静态路由的使用心得

最近在测试一种场景，不一样路由下终端设备进行通讯，要进行通讯，要么在终端设备上加静态路由，要么在路由上加静态路由。

双网卡的服务器，不能在两块网卡上同时设置网关，其中一块不设置网关，加上静态路由，

Windows服务器

route add -P 10.10.10.0 mask 255.255.255.0 10.10.10.1

-P 为永久生效，不加此选项则重启失效

Linux服务器

route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.1 dev eth1

路由上加静态路由

ip route 10.10.10.0 255.255.255.0 192.168.1.254

此方法惟一不生效的场景，值得反思

windows网卡一：内网IP

外置PCIE网卡二：公网IP

结果是二者内外网访问都是OK的。

同时发现一个家用无线路由的问题，没法经过WAN口访问LAN网段内终端，简言之这是一种固化NAT方式，只支持上行访问，没法进行下行访问。

场景需求：

MB1访问MB2

场景信息：

硬件型号MW300R

WLAN1 

WAN：PPPOE

DHCP：192.168.1.0/24

硬件型号FW300R

WLAN2

WAN：192.168.1.254

DHCP：192.168.19.0/24

WLAN2增长静态路由
目的地址：192.168.1.0
子网掩码：255.255.255.0
路由：192.168.1.254

增长静态路由号MB1可以访问MB2，IP及端口互通

反之当WLAN1和WLAN2更换，则只能经过MB访问MB的单向访问

如图所示

缘由为这个MW300R，被固化NAT，只支持上行访问，不支持下行访问，

即

LAN   ——>  WAN    permit

WAN ——>  LAN    forbidden

WAN口工做模式能够调整改成纯路由模式的路由器的WAN口才能为两网段提供路由

拓展一个拓扑图进行验证

中间的Route增长了ip route的静态路由。