精华区 [关闭][返回]
当前位置:网易精华区>>讨论区精华>>电脑技术>>● WinNT系统>>【网络相关】>>多网关设置深入剖析

主题:多网关设置深入剖析
发信人: virus()
整理人: jiaxu2000(2004-03-30 10:01:24), 站内信件
    近来,时常看到某些网友提出这样一个问题:我用NT做了一个连接两个同一

地域的局域网网关,但局域网中还有其它路由器,该怎样设置才能使这些网关都

能同时工作呢?有的甚至找了一个MCSE来,却老半天都没法解决问题,于是惊呼

MCSE都是没用的垃圾,当然也少不了痛骂“该死”如何如何XX……(此处省略九

千九百九十九句)。
    读罢文章,觉得这个MCSE真是委屈极了,因为这个问题本质上与路由的设置

有关,已经超出了NT的范畴,而在MCSE的课程中涉及路由的文字很少,只有短短

的一两段话,更不用说那些高深的路由理论了,要MCSE来解决这个问题,可真是

巧妇难为无米之炊。其实,对于熟悉路由器配置的网管来说,解决这个问题真是

再简单不过了,简单到什么程度呢?只不过是几秒钟的事情,但对于那些没接触

过路由或不太熟悉路由配置的人来说,要解决好这个问题相当困难,下面我就对

这种情况下如何设置网关作一个详细的讨论,当然,那些懂得配路由的人就不用

看了。
    下图是比较典型的一种网络结构,提问的人也比较多。图中子网10.10.1.0和

子网
10.10.3.0/24---ROUTER A--------------------------CLIENT A
               10.10.1.2/24         |          10.10.1.1/24
                              10.10.1.3/24
                               NT GATEWAY
                              10.10.2.3/24
                                    |
10.10.4.0/24---ROUTER B--------------------------CLIENT B
               10.10.2.2/24                    10.10.2.1/24
10.10.2.0经过NT GATEWAY相连,10.10.1.0子网有一个路由器,以太网端口IP地

址是10.10.1.2,10.10.3.0子网通过此路由器与10.10.1.0子网连接,10.10.2.0

子网也有一个路由器,以太网端口IP地址是10.10.2.2,也连接了一个子网
10.10.4.0,NT网关的两个网卡IP地址分别是10.10.1.3和10.10.2.3。子网号或

IP地址后面的24是子网掩码,这是路由器专业上的习惯写法,表示子网掩码转换

二进制后1的个数,24表示255.255.255.0。
    对于NT GATEWAY的路由配置,只须简单地在“启用IP路由转发”上打个勾就

行了,在这个过程中,NT主要做了两件事,一是配通两个网卡的内部路由,这个

由是permit  ip  any  host(路由器的写法)的,意思是两个网卡之间是无条件

转发数据包的;二是在NT的路由表上添加两条记录:
network address    netmask     gateway address   interface  metric
    10.10.1.0   255.255.255.0    10.10.1.3       10.10.1.3    1
    10.10.2.0   255.255.255.0    10.10.2.3       10.10.2.3    1
详细情形可在NT的系统目录中输入route print命令察看。配置这个路由的时候,

有两种错误经常发生:
1. 有些人把10.10.1.3网卡的默认网关指向10.10.2.3,又把10.10.2.3的
         默认网关指向10.10.1.3,这是一种想当然的错误,只会造成两个网卡

         之间的路由循环,结果当然PING不通啦。
2. 添加RIP FOR INTERNET,这是多余的,不需要这项服务。
    对于CLIENT A和CLIENT B的设置,焦点在默认网关的配置上,因为子网中有

两个网关(ROUTER和NT GATEWAY),该指向谁呢?有些人到这里就搞得糊糊涂涂

的了。其实上,CLIENT A和CLIENT B的默认网关并非一定要指向NT GATEWAY,指

向ROUTER一样可以,关键是ROUTER和NT GATEWAY的路由如何配置,本质上,
CLIENT的默认网关指向谁是无所谓的。下面以CLIENT A为例讨论一下路由的配置

    第一种情况,假设CLIENT A的默认网关指向10.10.1.3,那么CLIENT A访问

10.10.2.0子网是没有问题的,如果要访问10.10.3.0子网,只要配通NT GATEWAY

到ROUTER A的路由就行了,具体做法是在NT的系统目录中敲入如下命令:
route  –p  add  10.10.3.0  mask  255.255.255.0  10.10.1.2  metric 1
-p的意思是即使重启动NT这条路由仍然有效,在NT的路由表中添加的路由如下所

示:
network address   netmask     gateway address  interface  metric
   10.10.3.0    255.255.255.0   10.10.1.2      10.10.1.3     1
这样从CLIENT A访问10.10.3.0子网的数据可以通过NT GATEWAY和ROUTER A到达,

而且不影响CLIENT A访问10.10.2.0子网。如果CLIENT A还要访问10.10.4.0子网

同样的原理,配通NT GATEWAY到ROUTER B的路由就可达到目的,命令如下:
route  –p  add  10.10.4.0  mask  255.255.255.0  10.10.2.2  metric 1
在NT的路由表中的路由如下所示,注意interface一项变成了10.10.2.3:
network address   netmask     gateway address   interface   metric
   10.10.4.0    255.255.255.0    10.10.2.2      10.10.2.3      1
    第二种情况,如果CLIENT A的默认网关指向10.10.1.2,这种情形下的路由配

置比第一种情况要复杂一点,要配通到10.10.2.0子网的路由,需要在ROUTER A里

添加如下静态路由:
ip  route  10.10.2.0  255.255.255.0  10.10.1.3
对于10.10.4.0子网,不仅要在ROUTER A里添加路由,NT GATEWAY也要加上相关路

由记录,命令如下:
ROUTER A:   ip  route  10.10.4.0  255.255.255.0  10.10.1.3
NTGATEWAY:route -p add 10.10.4.0 mask255.255.255.0 10.10.2.2 metric 1

    两种路由配置孰优孰劣,并没有一个绝对的准则,关键要看网络流量的分布

如果访问10.10.2.0和10.10.4.0子网的数据量比较多,就以第一种配置比较好,

否则,使用第二种配置会造成ROUTER A负担过重;如果访问10.10.3.0子网的流量

较大,就采用第二种配置,同样道理,使用第一种配置会造成NT GATEWAY负担过
重;
如果三个子网的访问量都比较平均,那么可以混合使用两种配置,即一部分CLIE
NT
的默认网关指向ROUTER A,另一部分CLIENT的默认网关指向NT GATEWAY。
总之,要根据网络流量合理使用默认网关,否则网络瓶颈就会出现。
10.10.4.0/24-----ROUTER A---------------------CLIENT A
               10.10.1.2/24          |      10.10.1.1/24
                               10.10.1.3/24
                               NT GATEWAY A
                               10.10.2.3/24
                                     |
10.10.5.0/24-----ROUTER B---------------------CLIENT B
               10.10.2.2/24          |      10.10.2.1/24
                               10.10.2.4/24
                               NT GATEWAY B
                               10.10.3.3/24
                                     |
10.10.6.0/24-----ROUTER C---------------------CLIENT C
               10.10.3.2/24                 10.10.3.1/24
    最后,令狐冲再来讨论一种比较有趣但实际中也有可能存在的网络结构,如

上图,10.10.1.0、10.10.2.0和10.10.3.0三个子网之间有两个NT GATEWAY,
而各自的子网中又有一个路由器,下面只给出CLIENT A默认网关指向NT GATEWAY
 A
或ROUTE A的情况下路由的配置,具体原理可参考上文所述:
    第一种情况:默认网关为10.10.1.3
NT GATEWAY A:
route  -p  add  10.10.4.0  mask  255.255.255.0  10.10.1.2  metric  1
route  -p  add  10.10.5.0  mask  255.255.255.0  10.10.2.2  metric  1
route  -p  add  10.10.3.0  mask  255.255.255.0  10.10.2.4  metric  1
route  -p  add  10.10.6.0  mask  255.255.255.0  10.10.2.4  metric  2
NT GATEWAY B:
route  -p  add  10.10.6.0  mask  255.255.255.0  10.10.3.2  metric  1
    第二种情况:默认网关为10.10.1.2
ROUTER A:
ip  route  10.10.2.0  255.255.255.0  10.10.1.3
ip  route  10.10.5.0  255.255.255.0  10.10.1.3
ip  route  10.10.3.0  255.255.255.0  10.10.1.3
ip  route  10.10.6.0  255.255.255.0  10.10.1.3
NT GATEWAY A:
route  -p  add  10.10.5.0  mask  255.255.255.0  10.10.2.2  metric  1
route  -p  add  10.10.3.0  mask  255.255.255.0  10.10.2.4  metric  1
route  -p  add  10.10.6.0  mask  255.255.255.0  10.10.2.4  metric  2
NT GATEWAY B:
route  -p  add  10.10.6.0  mask  255.255.255.0  10.10.3.2  metric  1












--
*******************************************
*       ?nbsp; 广州佳创科技有限公司           *
* CANON打印机特约经销商  英特尔产品专卖店 *
*   creative产品专卖店     quantum代理    *
*              令  狐  冲                 *
**********call:98052-80486*****************

※ 修改:.virus 于 Jun 17 12:18:33 修改本文.[FROM: max2-55.guangzh]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: max2-55.guangzh]
[关闭][返回]