当了几年的网管，对是一般的网络管理，算不上是精通，但还算掌握了一些网络管理经验，下面我就日常工作中经常会遇到的几个简单实例分享一个路由的作用，以及相关的设置方法。

第一：最为常用也是最简单的串连式双路由器型环境一般情况有条件的家庭或者大部分的中小企业，都可能这样做，在使用原有的路由器共享Internet的网络中，由于业务发展的需要，再添加一个新的网段或者需要添加一台无线路由器满足无线客户端的接入。

例如：A公司里原有一个局域网LAN 1，就使用一台路由器共享Internet，现在因发展需要，加多了一台路由器添加另一个网段LAN 2的主机，共享一个宽带上网，经过简单设置后，发现所有主机共享Internet没有问题，可是问题出现了，LAN 1的主机无法与LAN 2的主机通信，而LAN 2的主机却能Ping通LAN 1下的主机。

这是怎么回事了？究其原因：这是因为路由起作用了，路由器隔绝广播，划分了广播域，此时LAN 1和LAN 2的主机位于两个不同的网段中，中间被新加入的路由器隔离了。

所以此时LAN 1下的主机不能“看”到LAN 1里的主机，只能将信息包先发送到默认网关，而此时的网关没有设置到LAN 2的路由，无法做有效的转发。

这种情况下，必须要设置静态路由条目。

大家看一下下面的图示就更多加容易了解了，此种网络环境的拓扑示意如下：图1（注：完整的拓扑图应该还有交换设备吧，不是今天讨论话题中省略了该设备了）如图一所示，LAN 1为192.168.0.0这个标准C类网段，路由器R1为原有路由器，它的WAN口接入宽带，LAN口（IP为192.168.0.1）挂着 192.168.0.0网段（子网掩码255.255.255.0的C类网）主机和路由器R2（新添加）的WAN口（IP 为 192.168.0.100）。

R2的LAN口（IP为192.168.1.1）下挂着新加入的LAN 2这个192.168.1.0的C类不同网段的主机。

如果按照共享 Internet的方式简单设置，此时应将192.168.0.0的主机网关都指向R1的LAN口（192.168.0.1），192.168.1.0网段的主机网关指向R2的LAN 口（192.168.1.1），那么只要R2的WAN口网关指向192.168.0.1，192.168.1.0的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。

这是因为前面所说的宽带路由器中一条默认路由在起作用，它将所有非本网段的目的IP包都发到WAN口的网关（即路由器R1），再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。

但是192.168.0.0网段的主机网关肯定要指向192.168.0.1，而R1这时并不知道192.168.1.0这个LAN 2的正确位置，那么此时只能上网以及本网段内的互访，不能访问到192.168.1.0网段的主机。

这时就需要在R1上指定一条静态路由，使目的IP为 192.168.1.0网段的信息包能转发到路由器R2去。

一条静态路由条目一般由3部分组成：1.目的IP地址或者叫信宿网络、子网；2.子网掩码；3.网关或叫下一跳。

第一中R1上设定的静态路由条目就应该为：目的IP地址192.168.1.0（代表1.x 这个网段），子网掩码255.255.255.0（因为是C 类网段），下一跳192.168.0.100。

如图2，此图为TP-LINK R410中的静态路由表配置项，保存后即可生效。

如果是Cisco的路由器，则在全局配置模式下键入命令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

注意：其中的网关IP必须是与WAN或LAN口属于同一个网段。

那条默认路由写出来就是：目的IP为 0.0.0.0，子网掩码0.0.0.0，下一跳为WAN口上的默认网关，有时我们也称它为“8个0的默认路由”。

另外，如果目的IP是一个具体的主机 IP（如192.168.1.2），那么路由条目应为：目的IP 192.168.1.2，子网掩码255.255.255.255，下一跳或网关192.168.0.100。

图2使用此种连接方式，还可以方便的使用路由器内置的访问控制列表来设置LAN 2下主机的访问权限，这对企业用户而言还是很方便的。

宽带路由器中的“防火墙设置”其实就是一个简化的访问控制列表，即ACL- Access Control Lists。

如：希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件，IP地址为192.168.1.8的计算机不能访问企业内部位于LAN 1的ERP服务器（假设其IP 为192.168.0.10），对局域网中的其它计算机则不做任何限制，这时您需要指定如下的数据包过滤表，如图：第二：两台平级并连的路由器，下挂子网中主机需要互相通信的环境像这种情况，两台平行并连的路由器上层应该还有一个总的出口网关，而这个网关有可能因某种原因不便设置路由，而此时网络中存在3个不同的网段。

例如：一个家庭A是小区共享型的宽带接入，家庭A用一台宽带路由器构建了一个家庭局域网以共享Internet，正好邻居家庭B也跟家庭A一样用宽带路由器构建了另一个家庭局域网。

而家庭A以及家庭B各自局域网内的主机之间却不能互相通信，根本ping不通，这是怎么回事？分析：这种情况下整个小区其实就是一个大的局域网，主机不能互通的原因，其实跟上述第一中LAN 1不能ping通LAN 2的原因一样，都是因为上层的默认网关不知道目的IP所属网段的正确位置，无法做有效转发所致。

这种环境的典型示意图如下：图4大家可以看上图中内网网关就是小区的网关，R1和R3分别为两户的宽带路由器，它们之间一般通过楼层的接入交换机和小区的骨干交换机连接在一起，此图省略了这一部分。

图4的这种情况，只要在网关设备上按例一的方式添加两条路由就能实现两个子网中主机的互访，而且其10.0.0.0这个A类网段中存在的主机也都能通过这两条路由访问到R1和R3下的内网机。

但是如果是小区的网关设备，那肯定是不会让用户随便配置路由条目的，而且你应该也不想小区内的所有用户都能直接访问到你的内网主机。

这时，我们可以在R1和R3上各添加一条路由指向对方来实现R1和R3下主机直接互访的效果。

在R1上：目的IP地址172.16.0.0，子网掩码255.255.0.0（B类网段），下一跳10.1.1.3。

在R3上：目的IP地址192.168.0.0，子网掩码255.255.255.0（C类网段），下一跳10.1.1.2。

注：有些新型小区中使用了P-VLAN技术，这种网络的情况比较复杂，这样上面简单的静态路由设置有可能无法达到目的。

第三：既串且并，网络中有多级路由设备的环境。

其实这也不是很复杂，像这种情况可以说是上述第一和第二两种应用的整合和延伸，看似复杂其实简单。

例如：如果像第二中那样的环境中，家庭A的局域网再添置一个路由器，下挂另一个网段以做扩展，那要怎么设置呢？分析：这种网络结构，确实就是将第一和第二合在一起了。

这时一共有4个网段并存，我们的设置是要让两户家庭局域网下的3个子网内主机能够互通，而此时小区的网关当然还是不能去设置的。

其拓扑示意图如下：图5大家可以看到，可以看出图5就是将图1和图4整合在一起了。

既然拓扑图是第一、第二的结合，那将第一、第二中的路由条目加在一起是不是就可以了呢？当然也不是这么简单，如果只是配置了前两例的路由条目，R3下的主机是无法直接访问到R2下的192.168.1.0这个子网的。

所以在R3上还要加一条到192.168.1.0这个子网的路由。

静态路由条目配置如下：R1：目的IP地址192.168.1.0，子网掩码255.255.255.0，下一跳192.168.0.100。

目的IP地址172.16.0.0，子网掩码255.255.0.0，下一跳10.1.1.3。

R3：目的IP地址192.168.0.0，子网掩码255.255.255.0，下一跳10.1.1.2。

目的IP地址192.168.1.0，子网掩码255.255.255.0，下一跳10.1.1.2。

那为何R3中第二条路由的下一跳不是直接指向R2，而是也指向R1呢？这个问题我们就需要从路由器间通信的原理来讲解。

路由器是通过ARP解析协议来获得下一跳路由器的MAC地址，而ARP基于广播，在一般情况下路由器是不会转发广播，也就是广播包无法过路由。

所以对于路由器R3来讲，R1和R3才是同等级的，它只能看到R1，不能看到R2，这就是为何在例一的注意中提到：“其中的网关IP必须是与WAN或LAN口属于同一个网段”的原因。

而文中所说的静态路由条目组成的第3部分：网关又叫下一跳，而不叫下两跳、下三跳也是这个意思。

总之，在一般情况下，下一跳路由的IP地址肯定要跟这个路由器的某个接口是在同一个网段的。

上述第三中R3上的静态路由条目，其实可以写成一条：目的IP地址192.168.0.0，子网掩码255.255.0.0（不再是C类子网的掩码），下一跳10.1.1.2。

这时192.168.0.0，掩码255.255.0.0这个网段不能称为C类或B类的子网了，由于它超过了本身C类网段的范围，所以可以称它是一个超网。

这个网段包含了192.168.0.0～192.168.255.0所有的子网。

也就是说，这条静态路由会使所有目的IP在这个范围内的信息包，都发给10.1.1.2的路由器R1。

将多条子路由条目汇总成一条都包含其内的总路由条目，这就是路由汇总或叫路由归纳。

路由器在检查计算路由时是比较消耗资源的，路由条目越多，路由表越长，则这个过程耗时越多，所以通过路由汇总减少路由表的长度，对提高路由器工作效率是很有帮助的。

虽然在举例中的这种只有几个路由器的小网络中起到的作用有限，但是如果是几十、几百甚至上千、上万个路由器的大型网络中，路由归纳起到的作用就非常明显了，可以说不使用路由归纳是不可想象的。

总结：静态路由因为其设置简单明了，在不常变动的网络中稳定性好，排错也相对容易，所以在中小企业甚至一些大型的小区网中也都使用静态路由，它在实际应用中是很常见的，属于网络工作人员必会的基础知识。

静态路由的设置原理是比较简单的，但可以说它是学习各种路由协议的基础，属于学习路由知识时必学的部分。