最近在測試一種場景,不同路由下終端設備進行通信,要進行通信,要麼在終端設備上加靜態路由,要麼在路由上加靜態路由。
雙網卡的服務器,不能在兩塊網卡上同時設置網關,其中一塊不設置網關,加上靜態路由,
Windows服務器
route add -P 10.10.10.0 mask 255.255.255.0 10.10.10.1
-P 爲永久生效,不加此選項則重啓失效
Linux服務器
route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.1 dev eth1
路由上加靜態路由
ip route 10.10.10.0 255.255.255.0 192.168.1.254
此方法唯一不生效的場景,值得反思
windows網卡一:內網IP
外置PCIE網卡二:公網IP
結果是兩者內外網訪問都是OK的。
同時發現一個家用無線路由的問題,無法通過WAN口訪問LAN網段內終端,簡言之這是一種固化NAT方式,只支持上行訪問,無法進行下行訪問。
場景需求:
MB1訪問MB2
場景信息:
硬件型號MW300R
WLAN1
WAN:PPPOE
DHCP:192.168.1.0/24
硬件型號FW300R
WLAN2
WAN:192.168.1.254
DHCP:192.168.19.0/24
WLAN2增加靜態路由
目的地址:192.168.1.0
子網掩碼:255.255.255.0
路由:192.168.1.254
增加靜態路由號MB1能夠訪問MB2,IP及端口互通
反之當WLAN1和WLAN2更換,則只能通過MB訪問MB的單向訪問
如圖所示
原因爲這個MW300R,被固化NAT,只支持上行訪問,不支持下行訪問,
即
LAN ——> WAN permit
WAN ——> LAN forbidden
WAN口工作模式可以調整改爲純路由模式的路由器的WAN口才能爲兩網段提供路由
拓展一個拓撲圖進行驗證
中間的Route增加了ip route的靜態路由。