Route路由功能使我們不經(jīng)常用的功能之一，同時也是非常重要的，利用它我們可以輕松的實現(xiàn)跨網(wǎng)段互訪，在我們單位的日常工作中，人們往往由于分配的IP地址不在一個網(wǎng)段，而不能相互訪問，給員工之間的數(shù)據(jù)交換帶來不便。

雖然可以利用第三層交換技術(shù)VLAN來實現(xiàn)數(shù)據(jù)交換，但那需要更換現(xiàn)有的部分網(wǎng)絡(luò)設(shè)備。那么，利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備，通過大量的實踐和探索，我們找到了解決此問題的方法，即利用IP轉(zhuǎn)發(fā)和Route路由功能來實現(xiàn)不同網(wǎng)段的數(shù)據(jù)交換。我們的網(wǎng)絡(luò)采用的是C類地址（IP地址前三段固定，最后一段為任意），網(wǎng)絡(luò)拓撲如圖。網(wǎng)絡(luò)分三個網(wǎng)段（128.128.10.0網(wǎng)段，10.232.193.0網(wǎng)段，10.232.194.0網(wǎng)段），另外，單位接通了DDN專線，對內(nèi)的以太口地址屬于10.232.193.0網(wǎng)段，不能直接相互訪問給其他網(wǎng)段訪問Internet帶來了困難。

增設(shè)協(xié)議太麻煩

10.232.193.0網(wǎng)段的工作站要想訪問128.128.10.0網(wǎng)段上的數(shù)據(jù)庫服務(wù)器（IP地址為128.128.10.1），由于不是一個網(wǎng)段上，無法直接通過TCP/IP協(xié)議訪問?？紤]到需要訪問數(shù)據(jù)庫服務(wù)器的工作站數(shù)目較少，我們采用了如下方法：給需要訪問數(shù)據(jù)庫的10.232.193.0網(wǎng)段的工作站多分配一個128.128.10.0網(wǎng)段IP地址，即在每個機器上增加一個TCP/IP協(xié)議，使機器具有兩個IP地址，這樣它就可以同時訪問10.232.193.0網(wǎng)段和128.128.10.0網(wǎng)段。此種方法的缺點是占用了IP地址資源，而且，每臺機器都必須設(shè)置好，比較麻煩。而通過Route路由功能配置的方法則簡單得多。

更簡單的解決方法

我們用一臺NT-Server（IP地址為10.232.193.15）作一臺IP轉(zhuǎn)發(fā)器，在網(wǎng)絡(luò)里起到一個簡單的Route路由功能，經(jīng)過配置后實現(xiàn)了多個網(wǎng)段的相互訪問和不同網(wǎng)段可通過防火墻訪問Internet。具體配置步驟如下：

1．將10.232.193.0網(wǎng)段上的主機的網(wǎng)關(guān)都指定為：10.232.193.5（防火墻的內(nèi)部地址）。

2．在防火墻上增加一條由防火墻到10.232.194.0的路由，也就是說要訪問194網(wǎng)段可以由10.232.193.15轉(zhuǎn)發(fā)。

3．在IP轉(zhuǎn)發(fā)器上將網(wǎng)關(guān)指定為10.232.193.5，建立了兩臺網(wǎng)關(guān)機的雙向聯(lián)系。另外，添加IP地址，使該機器既在193網(wǎng)段也在194網(wǎng)段。

4．將10.232.194.0網(wǎng)段上的主機的網(wǎng)關(guān)都設(shè)為10.232.194.254，若要訪問194網(wǎng)段外的地址都通過10.232.194.254轉(zhuǎn)發(fā)。這樣完成了整個配置。如要從機器10.232.194.25訪問10.232.193.65數(shù)據(jù)這樣傳送：10.232.194.25―――→10.232.194.254（10.232.193.15）―――→10.232.193.65 。若是194網(wǎng)段要訪問Internet則：10.232.194.25―――→10.232.194.254（10.232.193.15）―――→10.232.193.5―――→ Internet。