美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > 路由交换 >

静态路由的使用心得

2017-09-07 10:45|来源:未知 |作者:dnzg |点击:

最近在测试一种场景,不同路由下终端设备进行通信,要进行通信,要么在终端设备上加静态路由,要么在路由上加静态路由。

双网卡的服务器,不能在两块网卡上同时设置网关,其中一块不设置网关,加上静态路由,

Windows服务器

route add -P 10.10.10.0 mask 255.255.255.0 10.10.10.1

-P 为永久生效,不加此选项则重启失效

Linux服务器

route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.1 dev eth1

 

路由上加静态路由

ip route 10.10.10.0 255.255.255.0 192.168.1.254

 

此方法唯一不生效的场景,值得反思

windows网卡一:内网IP

外置PCIE网卡二:公网IP

结果是两者内外网访问都是OK的。

 

同时发现一个家用无线路由的问题,无法通过WAN口访问LAN网段内终端,简言之这是一种固化NAT方式,只支持上行访问,无法进行下行访问。

wKiom1mmHHCws0rdAAA80PSNOv0345.png-wh_50

场景需求:

MB1访问MB2

 

场景信息:

硬件型号MW300R

WLAN1 

WAN:PPPOE

DHCP:192.168.1.0/24

 

硬件型号FW300R

WLAN2

WAN:192.168.1.254

DHCP:192.168.19.0/24

 

WLAN2增加静态路由 
目的地址:192.168.1.0
子网掩码:255.255.255.0
路由:192.168.1.254

 

增加静态路由号MB1能够访问MB2,IP及端口互通

wKioL1mmJK-zd_ajAABbJaX4fuI558.png-wh_50

 

反之当WLAN1和WLAN2更换,则只能通过MB访问MB的单向访问

如图所示

wKiom1mmJTeBLG4xAABaLaAWWGg832.png-wh_50

原因为这个MW300R,被固化NAT,只支持上行访问,不支持下行访问,

LAN   ——>  WAN    permit

WAN ——>  LAN    forbidden

 

WAN口工作模式可以调整改为纯路由模式的路由器的WAN口才能为两网段提供路由

 

拓展一个拓扑图进行验证

wKiom1mmKSeDhxKZAABqmffhmvc687.png-wh_50

中间的Route增加了ip route的静态路由。

本文出自 “M层” 博客,请务必保留此出处http://mengix.blog.51cto.com/7194660/1961028

(责任编辑:dnzg)