通过这两条路由访问到R1和R3下的内网机。但是如果是小区的网关设备，那肯定是不会让用户随便配置路由条目的，而且你应该也不想小区内的所有用户都能直接访问到你的内网主机。这时，我们可以在R1和R3上各添加一条路由指向对方来实现R1和R3下主机直接互访的效果。

在R1上：目的IP地址172.16.0.0，子网掩码255.255.0.0（B类网段），下一跳10.1.1.3。

在R3上：目的IP地址192.168.0.0，子网掩码255.255.255.0（C类网段），下一跳1 0.1.1.2。

注：有些新型小区中使用了P-VLAN技术，这种网络的情况比较复杂，这样上面简单的静态路由设置有可能无法达到目的。

例三：既串且并，网络中有多级路由设备的环境。

这种情况可以说是例一和例二两种应用的整合和延伸，看似复杂其实简单。

地瓜：如果像例二中那样的环境中，我家里的局域网再添置一个路由器，下挂另一个网段以做扩展，那要怎么设置呢？

大虾：你说的这种网络结构，确实就是将例一和例二合在一起了。这时一共有4个网段并存，我们的设置是要让两户家庭局域网下的3个子网内主机能够互通，而此时小区的网关当然还是不能去设置的。其拓扑示意图如下：

可以看到图5就是将图1和图4整合在一起了。既然拓扑图是例一、例二的结合，那将例一、例二中的路由条目加在一起是不是就可以了呢？当然也不是这么简单，如果只是配置了前两例的路由条目，R3下的主机是无法直接访问到R2下的192.168.1.0这个子网的。所以在R3上还要加一条到192.168.1.0这个子网的路由。静态路由条目配置如下：R1：目的IP地址192.168.1.0，子网掩码255.255.255.0，下一跳192.168.0.100。

目的IP地址172.16.0.0，子网掩码255.255.0.0，下一跳10.1.1.3。

R3：目的IP地址192.168.0.0，子网掩码255.255.255.0，下一跳10.1.1.2。

目的IP地址192.168.1.0，子网掩码255.255.255.0，下一跳10.1.1.2。

地瓜：为何R3中第二条路由的下一跳不是直接指向R2，而是也指向R1呢？

大虾：就知道你会问这个，这个问题要从路由器间通信的原理来讲解。路由器是通过ARP解析协议来获得下一跳路由器的MAC地址，而ARP基于广播，在一般情况下路由器是不会转。