网关与路由器有什么区别

电脑网关，电脑网关又是什么？

公司网络中最核心的技术。网关，路由器。

第一个重要知识点我来讲一下什么是电脑默认网关。在电脑中，以太网，连接到你们公司的内部后，我们为电脑配置IP地址。

我们先不让公司电脑上网，进行ip地址分配。

其实，公司中的所有电脑都是按自己的需求去分IP地址。这台电脑配置192.168.20.33，另外一台电脑192.168.30.33，另外又一台电脑192.168.40.33，可以不可以这样配置IP地址，当然是可以的，但是作为公司，那肯定希我们的电脑在一个局域网，这样就可共享文件，共享打印机。所以在公司配置网络的时候都把公司的网络放在一个C类的局域网中。

如果所有电脑都配置了192.168.20.0/24网段的中，那么所有电脑都连接交换机后，就可以互相通信了。这时电脑之间的通靠的是什么以呢？

电脑网卡也有一个mac地址。

当电脑没有配置网关，这时电脑在局域网中传输数据靠的是MAC地址，

交换机通过MAC地址交换数据。只能在一个局域网。

那你们说，电脑能Ping通路由器的WAN口么，当电脑不配置默认网关的时候。当电脑不配置默认网关的时候。电脑只能将数据报通过网口转发到交换机，然后通过广播FFFF:FFFF:FFFF去找相应的MAC，如果没有就直接丢弃。

电脑没有配置默认网关时，是没有默认路由的。

ARP   广播

现在的局域网都是交换机连接的，交换机工作在二层（二层交换机），交换机的端口会记录端口连接的设备的mac地址。当网络刚刚通电，所有设备都还没有进行通信的时候，如果主机A（192.168.1.1）要跟主机B（192.168.1.2）进行通信，首先检查自己的arp缓存是否有B电脑的MAC地址，如果没有，这时候主机A会喊一句ARP广播：“谁是IP为192.168.1.2的主机？“，此时收到这个广播的是交换机的端口，就是连接主机A的那个端口，交换机会将arp广播从其他端口发送出去，当主机B收到这个吆喝时，就会答应一句：“寡人便是！”，而其他主机就会不理睬，这个回答同样会通过连接B主机的交换机端口发送，然后这个回答是ARP单播，这样交换机端口也记录下了相应端口有B主机的mac地址。此时单播抵达了A主机，A主机的arp缓存便记录下了B主机的mac地址。之后的通信中，由于主机A已经有了B的MAC地址，交换机也在相应端口有记录，主机A就可以直接进行单播通信了。

但是如果配置了网关，那么电脑如果在交换机直接找不到对应的目标地址，就会将数据包通过电脑配置的默认网关，将数据包丢到网关设备，让网关设备去转发数据。

当电脑配置了默认网关后，

电脑就会产生一条默认路由。默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。由于默认路由只能存在末梢网络中

一、最简单的两台电脑连接

二、加交换机

在同一个网段 192.168.1.0网段的电脑都可以互相访问。

在了解默认路由之前，我们必须要先了解一下是什么静态路由。

为什么默认路由，又叫做边界路由呢？

如果你公司向三大运营商购买了静态ip地址，给你分配的公网ip地址，假如你们公司就你一个人，手要流量也购用，就把这个公网IP地址直接配置到你的电脑上，那么你的电脑和运营商链接之间是有一个子网ip地址，这个子网ip地址通过是30位掩码的，为什么是30位掩码，购买的公网IP地址，你付的钱是购了一个ip地址是一个ip地址价格，两个ip地址是两个ip价格。就是价格不一样。

假如你们公司很有钱，有10个员工，那么购买10个公网ip地址，直接配置到电脑上，当然也是直接可以上网的，只不是过带宽费会很贵。

当电脑配置网关后，前面也都讲了，当电脑配置了网关后，就相关于在自己的电脑上配置了一条默认路由，默认路由的功能，默认路由的功能就是将数据包通过默认路由，转发到下一跳，也就是运营商路由器，就是让你这台电脑可以访问到运营商路由器的WAN口，什么是运营商的WAN口，（当然叫互联网的WAN是有些不怡当的，因为互联网中的路由器，是不区分LAN和WAN口）也就是互联网中的ip地址。

电脑和运营商路由器之前，运行的是222.145.23.148/30的子网，如果电脑不配置网关，那么，电脑只能访问到运营商路由器的222.145.23.150这个Ip地址（运营商路由器的LAN口），无法访问到，运营商路由器WAN口网段，也就是互联网。

配置了网关，数据包就转发到运营商路由器，然后由运营商将电脑的数据转发到互联网，因为只有运营商的路由器，才有全世界网络的路由。这样你的电脑就可以访问到全世界的网站了。

当你的电脑没有配置网关的时候，那么？

举一个例子

ip default-gateway

当路由器上的ip routing无效时，使用它指定默认路由，用于RXBoot模式（no ip routing）下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关。另外此命令常用于二层交换机上，因为在二层交换机上没有第三层路由表项。

1、静态路由

　　是一种由网管手工配置的路由路径，网管必需了解路由器的拓扑连接，通过手工方式指定路由路径，而且在网络拓扑发生变动时，也需要网管手工修改路由路径。

　　2、默认路由

　　也是一种由网管手工配置的路由路径，它使路由器把所有地址不能识别的数据包通过指定的路径发送出去，由其它路由器进行处理。默认路由可看作是静态路由的特例，而且维护代价较低。

　　3、动态路由

　　是一种通过某种路由协议，由路由器自学习到的路由，它不需要手工配置，而且可自动随着网络环境的变化而变化，维护代价很低，特别适合大范围的路由。

缺省路由-默认路由，为什么要配置默认路由。当你电脑访问目的是百度，腾讯，淘宝等网站时，因为电脑的ip地址在内网，无法将数据转发到互联网上，如果电脑上配置了电脑分配的公网ip地址，当然就可以直接去访问百度、腾讯、淘宝等网站。如果有一个公网ip地址，直接配置到电脑上，那么公司只有一台电脑可以上互联网，其它电脑无法上互联网了，这时就出现了网关。

所有电脑将数据都转发到网关，再由网关将数包转发到互联网上。

家用路由器是个网关，不是真正的路由器。而是网关。

家庭的路由器，数据转发规则，从路由器知道更大的地方，就把数据丢给猫上的路由器。

猫分：

桥接的时候，就是一个光电转换功能。

路由器模式，光电转换和路由功能。

真正的路由器，这个路由表，可以去全国的任何地址。因为有路由表。有很多路径。

当你有跨网的请求，就必须经过网关。

不同网段，不同子网之前通信，需要通过路由器，交换机只能转发mac地址。无法将ip三数据包转发到另外一个网段。这时就需要路由器了。

因为路由器，可以有多个网口，每个网口，可以设置为一个网段。

如果两台电脑中间路由器，那么两台之间可以互通。

网关。

但是如果是网关，就需要区别LAN口和WAN口。

为什么要区分LAN wan口呢，那是因为网关最主要的有一个功能要去做，那就是NAT，这个NAT就必须要区别哪一个口是inside口，内网口，哪一个口是outside口，外网口。

如果一台电脑发出一个数据包，电脑会先查看向交换机查找mac地址表，如有就直接通过mac转发，如果没有，那就将数据包，目标mac更改为网关的mac发出。

其实网关，中最主要的就是默认路由和NAT。

在配置路由器的时候，说的全部都是路由表，没有定义过说，路由器的G0/1口是LAN，G0/2口是WAN，G0/3口是WAN口，只有在企业中使用的网关，才会定出哪一个是LAN或者WAN口。为什么要定义LAN口和WAN口呢？就是为了配合NAT这个协议的使用。

其实你的企业或者家庭电脑上网，都经过了两个子网，然后才真正可以到达互联网（公网），无论公司是pppoe拨号（不含运营商分配的二级100开头的虚拟互联网公网ip地址）还是静态ip地址，都是这个拓扑结构

如果在运营商路由器，上去配置一条默认路由，192.168.1.0 255.25.255.0 下一跳是100.1.1.1。你们说，PC0可以访问到运营商的路由器的LAN口和WAN口么。答案当然是可以通信的。

有去的路由，有回来的路由，那么电脑就可以通过默认路由，访问到运营商的WAN口ip地址。

那你说，但是运营商的路由器，会在自己的路由器，去你配置一条往你电脑上的路由么，当然是不行的，因为私网地址是不可以在公网路由器出现的。

就算给你配置了，那么你的电脑也只能访问到运营商的路由器，

ISP#show running-config  

Building configuration...

Current configuration : 992 bytes

!

version 15.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname ISP

!

ip cef

no ipv6 cef

license udi pid CISCO2911/K9 sn FTX15246TCV-

!

no ip domain-lookup

!

!

spanning-tree mode pvst

!

interface GigabitEthernet0/0

ip address 222.1.1.1 255.255.255.0

duplex auto

speed auto

!

interface GigabitEthernet0/1

no ip address

duplex auto

speed auto

shutdown

!

interface GigabitEthernet0/2

ip address 100.1.1.2 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/3/0

switchport mode access

!

interface FastEthernet0/3/1

switchport mode access

!

interface FastEthernet0/3/2

switchport mode access

!

interface FastEthernet0/3/3

switchport mode access

!

interface Vlan1

no ip address

shutdown

!

ip classless

ip route 192.168.1.0 255.255.255.0 100.1.1.1

!

ip flow-export version 9

!

!

line con 0

!

line aux 0

!

line vty 0 4

login

!

end

但是这时PC只能访问到运营商的其中一路由器，主要我们需要访问的是互联网上的服务器，如微信服务器，DNS服务器等，对于用户而言只单单访问到一个路由器其是没有任何意义的。

那怎么办呢？

如果公司有多台电脑，那该如何去实现上微信，访问网页这个功能呢？这时网关就出现了。