汇总静态路由的设置(静态路由设置)

[db:作者] · 发表于 2025-7-26 12:43

在Nat设置中，默许路由是在企业出口网关路由器中设置的，那末能否需要在运营商路由器中设置回程路由？
理论上，分歧子网之间的通讯需要在各自的路由器上设置指向对真个路由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这里，静态路由仅作为示例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。为了省事，凡是设置默许路由，即华为路由器的号令IP route-static 0 . 0 . 0 . 0 . 0 x . x(下一跳)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
为了领会这个题目，又没有介入过运营商的设置，先做了个微头条，问了大神他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
很是感激大师的热情介入和专业分享他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
以下华为模拟器尝试表白
拓扑学
如上图所示，当PC1需要拜候AR2环回端口的202.169.20.1(模拟公共收集地址)时，首先在AR1上设置一条到达202.169.10.0/24收集的路由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[ar1]ip路由-静态0 . 0 . 0 . 0 0 . 0 0 . 0 202.169.10.2
在PC1上测试，
PC gt平202.169.10.2
可以看到收集被阻断，毗连到企业网关(IP为202.169.10.2)的ISP路由器AR2的接口g0/0/0没法到达，说明单向静态路由没法停止收集通讯，只能到达企业网关路由器AR1的接口G0/0/0(IP:202.169.10.1)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
今朝R2上没有路由设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
然后在毗连到R1 ISP的接口g0/0/0上设置一个静态NAT，ISP分派的IP是202.169.10.5(下面NAT转换会用到)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[ar1-千兆以太网0/0/0]nat办事器全局202.169.10.5内部172.16.1.1
此时，向公共收集202.169.20.1测试PC1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
从上图可以看出，收集是通顺的，可是ISP运营商处的路由器没有做任何路由设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
R2上的路由表以下
在这类NAT设置中，当私网经过私网IP毗连到公网时，运营商不需要设置回程路由，路由回程完全由NAT完成他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
那末道理是什么呢？
在领会NAT之前，你方法会一些需要的概念他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
NAT的全称是“收集地址转换”，是一种将内部私有收集地址(IP地址)转换为正当收集IP地址的技术他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
有三品种型的NAT:
静态NAT(静态NAT)，
静态地址NAT(池化NAT)，
地址端口转换NAPT(端口级NAT)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
NAPT是利用最普遍的转换形式，首要用于HomeGW他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它还包括两种转换方式:SNAT和DNAT他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(1)源NAT (SNAT):点窜数据包的源地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。源NAT会变动第一个数据包的源地址，它总是在数据包发送到收集之前完成他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。数据包伪装是SNAT的一个例子他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(2)目标NAT (DNAT):点窜数据包的目标地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。目标地NAT恰好与SNAT相反他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它改变第一个数据的目标地址，比如负载平衡，端口转发，通明代理，这些都属于DNAT他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
连系下面的拓扑图
在上图中
NAT是AR1，它有三个收集端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
两个私有收集，172.16.1.254和172.17.1.254，这里172.16.1.254代表描写，
公网端口的IP地址是ISP同一分派的公网IP，是202.169.10.1；
公用收集端口的IP地址是保存的，为172.16.1.254他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。私有收集172.16.1.1中的主机(PC1)向私有收集合ISP路由器接口AR2的地址202.169.10.2发送一个IP数据包(DST = 202.169.10.2，SRC = 172.16.1.1)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
当IP包经过NAT网关时，NAT网关(AR1)会将IP包的源IP转换成NAT网关的私有IP，转发给公网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。此时，IP包(Dst=202.169.10.2，Src=202.169.10.5)不包括任何关于私有收集IP的信息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
由于IP包的源IP已经被转换为ISP供给的公共IP，ISP的路由器AR2发送的响应IP包(DST = 202.169.10.5，SRC = 202.169.10.2)将被发送到NAT网关(AR1)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
此时NAT网关会将IP包的目标IP转换成私网内主机的IP，然后将IP包(Des=172.16.1.1，Src=202.169.10.2)转发到私网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。对于双方来说，这个地址转换进程是完全通明的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。转换图以下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
从上图可以看出，内网地址经过NAT转换后可以到达外网和ISP运营商的路由器，回程在NAT中完成，运营商不需要设置回程路由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。