静态路由设置初涉_不同网段指静态路由可以互访

2024年4月12日发(作者：)

静态路由设置初涉_不同网段指静态路由可以互访

着宽带接入的普及，很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域

网规模的扩大，很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上

的路由器时，由于其下主机互访的需求，往往需要设置路由。由于网络规模较小且不经常变

动，所以静态路由是最合适的选择。

本文作为一篇初级入门类文章，会以几个简单实例讲解静态路由，并在最后讲解一点关

于路由汇总（归纳）的知识。由于这类家庭和小型办公局域网所采用的一般都是中低档宽带

路由器，所以这篇文章就以最简单的宽带路由器为例。（其实无论在什么档次的路由器上，

除了配置方式和命令不同，其配置静态路由的原理是不会有差别的。）常见的1WAN口、

4LAN口宽带路由器可以看作是一个最简单的双以太口路由器＋一个4口小交换机，其WAN

口接外网，LAN口接内网以做区分。

路由就是把信息从源传输到目的地的行为。形象一点来说，信息包好比是一个要去某地

点的人，路由就是这个人选择路径的过程。而路由表就像一张地图，标记着各种路线，信息

包就依靠路由表中的路线指引来到达目的地，路由条目就好像是路标。在大多数宽带路由器

中，未配置静态路由的情况下，内部就存在一条默认路由，这条路由将LAN口下所有目的

地不在自己局域网之内的信息包转发到WAN口的网关去。宽带路由器只需要进行简单的

WAN口参数的配置，内网的主机就能访问外网，就是这条路由在起作用。本文将分两个部

分，第一部分讲解静态路由的设置应用，第二部分讲解关于路由归纳的方法和作用。

下面就以地瓜这个网络初学者遇到的几个典型应用为例，让高手大虾来说明一下什么情

况需要设置静态路由，静态路由条目的组成，以及静态路由的具体作用。

例一：最简单的串连式双路由器型环境

这种情况多出现于中小企业在原有的路由器共享Internet的网络中，由于扩展的需要，

再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况，如用一台

宽带路由器共享宽带后，又加入了一台无线路由器满足无线客户端的接入。

地瓜：公司里原有一个局域网LAN 1，靠一台路由器共享Internet，现在又在其中添加

了一台路由器，下挂另一个网段LAN 2的主机。经过简单设置后，发现所有主机共享Internet

没有问题，但是LAN 1的主机无法与LAN 2的主机通信，而LAN 2的主机却能Ping通LAN

1下的主机。这是怎么回事？

大虾：这是因为路由器隔绝广播，划分了广播域，此时LAN 1和LAN 2的主机位于两

个不同的网段中，中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN

1里的主机，只能将信息包先发送到默认网关，而此时的网关没有设置到LAN 2的路由，

无法做有效的转发。这种情况下，必须要设置静态路由条目。此种网络环境的拓扑示意如下：

图1

层设备） （注：图中中省略了可能能存在的交换层

如图一所示示，LAN 1为192.168.0.00这个标准C类网段，路路由器R1为为原有路由器器，它

的WWAN口接入宽宽带，LAN口（IP为192.1168.0.1）挂着192.168.0.0网段（子网掩掩码255.255.2255.0

的C类网）主机机和路由器R22（新添加）的WAN口（IP为192.1668.0.100）。RR2的LAN口（IP

为192.168.1.1）下挂着新加入的LAN 22这个192.1668.1.0的C类不同网段的类的主机。

如果按照共

共享Internet的方式简单设的设置，此时应应将192.168..0.0的主机网网关都指向R1R的

LAN

N口（192.1668.0.1），192..168.1.0网段段的主机网关关指向R2的LANL口（1992.168.1.1），那么

只要要R2的WANN口网关指向向192.168.0.1，192.168.11.0的主机就都能访问1992.168.0.0网

段的

这是因为前

主机机并能通过宽宽带连接上网

。

前面所说的宽宽带路由器中中一条默认路路由在起作用用，它

将所所有非本网段段的目的IP包都发到包WAAN口的网关（即路由器R1），再由RR1来决定信

息包

应该该转发到它自自己连的内网还是发到外网去。但是192.168.0.0网段的主机机网关肯定要要指向

192..168.0.1，而R1这时并不不知道192.1668.1.0这个LAN 2L的正确确位置，那么么此时只能上上网以

及本本网段内的互互访，不能访问到192.1688.1.0网段的主主机。这时就就需要在R1上指定一条条静态

路由由，使目的IPP为192.168.1.0网段的信信息包能转发发到路由器R2R去。

一条静态路路由条目一般般由3部分组成：1.目的IPI地址或者叫叫信宿网络、、子网；2.子网掩子

码；3.网关或叫下一跳。

例一中R1

上设定的静态上态路由条目就就应该为：目的目IP地址192.168.1.0（（代表1.x这个网这

段）

，，子网掩码255.255.255.0（因为是C类网段），

下一跳192

2.168.0.100。如图2，此此图为

TP-LLINK R410中的静态路由表配置项，，保存后即可可生效。如果果是Cisco的的路由器，则在全

局配配置模式下键键入命令：Roouter(config)## ip route 1922.168.1.0 2555.255.255.0 1192.168.0.1000。

注意：其中中的网关IP必须是与必WAAN或LAN口属于同一个口个网段。那条条默认路由写出来

就是是：目的IP为 0.0.0.0，子子网掩码0.00.0.0，下一跳跳为WAN口上的默认网口网关，有时我我们也

称它它为“8个0的默认路由的”。另外，如果。果目的IP是一一个具体的主主机IP（如192.168.1.2），那

么路路由条目应为为：目的IP 1922.168.1.2，子子网掩码255.2255.255.255，下一跳或网网关192.168.00.100。

图2

使用路由器

内置的访问控使用此种连连接方式，还还可以方便的使控制列表来设设置LAN 2下主

机的

的访问权限，这对企业用户户而言还是很很方便的。宽带路由器中宽中的“防火墙设设置”其实就就是一

个简简化的访问控控制列表，即ACL- Accesss Control Lissts。如：希望望局域网LAAN 2中IP地址为地

192..168.1.7的计计算机不能收收发邮件，IP地址为192..168.1.8的计计算机不能访访问企业内部位于

LANN 1的ERP服务器（假设服设其IP为1922.168.0.10），对局域网中中的其它计算算机则不做任任何限

表，如图：制，这时您需要要指定如下的数据包过滤表

图3

例二：两台台平级并连的路由器，下挂挂子网中主机机需要互相通通信的环境

这种情况，两台平行并连连的路由器上上层应该还有有一个总的出出口网关，而而这个网关有有可能

因某

某种原因不便便设置路由，而此时网络中存在3个不不同的网段。。

地瓜：我家

是小区共享型

型的宽带接入入，我自己用用一台宽带路路由器构建了了一个家庭局

域网

以共共享Internet，正好邻居也，也跟我一样用用宽带路由器器构建了另一一个家庭局域域网。而我们

各自

局域域网内的主机机之间却不能能互相通信，根根本ping不通，这是怎不么回事？

大虾：这种情况下整个小区其实就是是一个大的局局域网，主机机不能互通的的原因，其实实跟例

一中中LAN 1不能能ping通LAAN 2的原因因一样，都是因为上层的默默认网关不知知道目的IP所属

网段段的正确位置置，无法做有有效转发所致。这种环境的的典型示意图图如下：

图4

图中内网网网关就是小区的网关，R11和R3分别别为两户的宽宽带路由器，它们之间一般通

过楼楼层的接入交交换机和小区的骨干交换机机连接在一起起，此图省略略了这一部分分。图4的这这种情

况，只要在网关设备上按例一一的方式添加加两条路由就就能实现两个个子网中主机机的互访，而且其而

10.00.0.0这个A类网段中存在的主机也都都能通过这两两条路由访问问到R1和RR3下的内网机。

但是是如果是小区区的网关设备备，那肯定是不不会让用户随随便配置路由由条目的，而而且你应该也

不想

小区区内的所有用用户都能直接接访问到你的内网主机。这这时，我们可可以在R1和R3上各添添加一

条路路由指向对方方来实现R1和R3下主机机直接互访的的效果。

在R1上：目IP地址172.16.0.0，子网掩码25目的55.255.0.0（B类网段），下下一跳10.1.11.3。

在R3上：

目IP地址192.168.0.0目的1，子子网掩码2555.255.255.0（C类网段），下下一跳10.1.11.2。

注：有些新新型小区中使使用了P-VLAAN技术，这这种网络的情情况比较复杂杂，这样上面面简单

的静静态路由设置置有可能无法法达到目的。

例三：既串串且并，网络络中有多级路由设备的环境境。

这种情况可可以说是例一一和例二两种应应用的整合和和延伸，看似似复杂其实简简单。

地瓜：如果果像例二中那样样的环境中，，我家里的局局域网再添置置一个路由器器，下挂另一一个网

以做扩展，那那要怎么设置置呢？ 段以

大虾：你说说的这种网络结构，确实就就是将例一和和例二合在一一起了。这时时一共有4个网段个

并存存，我们的设置是要让两户户家庭局域网网下的3个子子网内主机能能够互通，而而此时小区的网关

当然然还是不能去去设置的。其其拓扑示意图如下：

图5

可以看到图图5就是将图1和图4整合在一起了。既然拓扑图图是例一、例例二的结合，那将

例一一、例二中的路由条目加在在一起是不是是就可以了呢呢？当然也不不是这么简单单，如果只是是配置

了前前两例的路由由条目，R3下的主机是无下无法直接访问问到R2下的192.168.1.0这个子网的。所

以在在R3上还要加加一条到192.168.1.0这个个子网的路由由。静态路由由条目配置如如下：

R1：目的IPP地址192.1168.1.0，子网网掩码255.2555.255.0，下下一跳192.1668.0.100。

目的IPP地址172.16.0.0，子网掩掩码255.2555.0.0，下一跳跳10.1.1.3。

R3：目的IPP地址192.1168.0.0，子网网掩码255.2555.255.0，下下一跳10.1.1.

.2。

目的IP

2。

P地址192.168.1.0，子网网掩码255.2555.255.0，下下一跳10.1.1.2

地瓜：为何何R3中第二条条路由的下一一跳不是直接接指向R2，而而是也指向RR1呢？

大虾：就知知道你会问这这个，这个问问题要从路由由器间通信的原理来讲解解。路由器是通过

ARP

P解析协议来来获得下一跳跳路由器的MMAC地址，而而ARP基于于广播，在一一般情况下路路由器

是不不会转发广播播，也就是广播包无法过路路由。所以对对于路由器R3R来讲，R11和R3才是是同等

级的的，它只能看看到R1，不能能看到R2，这这就是为何在在例一的注意意中提到：“其其中的网关IPI必

须是是与WAN或LAN口属于于同一个网段段”的原因。而文中所说的而的静态路由条条目组成的第3部

分：

网关又叫下

下一跳，而不叫下两跳、下下三跳也是这这个意思。总总之，在一般般情况下，下

一跳

路由由的IP地址肯肯定要跟这个个路由器的某某个接口是在在同一个网段段的。

本篇文章下下面的部分将将讲解关于路由汇总（或叫叫路由归纳））的知识。

上面例三中中R3上的静态路由条目，，其实可以写写成一条：目目的IP地址址192.168.0.00，子

网掩

掩码255.255.0.0（不再是是C类子网的掩码），下下一跳10.1.11.2。这时1992.168.0.0，掩码

255..255.0.0这个个网段不能称称为C类或B类的子网了了，由于它超超过了本身C类网段的范

围，

所以以可以称它是是一个超网。这个网段包含这含了192.1688.0.0～192.1668.255.0所有有的子网。也

就是

说，这条静态路路由会使所有有目的IP在这这个范围内的的信息包，都都发给10.1.1.2的路由器

R1。

将多多条子路由条条目汇总成一一条都包含其内的总路由条条目，这就是是路由汇总或或叫路由归纳纳。路

由器器在检查计算算路由时是比比较消耗资源的，路由条目目越多，路由由表越长，则则这个过程耗耗时越

多，所以通过路路由汇总减少路路由表的长度度，对提高路路由器工作效效率是很有帮帮助的。虽然然在举

例中中的这种只有有几个路由器器的小网络中起到的作用有有限，但是如如果是几十、、几百甚至上上千、

路由归纳起上万万个路由器的的大型网络中，起到的作用就就非常明显了了，可以说不不使用路由归纳是

不可可想象的。

例四：

图6

可能细心的

的读者已经发发现，例三最后后的那条归纳纳路由虽然包包含了R1下下所有的两个个子网

（1992.168.0.0和192.168.1.0），但是也包含含了R1下实实际上并不存在的一些子网网（192.168.22.0～

192..168.255.0）。如果在整个个局域网中别别的路由器下下还存在这些些子网（如图图6，R4下存在

192..168.2.0子网网），那么路由由就会出错了了，所以这条条汇总路由是是一条不精确确的汇总。

我们都知道道IPv4的地址址是由4段8位的二进制制数组成，一一部分是网络络位，一部分分是主

机位

位。其对应的的子网掩码网络位部分就是全1的二进进制数，而主主机位就是全全0的二进制制数。

每个个信息包在过过路由器时会会检查其目的IP，和路由表表中路由条目目的子网掩码码做“与”运算算，并

与路路由条目中目目的IP进行比比对，相同的的就按照这条条路由规则转转发，不相同同的就再检查查比对

下一一条。可以看看出我们做的汇总路由的操操作，就是将将多条路由条条目中目的IIP相同的网络位

提取出来写成一条。而例三中的汇总路由之所以不精确就是因为相同部分未能全部提出来。

如例三中，R3上的第一条：目的IP为192.168.0.0；第二条：目的IP为192.168.1.0。我们

只提取了前面的两段192.168，而后面的第三段网络位中还是有相同的部分的。192.168.0.0

中第三段写成二进制数为00000000（8位0），182.168.1.0中第三段写成二进制数为00000001

（7位0，1位1），那么它们的前7位是相同的，在对应的子网掩码位置上就应该是11111110

（7位1，1位0），合成十进制为254。所以这条汇总路由应该写成：目的IP为192.168.0.0，

子网掩码255.255.254.0，下一跳10.1.1.2。这样，这条汇总路由只包含192.168.0.0和

192.168.1.0两个子网，是一条精确的汇总路由。如图6中，R3下172.16.0.0的主机发送到

192.168.2.0网段的信息包，其第三段网络位写成二进制为00000010（前6位0），就不包含

在这条精确的汇总路由内了。

这时我们在R3上静态路由条目应该为：

1.目的IP地址192.168.0.0，子网掩码255.255.254.0

，下一跳10.1.1.2。

2.目的IP地址192.168.2.0，子网掩码255.255.255.0，下一跳10.1.1.4。

我们在进行路由汇总时应该尽量使用精确的汇总条目，本着能汇总的条目就汇总，不能

精确汇总的条目就不汇总的原则。这样在网络以后的扩展和变动时能更有条理的增改路由表，

减少出错的几率。

总结：

静态路由因为其设置简单明了，在不常变动的网络中稳定性好，排错也相对容易，所以

在中小企业甚至一些大型的园区网中也都使用静态路由，它在实际应用中是很常见的，属于

网络工作人员必会的基础知识。如文中所述，静态路由的设置原理是比较简单的，但可以说

它是学习各种路由协议的基础，属于学习路由知识时必学的部分。另外，在越复杂越大的网

络中，汇总路由的效果就越显著，而能不能进行有效的路由汇总、汇总的效率如何，都跟网

络结构中IP地址网段的分布有密切关系。IP地址的部署越连续而有条理，则路由汇总越容

易也越有效，所以我们在部署网络时应该重视体系化编址。（注：在子网环境中，当网络地

址是以2的指数形式的连续区块时，路由归纳是最有效的。）