192.168.0.1地址池设置

192.168.2.1如何访问192.168.1.1的服务器？这实质应该是跨网段访问的问题。

首先搭建试验环境，使用用两台家用无线路由器，主路由器LAN口连接副路由器WAN口，搭建一个具有两个网段的网络。

在同一网段或不同网段连接电脑，验证电脑是否能够ping通，能够ping通说明网络连接和ping的基本配置没有问题。

之后可以根据自己的需要再详细调整两个网段的各自的网络参数，使得网络配置能够满足个人需求和应用程序的运行需求。

01 搭建具有两个网段的计算机网络

主路由器WAN口连接网络入户线，LAN口插网线接入电脑，电脑启动主路由器配置界面，上网方式设置为拨号上网，设置上网账号和密码，设置LAN口IP设置为192.168.1.1，开启DHCP，设置地址池为192.168.1.100-192.168.1.199。

副路由器WAN口接主路由器LAN口，副路由器LAN口通过网线接电脑，电脑启动副路由器配置界面，设置上网方式为动态IP，设置LAN口IP为192.168.2.1，开启DHCP，设置地址池为192.168.2.100-192.168.2.199。

路由器设置都都生效后，分别在主路由器和副路由器的LAN口各接入一台电脑，通过拔插接口网线实现跨网段和本网段的ping测试。

02 防火墙设置

每一台电脑都装有防火墙软件，例如我们安装windows 10，不用安装第三方安全软件，系统有自带防火墙和防病毒软件Windows defender，如下图所示。

防火墙有网络防火墙和计算机防火墙两类。本次跨网段测试环境很简单，过滤、阻止和允许信息通过的都是计算机自身带的防火墙。

由于防火墙会阻止某些信息进出计算机，需要配置控制信息，保证允许的动作和信息放行，不允许的要阻止掉。

本次使用ping命令测试计算机的联通性，ping命令需要穿透防火墙，并能正确的返回应答信息，才算ping通。Ping命令使用ICMP协议。

windows操作系统的防火墙安全策略如下图所示。在公用网络、专用网络和域网络中，所有的入站操作都默认禁止。即不允许被其他计算ping，不允许被其他计算机进行各种连接。顾需要将允许的操作和对象配置好，才能网络通畅。

防火墙默认不允许ICMP入站操作，为了允许，将 “从IPSec 免除 ICMP(E)”设置成“是”。

同时，在入站规则中将“文件和打印机共享（回显请求-ICMPv4-In）”的公用网络和专用网络配置文件打开启用，该项配置是为了回显ICMP的回显信息。

Window 10 针对域网络、专用网络、公用网络，都有一套完善防火墙策略配置，配置项很多，涉及网络的方方面面，很复杂。针对个人或单位的具体使用环境，包括权限、运行的应用程序的需求，要进行不同的配置。本文只说了一个ping命令（也可以叫一个应用程序吧）要正常运转需要进行的网络配置。

03 ping测试

下面是ping的一些截图，ping通了，表示网络在硬件连接和测试范围内的网络设置已经没有问题，但防火墙设置的内容很多，要根据自己的具体需要进行调整。

04 ping的简单流程

电脑A ping 电脑 B，如果电脑A中的 ARP缓存表（IP 和 MAC的对应关系表）中有电脑B的mac地址，则电脑A在自己发送的ping的报文（ICMP）中填写上电脑B的MAC地址发送给交换机。

交换查询自己的MAC地址表（MAC 和 port的对应关系表），如果目的电脑（电脑B）的MAC地址在地址表中存在，则使用对应的端口将该报文发到对应端口。

电脑B收到IP数据报后进行应答；电脑A收到电脑B的回显信息，表明已经连接好，并显示连接质量。

电脑A、电脑B和交换机都采用“自学习”的功能维护各自的ARP或MAC地址表。

电脑A ping 电脑B时，若两台电脑不在同一个网段，会把IP数据报发给本地网关，本地网关再将数据报送到“下一跳”应该到的网关或路由器，根据MAC地址和IP地址一直往下找，知道找到返回ICMP应答报文，或者找不到超时。

应邀解答本行业的问题。

因为没有说明是哪种场景下，所以不清楚组网拓扑是个什么情况，所以我们就把他看成一个最简单的跨网段问题。

解决跨网段访问的方法有很多，常见的有以下三种：

1.增加静态路由；

2.修改子网掩码；

3.上端设备采用路由器或三层交换机。

下面我们来逐一分析一下：

增加静态路由

增加静态路由应该是最简单的，但这个需要提前规划好VLAN，接着绑定交换机侧的端口到vlan中，最后在交换机上增加一条静态路由指定下一条（一般是网关）。随后就可以在第一台PC上ping通另一台2.1网段的电脑了。

修改子网掩码

因为之前子网掩码是24位，192.168.1.1和192.168.2.1不再同一网段，所以不能互通。但当我们将子网掩码变成16位（255.255.0.0），192.168.1.1和192.168.2.1就变成了同一网段的地址，就可以实现互访了。

虽然这么做必将快捷方便，但是存在着安全性和管理侧的的隐患，所以还是尽量不要修改现有的子网掩码。

采用三层交换机或者路由器

PC属于终端，需要借上端交换设备实现互通，也就是俗称的交换。

目前市面上多采用三层交换机，路由器也是有的。根据题意假设拓扑结构如下：

在GE0口和GE1口分别配置好网关地址（192.168.1.254和192.168.2.254），路由信息就会自动生成，可以通过路由表查看。此时两台PC之间通过直连路由也可以实现互通互访。

需要注意的是，上述讨论的问题都是在理想范围内，真正的组网环境要比题中复杂的多，两台设备之间可能会经过很多台交换设备，也会根据实际需求划分到不同的VLAN中，因为篇幅问题这里不做过多讨论。如有不足，还请各位在评论区补充纠正。

本文来自投稿，不代表天一生活立场，如若转载，请注明出处：http://tiyigo.com/it/22543.html