摘 要： 教育信息化的發(fā)展日新月異，各校各單位網(wǎng)絡(luò)設(shè)備和機房終端不斷增多，導(dǎo)致原來規(guī)劃的ip地址不夠用，如果要正常使用網(wǎng)絡(luò)就必須分出更多的ip地址段，而不同的ip地址段之間也必須通過路由器實現(xiàn)互聯(lián)互通，通過實踐使用靜態(tài)路由的合理配置能較好地解決這個問題。

關(guān)鍵詞： 靜態(tài)路由 多網(wǎng)段 互聯(lián)互通

一

假設(shè)組建好了一個較大的局域網(wǎng)系統(tǒng)，內(nèi)部有多個ip地址網(wǎng)段，整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)簡圖如下：

如圖R1，R2，R3，R4，R5五個路由器均為帶三層交換功能的路由器，其中R5為核心路由器，每個路由器通過劃分vlan的方式連接其他的相關(guān)設(shè)備，其中s11，s12，s21，s22，s31，s41，s42，s51分別為連接不同ip網(wǎng)段的二層交換機。每一個網(wǎng)絡(luò)設(shè)備的相互連接點都做了標志，比如s11與R1相連的點為p11，s12與R1相連的點為p12，依此類推s51與R5相連的點為p51，各路由器之間互連的點及R5和防火墻內(nèi)網(wǎng)卡連接的點我做了特別的標志。

下面我們開始分配各網(wǎng)段的ip地址和各路由器的互聯(lián)地址。

s11所連接的lan的ip地址段為10.0.1.0/24？搖？搖？搖網(wǎng)關(guān)的地址為10.0.1.254

s12所連接的lan的ip地址段為10.0.2.0/24？搖？搖？搖？搖網(wǎng)關(guān)的地址為10.0.2.254

s21所連接的lan的ip地址段為10.0.6.0/24？搖？搖？搖網(wǎng)關(guān)的地址為10.0.6.254

s22所連接的lan的ip地址段為10.0.7.0/24？搖？搖？搖網(wǎng)關(guān)的地址為10.0.7.254

s31所連接的lan的ip地址段為10.0.3.0/24？搖？搖？搖？搖網(wǎng)關(guān)的地址為10.0.3.254

s41所連接的lan的ip地址段為10.0.4.0/24？搖？搖？搖？搖網(wǎng)關(guān)的地址為10.0.4.254

s42所連接的lan的ip地址段為10.0.5.0/24？搖？搖？搖？搖網(wǎng)關(guān)的地址為10.0.5.254

s51所連接的lan的ip地址段為10.0.8.0/24？搖？搖？搖？搖網(wǎng)關(guān)的地址為10.0.8.254

防火墻的內(nèi)網(wǎng)卡的ip地址段為10.0.9.0/24？搖？搖？搖網(wǎng)關(guān)的地址為10.0.9.254

分好了各個網(wǎng)段的ip后定路由器的互聯(lián)地址。

A點的地址為192.168.1.1/30？搖？搖？搖？搖a點的地址為192.168.1.2/30

B點的地址為192.168.2.1/30？搖？搖b點的地址為192.168.2.2/30

C點的地址為192.168.3.1/30？搖？搖？搖c點的地址為192.168.3.2/30

D點的地址為192.168.4.1/30？搖？搖？搖？搖d點的地址為192.168.4.2/30

最后我們確定防火墻的內(nèi)網(wǎng)卡的ip地址為10.0.9.100/24，網(wǎng)關(guān)為10.0.9.254，在所有地址分配完畢后將開始各路由器的路由配置，使得各網(wǎng)段間的機器既能相互訪問又能通過防火墻上公網(wǎng)。因為很多時候在一個大的網(wǎng)絡(luò)環(huán)境下所用的互聯(lián)設(shè)備不一定全部都相同，不同的設(shè)備有各自不同的指令集，但是路由的原理是一樣的，所以我將從路由原理和具體指令集配置兩個方面做詳細介紹，其中指令集采用extreme三層交換的IOS。

如上圖，五個路由器中R1，R2，R4三個路由器的配置相對簡單，R3較復(fù)雜，最復(fù)雜的是核心路由R5。

R1上的操作：

#Creat vlan v11

在R1上創(chuàng)建vlan 并命名為v11

#Config vlan v11 ipaddress 10.0.1.254/24

設(shè)置v11內(nèi)的ip地址段為10.0.1.0/24并且此段內(nèi)機器的網(wǎng)關(guān)為10.0.1.254

#config vlan v11 add ports 1：1

設(shè)置v11網(wǎng)段的物理接口為R1路由器的1口，即為圖上的p11。

同樣的道理我們繼續(xù)做好其他vlan的設(shè)置：

#creat vlan v12

#config vlan v12 ipaddress 10.0.2.254/24

#config vlan v12 add ports 1：2

#creat vlan a

#config vlan a ipaddress 192.168.1.2/30

#config vlan a add ports 1：3

#en ipforwarding

R1上的靜態(tài)路由配置比較簡單，只需要加一條默認路由到R5路由器的A點即可，具體命令如下：

#config iproute add default 192.168.1.1

到此R1上的操作已經(jīng)全部結(jié)束。

R2和R4的配置類似R1，關(guān)于vlan的操作不復(fù)述，只介紹靜態(tài)路由的配置。

R2上的操作：

#config iproute add default 192.168.3.1

R4上的操作：

#config iproute add default 192.168.4.1

下面我們看看R3和R5的配置，對于R3和R5上的vlan的操作基本與R1，R2，R4相同，在做好vlan的設(shè)置以后我們看看R3和R5的靜態(tài)路由配置有哪些變化？

R3上除了和核心路由R5相連以外還和路由器R4相連，所以必須添加R4上兩個網(wǎng)段的路由并指到R4的d點上，具體配置如下：

#config iproute add 10.0.4.0/24 192.168.4.2

#config iproute add 10.0.5.0/24 192.168.4.2

別忘了R3也有默認路由應(yīng)該是指到R5的B點。

#config iproute add default 192.168.2.1

R5是核心路由，它的配置比較復(fù)雜，但是通過我們以上對R1，R2，R3，R4的配置相信大家已經(jīng)找到了清晰的思路， 既然是核心路由那么R5上的路由表信息應(yīng)該是最全的，具體配置如下：

#config iproute add 10.0.1.0/24 192.168.1.2

#config iproute add 10.0.2.0/24 192.168.1.2

#config iproute add 10.0.6.0/24 192.168.3.2

#config iproute add 10.0.7.0/24 192.168.3.2

#config iproute add 10.0.3.0/24 192.168.2.2

#config iproute add 10.0.4.0/24 192.168.2.2

#config iproute add 10.0.5.0/24 192.168.2.2

最后還有一條默認路由，應(yīng)該是指向防火墻的內(nèi)網(wǎng)卡，因為在整個網(wǎng)絡(luò)中上公網(wǎng)的唯一途徑就是通過防火墻：

#config iproute add default 10.0.9.100

二

通過以上努力所有的配置工作全部完成，那么是不是真的就實現(xiàn)了不同網(wǎng)段內(nèi)的互聯(lián)互通了呢？是不是真的可以上公網(wǎng)了呢？帶著疑問我們做個測試：假設(shè)s11二層交換機上接了一臺機器pc1地址為10.0.1.8并且正常對外提供web服務(wù)，s41二層交換機上接了一臺機器pc2地址為10.0.4.8，我們讓pc2訪問pc1的web，在pc2的IE地址欄內(nèi)敲http：//10.0.1.8，這時pc2的請求通過s41到達R4，R4一看目的地址是10.0.1.8的請求便迅速查找自身的路由表，發(fā)現(xiàn)沒有這條路由記錄，隨即把請求發(fā)給它的default gw R3 ，到了R3后同樣的操作仍然沒有找到相應(yīng)的路由記錄，所以R3會把這個請求繼續(xù)發(fā)給它的default gw R5，等數(shù)據(jù)包到達R5后，R5依然做同樣的操作發(fā)現(xiàn)自身有一條靜態(tài)路由正好符合要求（請看R5的操作#config iproute add 10.0.1.0/24 192.168.1.2）。這時候R5會把pc2的請求準確無誤地投遞到路由器R1上，通過R1數(shù)據(jù)包直接投遞到pc1上，看來pc2的請求包能順利到達pc1，那么pc1給pc2的相應(yīng)包能不能到達pc2呢？我們接著往下看，當(dāng)相應(yīng)包從pc1發(fā)出后，數(shù)據(jù)包的目的地址就變成了10.0.4.8，接下來的過程就比較簡單了，R1投遞到R5再從R5投遞到R3在由R3投遞給R4最后R4直接投遞給pc2，看來網(wǎng)間互訪是沒有問題了。接下來我們試一試能不能上公網(wǎng)，在pc2上ping 218.2.135.1，同樣的道理，R4投遞給R3，R3再投遞給R5，最后R5把請求投遞給防火墻的內(nèi)網(wǎng)卡10.0.9.100通過防火墻的NAT功能就能順利地訪問公網(wǎng)。

參考文獻：

[1]王玉春，惠玥，董剛.IPX互聯(lián)網(wǎng)絡(luò)實驗的設(shè)計與應(yīng)用[J].實驗室研究與探索，2011（06）.

[2]劉百峰.淺析IPv6的動態(tài)路由協(xié)議[J].科技信息（科學(xué)教研），2007（36）.

[3]李睿.IP網(wǎng)絡(luò)的現(xiàn)狀及其發(fā)展演進趨勢[J].科技信息，2004（08）.