前几天药典君宣布防火墙和交换机如何对接互联网,部分朋友想知道网关和静态路由设置,以及如何同时访问内外网。今天将彻底理解这两个内容。这也是药典项目中经常容易接触到的内容。(大卫亚设)。
一、什么是网关?
只要是网络,就会有网关,无论是你做不做网络项目,都会接触网关,要配置好静态路由,首先就要理解网关。
1、什么是网关
网关又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
2、如何理解网关
听上面的概念,你肯定还是有些不理解,
我们都知道,从一个房间走到另一个房间,必然要经过一道门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。
还不理解?
想要把你女朋友娶回家,就得过丈母娘这关,丈母娘需要做基本的条件筛查,通过了就能进一步发展,丈母娘就是网关。
顾名思义,网关就是一个网络连接到另一个网络的“关口”。
3、网关的ip地址是什么?
那么网关到底是什么呢?
网关实质上是一个网络通向其他网络的IP地址,网关在网段内的可用ip中选一个,不过,一般用的是第1个和最后一个。
例如
比如有网络A和网络B。
网络A:
IP地址范围为192.168.1.1~192.168.1.254,
子网掩255.255.255.0;
如果需要与其它网段通信,那么它的网关可以设置为192.168.1.1,当然也可以设置为网段内其它的一个ip地址。
网络B:
IP地址范围为192.168.2.1~192.168.2.254,
子网掩码255.255.255.0。
如果需要与其它网段通信,那么它的网关可以设置为192.168.2.1,当然也可以设置为网段内其它的一个ip地址。
4、网关如何实现通信?
在没有路由器的情况下,不同的两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机上,TCP/IP协议也会根据子网掩码)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。
二、设置静态路由,实现内外网同时访问
1、什么是静态路由?
一种路由的方式,路由项由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表,说白了,就是需要手动添加的,手动添加有什么好处呢?就是稳定可靠。
2、静态路由的作用?
路由有什么作用呢?路由就是找路、选路的作用,那么如何选路?就要查表了,
实现这个作用的就是路由查询自己的路由表,路由表的学习就要用到静态或者动态路由。路由表的构成就是网络地址、子网掩码、下一跳地址(网关)。
3、如何设置静态路由
最直接的方式,是在路由器中设置静态路由,这里面我们可以通过一个案例来了解。
案例:
在路由器中设置静态路由:实现外网内网同时访问
在一个公司网络中,不仅可以通过无线路由器B连接外网,还可以通过无线路由器A来连接公司内网服务器。在不修改本地连接的IP地址及网关情况下,公司电脑需要能够同时访问外网和内网服务器。配置实例如下图:
在无线路由器中的详细配置过程如下:
步骤1:
进入内网的路由器B管理界面,点击“路由功能”菜单,选择“静态路由表”,如下图:
步骤2:
点击“添加新条目”按钮,在静态路由表中填写相应的参数。
步骤3:
点击“保存”按钮后,在静态路由表中可以查看已有配置。
步骤4:
在PC上访问内网服务器,检测静态路由条目是否生效。如果能访问,则说明静态路由配置成功。