靜態路由的使用心得

最近在測試一種場景，不一樣路由下終端設備進行通訊，要進行通訊，要麼在終端設備上加靜態路由，要麼在路由上加靜態路由。

雙網卡的服務器，不能在兩塊網卡上同時設置網關，其中一塊不設置網關，加上靜態路由，

Windows服務器

route add -P 10.10.10.0 mask 255.255.255.0 10.10.10.1

-P 爲永久生效，不加此選項則重啓失效

Linux服務器

route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.1 dev eth1

路由上加靜態路由

ip route 10.10.10.0 255.255.255.0 192.168.1.254

此方法惟一不生效的場景，值得反思

windows網卡一：內網IP

外置PCIE網卡二：公網IP

結果是二者內外網訪問都是OK的。

同時發現一個家用無線路由的問題，沒法經過WAN口訪問LAN網段內終端，簡言之這是一種固化NAT方式，只支持上行訪問，沒法進行下行訪問。

場景需求：

MB1訪問MB2

場景信息：

硬件型號MW300R

WLAN1 

WAN：PPPOE

DHCP：192.168.1.0/24

硬件型號FW300R

WLAN2

WAN：192.168.1.254

DHCP：192.168.19.0/24

WLAN2增長靜態路由
目的地址：192.168.1.0
子網掩碼：255.255.255.0
路由：192.168.1.254

增長靜態路由號MB1可以訪問MB2，IP及端口互通

反之當WLAN1和WLAN2更換，則只能經過MB訪問MB的單向訪問

如圖所示

緣由爲這個MW300R，被固化NAT，只支持上行訪問，不支持下行訪問，

即

LAN   ——>  WAN    permit

WAN ——>  LAN    forbidden

WAN口工做模式能夠調整改成純路由模式的路由器的WAN口才能爲兩網段提供路由

拓展一個拓撲圖進行驗證

中間的Route增長了ip route的靜態路由。