静态路由功能为您的路由器提供额外路由信息,在大多数情况下,如果您的路由器已经配置完毕并可成功连接因特网,其路由信息已经足够,毋需配制额外的路由条目,只有在极特殊的情况下,您才需要使用此功能,本文将通过一个例子讲解该功能是如何使用的。
拓扑
网口参数
PC-1 IP 10.0.0.2/24 网关10.0.0.1 通过 WNDR4500 DHCP 获取
PC-2 IP 10.0.0.3/24 网关10.0.0.1通过 WNDR4500 DHCP 获取(FVS318-1 DHCP 功能已经关闭)
PC-3 IP 172.16.0.2/24 网关 172.16.0.1 通过 FVS318-2 DHCP 获取
WNDR4500 WAN PPPoE 拨号直连互联网
WNDR4500 LAN 管理地址 10.0.0.1/24 开放 DHCP
FVS318-1 WAN 固定外网 IP
FVS318-1 LAN 管理地址 10.0.0.100/24 关闭 DHCP
FVS318-2 WAN 固定外网 IP
FVS318-2 LAN 管理地址 172.16.0.1/24 开放 DHCP
需求描述
- FVS318-2 内网是您公司的内部网络;
- 您所在的环境是公司下设的小型办公点,分别有到公司的城域网接入(由ISP-2提供,不可访问互联网)和ISP-1提供的互联网接入线缆;
- 您需要使用FVS318-1与公司的FVS318-2进行点对点VPN连接;
- 您的小型办公点同样需要使用WNDR4500提供有线与无线的互联网接入;
- 您需要小型办公点的所有接入终端均能访问公司内网资源和互联网资源(如support.netgear.cn站点)。
配制步骤
- 按照网口参数配制IP地址,设置DHCP, 按照拓扑图接线。
- 将路由器连接至互联网,使PC-1可以正常访问因特网资源,如support.netgear.cn,可以参考[WNDR4500手册]。
- 配制FVS318-1与FVS318-2的点对点VPN使PC-2与PC-3可以相互Ping通(此时要手工将PC-2的网关指向10.0.0.100),可以参考[文档40061]。
- 添加静态路由条目:进入路由器管理界面,可参考[文档12058]。
- 依次点击 “高级>高级设置>静态路由” 点击 “添加”。
- 可以自行定义”路由名称”, 本例我们命名为vpn,其仅为管理员记忆所用。
- 本例中我们勾选”私有”与”活动”,前者限制静态路由条目在本地,不会被RIP协议公告,后者表示启用本条目。
- “目的IP地址”可以按网段填写,本例中我们希望添加路由条目以正确路由发往172.16.0.0/16的数据,故此填写”172.16.0.0”。
- 本例可将网段稍微写大到16位的掩码,在”子网掩码中”我们填写”255.255.0.0”。
- “网关IP地址”我们填写”10.0.0.100”,这是FVS318-1的内网管理地址.我们希望将去往172.16.0.0/16网段的全部数据发往FVS318-1。
- 度量值的允许范围是2-15,这表征了两设备间的跳数,本例中我们填写15以保证其绝对可达.但在实际情况中这会增加一个无效目的数据包的存活时间,通常情况下您可以设置为2或3。
- 点击”应用”,完成设置,设置界面如下图所示
验证方法
- 在配置步骤5以前,PC-1(10,0,0,2)可以ping通support,netgear,com,cn
- 在配置步骤5以前,PC-1(10,0,0,2)可以ping通PC-2(10,0,0,3)
- 在配置步骤5以前,PC-1(10,0,0,2)不可以ping通PC-3(172,16,0,2)
- 在配置步骤5以前,当将PC-2(10,0,0,3)的网关地址指向10,0,0,100时,可以ping通PC-3(172,16,0,2)
- 在配置步骤5以前,当将PC-2(10,0,0,3)的网关地址指向10,0,0,100时,不可以ping通support,netgear,com,cn
- 在配置步骤12完成后, PC-1(10,0,0,2) 可以ping通support,netgear,com,cn
- 在配置步骤12完成后, PC-1(10,0,0,2)可以ping通PC-3(172,16,0,2)
- 在配置步骤12完成后, PC-2(10,0,0,3)的网关地址自动获取指向10,0,0,1时,可以ping通PC-3(172,16,0,2)
- 在配置步骤12完成后, PC-2(10,0,0,3)的网关地址自动获取指向10,0,0,1时, 可以ping通support,netgear,com,cn
解释
我们通过路由器的两张路由表来分析静态路由条目添加前后的变化,条目添加前WNDR4500的路由表如下:
NO,
1 2 3 4 5
|
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 123,123,0,2 * 255,255,255,255 UH 0 0 0 eth0 10,0,0,0 * 255,255,255,0 U 0 0 0 br0 123,123,0,0 * 255,255,254,0 U 0 0 0 eth0 127,0,0,0 * 255,0,0,0 U 0 0 0 lo default 123,123,0,2 0,0,0,0 UG 0 0 0 eth0 # |
- 条目1为WNDR4500外网网关地址。
- 条目5为默认路由(0,0,0,0),意为将所有目的地址未在路由器的数据包将丢向123,123,0,2
- 条目3为WNDR4500的WAN口所在网段。
- 条目2为WNDR4500的LAN口所在网段。
- 条目4为回环地址。
- 此时从路由器LAN端发往support,netgear,com,cn(119,147,80,204)的数据包会在WNDR4500的路由表中匹配条目5,数据包将被发往ISP-1并最终达到support,netgear,com,cn服务器并返回。
- 从路由器LAN端发往PC-3(172,16,0,2)的数据包在WNDR4500的路由表中由于没有明确指向,也会匹配默认路由条目5,并发往ISP-1,数据包将在生命周期到达后被丢弃,目的地址不可达。
在添加静态路由后,WNDR4500路由表将更新至如下:
NO,
1 2 3 4 5 6 |
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 123,123,0,2 * 255,255,255,255 UH 0 0 0 eth0 10,0,0,0 * 255,255,255,0 U 0 0 0 br0 123,123,0,0 * 255,255,254,0 U 0 0 0 eth0 172,16,0,0 10,0,0,100 255,255,0,0 UG 14 0 0 br0 127,0,0,0 * 255,0,0,0 U 0 0 0 lo default 123,123,0,2 0,0,0,0 UG 0 0 0 eth0 # |
- 增添了条目4,其他条目不变。
- 此时从路由器LAN端发往support,netgear,com,cn(119,147,80,204)的数据包会在WNDR4500的路由表中依旧匹配条目5,数据包将被发往ISP-1并最终达到support,netgear,com,cn服务器并返回。
- 此时从路由器LAN端发往PC-3(172,16,0,2)的数据包在WNDR4500的路由表中匹配条目4,转发往FVS318-1的LAN端(10,0,0,100),FVS318-1将接收并处理此数据并通过VPN通道发往FVS318-2,最终到达PC-3并返回。
序号 |
日期 |
跟进人 |
内容摘要 |
1 |
2013-06-21 |
Vicissi |
文档创建 |