巧用网关与路由 实现子网互通

最近因为单位要开展高清电视节目，所以需要与央视中数传媒建立二级CA通道，经过一番努力，二级CA的通道建立起来了，但是内部网络的通讯还面临着一个必须解决的问题，听我一步一步把这个问题说明一下吧。

一、 原网络内存在着需要互相通讯的两个网络

如图1所示

图1

如图1所示，这两台服务器之间是需要互相通讯的，虽然它们位于不同的网段，好在这两台服务器都连接到一台CISCO3550交换机上，这是一台三层交换机，可以实现不同网段之间的通讯，我把这台交换机上体现VLAN间通讯的部分配置摘录出来，如下所示：

ip routing
interface FastEthernet0/12
description link to smsdb
switchport mode dynamic desirable
no ip address
interface FastEthernet0/21
description link to 5floormoniswitch
switchport access vlan 2
switchport mode dynamic desirable
no ip address
ip access-group 6 in
interface Vlan1
ip address 10.230.0.1 255.255.255.0
interface Vlan2
ip address 10.66.6.254 255.255.255.0

再把这两台服务器的IP地址、网关等信息列出来（如表1所示），大家就会看明白了。

表1

大家可以看到，由于设置了网关，凭借三层交换机的路由功能，不同网段之间的机器是可以互相通讯的。

二、 新建立的与中数传媒的二级CA通道

    如图2所示：

如图2所示，虽然使用多台设施，但是每台设备的功能是明确的，我用表2来说明.

表2

这里面我要重点说明一下CISCO2600路由器的配置，其实利用CISCO2600路由器作NAT很简单，关键的配置如下：
interface FastEthernet0/0
ip address 10.230.0.146 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.167.130 255.255.255.240
ip nat outside
duplex auto
speed auto
!
ip nat inside source static 10.230.0.103 192.168.167.131
ip nat inside source static 10.230.0.105 192.168.167.132
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.167.129

那么这个网络中相应的设备上的IP地址是如何分配的呢，见图3：

利用以上的设备组网，就可以实现CISCO3550交换机上所连接的同方的SMS服务器与中数VPN设备间的通讯，也就是说10.230.0.105这台主机是可以ping通192.168.23.47这台前置机的，前提是SMS服务器的网关必须有所改变，如表3所示：

    表3

即将SMS服务器的网关指向那台CISCO2600路由器，这样才可以做到通过VPN与中数传媒的CA服务器通讯，这样的设置，SMS服务器访问位于同一网段的主机是没有任何问题的，比如同方CA服务器，如表4所示：

    图4

虽然两台机器的网关不同，但是由于位于同一网段，所以互相之间的通讯还是没有问题的。

三、必须要解决的与网络中原有服务器的通讯问题

但是与德图服务器的通讯就存在问题了，直观的表现为ping 10.66.6.1不通了。原因何在？看一下网关的设置就知道了，SMS服务器的网关为10.230.0.146，也就意味着这台机器对于外部网络的访问都会发到那台CISCO2600路由器上，但是在这台路由器上并没有指向10.66.6网段的路由，只有一条默认路由：

ip route 0.0.0.0 0.0.0.0 192.168.167.129
这是指向juniper防火墙的，是往外走的路由，因此也就无法告诉10.230.0.105如何到达10.66.6网段，只有10.230.0.1（即CISCO3550交换机可以做到），那该怎么办呢？设两个网关吗？很可能不但解决不了问题，还可能造成数据访问的混乱，其实我们还有一个办法可以解决，那就是通过手工增加一条路由的方法来解决，步骤如下：

一、在D盘下生成一个名为routeadd10666.bat的批处理文件（在哪个盘下生成批处理文件及批处理文件的文件名可自定）。

二、routeadd10666.bat的内容如下：
route add 10.66.6.0 mask 255.255.255.0 10.230.0.1

三、将这个文件剪切到启动项中，方法：先选中这个文件，执行剪切命令，再依次点击“开始”-“程序”-“启动”，再点击鼠标右键，在弹出的菜单中选择“打开”，在打开的目录中，将批处理文件粘贴上。

以上三步做好后，即使这台机器执行了重启操作，也不会丢失新加的路由信息。

结论：要想解决与两个网段通讯的问题，网关与路由缺一不可

以上操作完成后，我们就完美的解决了SMS服务器与中数传媒CA通讯的问题，又保持了与原有德图服务器的通讯，通过设置网关和路由，就实现了一台主机与两个网段的主机的通讯。