A. 如何实现同一局域网下,通过路由器进行不同网段地址的设备能互相访问
首先你的路由器要支持跨网段联网。
然后知操作方式在于你的每个终端的子网掩码的设置,
比如你电脑192.168.0.100 要访问 192.168.1.200 这就属道于跨网段了。
一般情况下,大家都设置子网掩码为 255.255.255.0 这就不能跨网段了。你设置为255.255.254.0
表示可以跨越1个网段相互访问。回如果你设置255.255.0.0 那么 192.168.*.* 内的IP均可相互访问。当然这会对路由器造成较大的压力。不过理论上的确可以访问了。。注意路答由器lan口的子网也做同样设置。
要你的路由器支持vlan才可以,其实有个更简单的方法,就是使用动态域名功能,在路由器c设置动态域名,然后端口映射到路由器b,然后在路由器b端口映射到web服务器,这样,路由器a就可以使用动态域名直接浏览web服务器了。前提是路由器b是使用静态ip
B. 不同网段的电脑之间访问,如果不用路由器的话有其他的办法么
局域网内如果不通过路由的话可以通过设置子网掩码的方式来实现访问
将掩码设置成255.255.0.0可以允许XXX.XXX.1.1-XXX.XXX.255.255之间访问.
具体子网掩码规则请参阅http://ke..com/view/878.htm
C. 有几个网段就需要几个路由吗还是有几个子网就要有几个路由
不需要的。
比如 你需要网段 192.168.0.* 192.168.1*。。。 这些网段 可以通过同一个路由 192.168.0.1 出去, 那么你可以设置 这个路由的lan 口 掩码是 255.255.0.0
比如你的路由ip 是 192.168.0.1 ,需要让 172.16.1.1 网段的通过路由访问外网,那么就推荐你 免疫墙路由,那个有虚拟网关技术,可以设置 这样不同的网段 通过路由访问外网。
这里主要是看 路由的功能了, 我知道的 这个免疫墙功能 就很强大,特别是他的 那个带宽叠加 和 防御内网病毒攻击。
你也可以了解下。
D. 局域网中不同的网段之间的访问是不是必须要有路由器才能实现!
对于不同的网段之间的连通可以才用如下几种方式:
1、路由器:不同的端口连接不同的网段,在设置中添加两个网段的路由信息。
2、三层交换机:设置类似与路由器
3、网桥:网桥是透明设备,设置好两个网段的端口既可。
4、网关:类似路由器,是不太智能化的路由器,使用类似静态路由协议来在不同网段间通信。
E. 局域网访问不同网段的路由器
使用网线小米路由器的LAN口连TP-LINK的WAN口,然后不管你是有线连接还是无线连接任意路由器都可以通过浏览器访问192.168.31.1登录小米路由器;浏览器访问192.168.100.1登录TP-LINK路由器。
如果我的回答对您有帮助,请采纳,您的肯定是我为更多人解答的动力,谢谢
F. 如何访问不同网段的IP
首先您可将“adsl宽带网”这条线路的进线端(指从外部环境引进来的那一端线头)作为两网合并后的主线,而“VPN网”这条线路的进线端(指从外部环境引进来的那一端线头)则作为其副线;然后将主线接到“三层交换机”的主输入端口,将副线接至于其副输入端口,再经由其之内部路由转换器电路,即可完成此项任务,最后将所有的用户线之接入端(指总厂及各分厂所有需要联网的主机用线说哈)接到其输出端口也就OK啦,呵呵。
顺附相关资料:
三层交换机:
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
应用背景
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换机工作原理
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
为什么使用三层交换机?
1、网络骨干少不了三层交换
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
2、连接子网少不了三层交换
同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
使用三层交换机的好处:
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
G. 为什么不同的网段和网络之间不能直接通信而要用到路由器呢
路由器有哪几种接口呢? 一个电源,一个接网线,三个接机器口,TCP/IP的通讯协议 这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 TCP/IP整体构架概述 TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。 TCP/IP中的协议 以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的: 1. IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。 2. TCP 如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。 TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。 面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。 3.UDP UDP与TCP位于同一层,但对于数据包的顺序错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网落时间协议)和DNS(DNS也使用TCP)。 欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。 4.ICMP ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。 5. TCP和UDP的端口结构 TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。 两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认: 源IP地址 发送包的IP地址。 目的IP地址 接收包的IP地址。 源端口 源系统上的连接的端口。 目的端口 目的系统上的连接的端口。 端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯。是不是只要有HUB或交换机的地方都能用路由器代替啊?这样说也对,因为一般路由肯定有HUB和交换机的功能,但是你有没有想过啊,一个路由多少钱啊??一个HUB或交换机才多少钱啊??不仅是资源浪费而且都用路由代替的话可能会产生别的问题。什么是网段首先我们先来回顾一下总线型网络。 这些机器在一个总线上,那么也就是说它们在一个冲突域。那么现在就可以引出一个新的概念:共享介质环境。共享介质环境就是就是多台主机连接到同一介质或者通过HUB连接成的星型网络(hub是共享总线)。在Cisco的教程上,通过中继器扩展的总线型网络以及多个集线器组成扩展星型网络都是共享介质环境。那么共享介质就有可能产生冲突。如果机器一多的话产生的冲突就会增多,从而网络的性能就会严重下降。于是我们可以将局域网分段。如果100台机器我们分成50台的两个段,那么整个冲突就会减少一半。 需要说明的是,现在交换机组的网就不能是介质共享。因为交换机内部是具有交换矩阵,不同于集线器共享总线。 那么我们看另一个概念,冲突域:物理上连在一起可能发生冲突的网络分段。也就是说一条总线上的机器,一个hub连的机器都是冲突域的。 现在我们介绍一下分段:将几台计算机连接到一个单独的,没有其他网络设备连接的共享网络介质就构成了冲突域,这种情形限制了可以使用介质的计算机数量。被称之为分段。 那么网段的概念就是由网桥,路由器或者交换机做界限划分的网络段。
H. 不同网段互访是要做静态路由吗
你可以设置动态路由,这样就不需要自己手动设置静态路由了。目的地址应该是你要访问的VLAN中的网址的网关。