缺省網關

缺省網關在TCP網絡中扮演重要的角色，它通常是一個路由器，在TCP網絡上可以轉發數據包到其他網絡，可以為網絡上的TCP主機提供同遠程網絡上其他主機通信時所使用的默認路由。 ^[4] 

缺省網關/缺省路由器 Default Gateway/Default Router這些術語具有二層意義，具體含義取決於設備功能。在兩種情況下，詞“路由器”和“網關”是等價的。對於IP主機，缺省路由器/網關是主機用於向主機廣播域之外傳輸數據報所使用的IP路由器的地址。對於IP路由器，缺省路由器/網關是在不知道其他路由器時數據報應該轉發到的路由器的IP地址，網關被認為是應用層協議轉換設備。 ^[2] 

在配置IP地址時，需要指定IP地址、子網掩碼和默認網關這三個參數。如果只有一個子網（所有主機都具有相同的網絡地址），不需要與外部網絡通信，則缺省網關就不用指定（網絡中不存在路由器），但IP地址和子網掩碼必須同時指定。一般情況下，如果不指定缺省網關地址，那麼該主機只能在本地子網中進行通信。 ^[1] 

缺省網關地址即路由器的IP地址，路由器是位於本地網絡，並連向其他網絡或Internet的網絡設備。對於C類IP地址，只有路由器IP地址的最後一個字節與本地網絡上其他主機的地址不同。要注意的是，路由器經常有一個以上的IP地址。用户只需選擇其在本地網絡上的那一個IP地址。如果計算機連到了Internet上（或者連到了另一個執行DNS的TCP/IP網絡），則需要最後一個參數。 ^[5] 

配置方式：為了轉發數據報，發送設備首先必須知道有哪些路由器連接在本網絡上，以及哪台路由處理器保存有到目的地設備的最短路徑。因為創建和維護路由表不是最終用户的責任，所以使用缺省網關來轉發所有非本地的數據包，缺省網關的配置方式有以下幾種。 ^[3] 

在基於Cisco IOS命令的交換機上

要在基於Cisco IOS命令的交換機上定義缺省網關，可以在全局配置模式下輸入下面的命令： ^[3] 

Switch(config)#ip default-gateway ip-address ^[3] 

其中，變量“ip-address”是缺省路由處理器的IP地址。 ^[3] 

交換機像其他末端站點一樣，它必須配置缺省網關以便交換機能夠與在其他IP子網中的設備進行通信。要做到這一點，必須添加一條指向與交換機sc0接口在同一個子網LAN中的網關路由器的靜態路由。要在基於設置(et)命令的交換機上定義缺省網關，可以在特權模式下輸入下面的命令： ^[3] 

Switch(enable)#set ip route destination gateway metric ^[3] 

下表描述了“setip route”命令中變量的含義。 ^[3] 

注：可以為交換機添加多條路由，包括缺省路由。通過“ set ip route”命令給交換機添加路由並不能將它變成一台路由器，該命令也不會影響交換機交換IP數據包。該命令只對交換機的IP通信有效，並非用於穿過交換機的數據。 ^[3] 

在配置子網中的客户主機時，如果該客户計算機要求能夠訪問本地網絡之外的其他主機時，我們必須為其配置缺省網關。大多數情況下，客户計算機缺省網關的IP地址可以通過DHCP服務器進行自動配置。然而在某些時候，我們也需要手工為運行Windows Server 2003、Windows 2000、Windows 95和Windows 98的客户計算機配置缺省網絡的屬性，即缺省網關的IP地址。 ^[4] 

為客户計算機手工配置缺省網關的步驟為： ^[4] 

實現局域網的工作站與其他IP網絡或者子網內的主機通信，可以使用多種不同的方法。其中最常用的方法是在本地主機上手工配置缺省網關。在實際應用中，引起故障的原因不僅僅是缺省網關配置不正確，還可能是因為工作站的基本IP配置不正確。有時是因為工作站的IP地址配置不正確，或者更常見的是子網掩碼配置不正確，而導致網絡故障。需要注意的是，某些操作系統在修改IP配置後，需要重新啓動才能使修改生效。 ^[6] 

注意：某些局域網操作系統在修改IP配置後，需要重新啓動工作站。具體的情況參見操作系統手冊。當用户報告IP應用程序故障時，需要詢問它是否能ping通子網內的其他主機。如果可以ping通子網內的其他主機，但不能ping通其他子網內的主機，表明缺省網關設置錯誤。 ^[6] 

兩個TCP/IP網絡之間的連接可以靠IP Router（Default Gateway）來完成。如果甲網絡上的主機要與乙網絡上的主機通信時，可以藉助於 IP Router（Default Gateway）的幫助。可以將Windows NT計算機設置成IP Router。在網絡上每一台主機中設置其靜態路徑信息（Static Routing Information），如果主機中需要設置靜態路徑信息，則 Windows NT利用Default Gateway(默認網關)來完成。 ^[7] 

利用以下兩個例子來説明利用缺省網關，在同一網絡與規劃網絡信息傳遞的情形。假設子網掩碼都是255.255.0.0，具體信息傳遞過程如圖1所示。 ^[7] 

例1：圖1中的計算機A要傳遞信息給計算機B時，由於計算機A的IP為168.95.116.10計算機B的IP為168.95.116.20，而兩台計算機的Network ID都是168.95，因此可知計算機A與B是在同一網絡區段內，計算機A不需要通過IP Router就可以將信息傳遞給計算機B。 ^[7] 

例2：當計算機A要傳遞信息給計算機D時，由於計算機A的IP為168.95.116.10，計算機D的IP為154.67.120.11，兩台計算機的Network ID（168.95與154.67）不相同，因此可知計算機A與計算機D是在不同的網絡區段內，計算機A必須通過IP Router才能將數據傳到計算機D。 ^[7] 

在一個Internet網絡中，在任何一個給定的子網中都可以配置幾個路由器，來實現本地和遠程其他子網的互連。但是在這幾個路由器中，至少有一個路由器要被配置成缺省網關當網絡上的一台主機要通過IP協議發送數據包到目的子網時，IP要通過查詢該主機上的內部路由表，來確定到達目的子網的最佳路由。如果路由表中沒有包含有關目的子網的任何路由信息，該主機會假定在缺省網關中包含目的子網的路由信息，並將數據包轉發到缺省網關，由缺省網關來完成數據包的轉發工作。 ^[4] 

圖2顯示了兩台主機通過缺省網關實現通信的過程，如圖2所示，為了將數據包從網絡1上的主機A發送到網絡2上的主機B，主機A首先檢查本機的路由表，看是否存在到主機B的特定路由。如果沒有到主機B的特定路由，則主機A將數據包轉發給自己的默認網關，即IP路由器1，由路由器1來完成數據包的轉發工作。 ^[4] 

如果要將數據包從主機B發送到主機A，原理相同。當主機B的路由表中不存在到達主機A的特定路由時，主機B則將數據包轉發給自己的默認網關，即IP路由器2，由路由器2來完成數據包的轉發工作。 ^[4]