jackceo8

這個要看你的網絡拓撲，

第一種情況，假如你的主網為192.168.1.1，二級路由器為192.168.2.1，這樣的話是不需要任何設置即可訪問。

第二種情況，主網為192.168.2.1，二級路由器為192.168.1.1，這種情況在主網路由器中找到靜態路由，添加如圖設置即可。

第三種情況，有一個主路由，下面分別接了兩個平級的路由器，一個為192.168.1.1，一個為192.168.2.1這種的話，在主路由添加靜態路由即可，設置同下圖。

第四種，一個路由器劃分了兩個vlan子網，一個子網為192.168.1.1，一個為192.168.2.1，這種情況目前暫不清楚，由於本人沒有接觸過這種高端設備，暫無法給出這種方式的解決方案。但應該也是很好解決的。

sweetdream13374406

回答本領域的問題！

作為一個專業的網絡從業人員，其實覺得你的問題不夠專業，你沒有提供多個的信息來讓大家給你出謀劃策。但是作為一名有10幾年工作經驗的人，可以猜測你的組網，然後給你回答。

第一個可能的解決辦法：添加三層轉發設備

你說第一種情況，192.168.2.1和192.168.1.1，它們的掩碼都是24位，不在同一個網段，展開就是192.168.2.1/24,192.168.1.1/24。這也是說你不專業的原因，寫IP地址時，一定要把掩碼加上，不然相同的IP地址可能在不同的網段。

如果是這種情況，你的問題就可以簡化為兩個不同網段的主機如何互訪？這個問題就很好解決了，中間加一個三層交換機或路由器作為網關，把它們連接起來就可以了，例如下圖所示：

當配置IP地址，並且打開端口以後，在路由器上就會自動生成兩條靜態路由，如下所示：

他們之間的報文會經過直連路由轉發。

本方法的重點在於這兩臺主機的網關要配置好，另外這兩臺主機之間可能不止一臺路由器，還有可能有其它的設備，在這些設備上都要啟用路由協議，保持一路暢通。

第二個可能的解決辦法：修改這兩臺主機的子網掩碼

這種情況能較快的解決問題，但是不一定是你需要的。

在沒有子網掩碼的情況下，可以認為192.168.2.1和192.168.1.1是同一個網段的，不是嗎？只需要把子網掩碼修改為16位，即255.255.0.0，這兩臺主機就在同一個網段了。他們的網絡ID都是192.168.0.0/16。

Win系統的修改方式如下：

在這種情況下，你應該知道它們之間怎麼通信的了吧？ 換句話說，你知道相同網段之間的主機怎麼通信嗎？

相同網段的主機之間通信，通常有2種簡單方式：

1. 如果這兩臺主機相距很近，最簡單的辦法就是通過網線直連，它們之間就可以通信了。

2. 如果兩臺主機不在同一個地方，相距比較遠，就需要在它們之間加上二層交換機了，把它們接在同一個VLAN裡，那麼它們也就可以通信了。

綜上所述，要想它們之間進行通信，首先要做的，就是弄清楚它們的子網掩碼。

只有搞清楚子網掩碼，才好設計不同的方案。不然大家靠猜測，就會有很多不同的理解。我對上面的兩種方法在做一下簡單的總結：

• 將兩臺主機的掩碼修改為16位，直連或者通過二層交換機通信；

• 兩臺主機的掩碼是24位，它們之間通信通過三層交換機或路由器，通過路由來轉發。

當然也還有很多其它不同的方法，例如單臂路由等，需要與實際環境所使用的設備結合起來。

網絡之路

192.168.2.1如何訪問192.168.1.1的服務器？ 這實質應該是跨網段訪問的問題。

首先搭建試驗環境，使用用兩臺家用無線路由器，主路由器LAN口連接副路由器WAN口，搭建一個具有兩個網段的網絡。

在同一網段或不同網段連接電腦，驗證電腦是否能夠ping通，能夠ping通說明網絡連接和ping的基本配置沒有問題。

之後可以根據自己的需要再詳細調整兩個網段的各自的網絡參數，使得網絡配置能夠滿足個人需求和應用程序的運行需求。

01 搭建具有兩個網段的計算機網絡

主路由器WAN口連接網絡入戶線，LAN口插網線接入電腦，電腦啟動主路由器配置界面，上網方式設置為撥號上網，設置上網賬號和密碼，設置LAN口IP設置為192.168.1.1，開啟DHCP，設置地址池為192.168.1.100-192.168.1.199。

副路由器WAN口接主路由器LAN口，副路由器LAN口通過網線接電腦，電腦啟動副路由器配置界面，設置上網方式為動態IP，設置LAN口IP為192.168.2.1，開啟DHCP，設置地址池為192.168.2.100-192.168.2.199。

路由器設置都都生效後，分別在主路由器和副路由器的LAN口各接入一臺電腦，通過拔插接口網線實現跨網段和本網段的ping測試。

02 防火牆設置

每一臺電腦都裝有防火牆軟件，例如我們安裝windows 10，不用安裝第三方安全軟件，系統有自帶防火牆和防病毒軟件Windows defender，如下圖所示。

防火牆有網絡防火牆和計算機防火牆兩類。本次跨網段測試環境很簡單，過濾、阻止和允許信息通過的都是計算機自身帶的防火牆。

由於防火牆會阻止某些信息進出計算機，需要配置控制信息，保證允許的動作和信息放行，不允許的要阻止掉。

本次使用ping命令測試計算機的聯通性，ping命令需要穿透防火牆，並能正確的返回應答信息，才算ping通。Ping命令使用ICMP協議。

windows操作系統的防火牆安全策略如下圖所示。在公用網絡、專用網絡和域網絡中，所有的入站操作都默認禁止。即不允許被其他計算ping，不允許被其他計算機進行各種連接。顧需要將允許的操作和對象配置好，才能網絡通暢。

防火牆默認不允許ICMP入站操作，為了允許，將 “從IPSec 免除 ICMP(E)”設置成“是”。

同時，在入站規則中將“文件和打印機共享（回顯請求-ICMPv4-In）”的公用網絡和專用網絡配置文件打開啟用，該項配置是為了回顯ICMP的回顯信息。

Window 10 針對域網絡、專用網絡、公用網絡，都有一套完善防火牆策略配置，配置項很多，涉及網絡的方方面面，很複雜。針對個人或單位的具體使用環境，包括權限、運行的應用程序的需求，要進行不同的配置。本文只說了一個ping命令（也可以叫一個應用程序吧）要正常運轉需要進行的網絡配置。

03 ping測試

下面是ping的一些截圖，ping通了，表示網絡在硬件連接和測試範圍內的網絡設置已經沒有問題，但防火牆設置的內容很多，要根據自己的具體需要進行調整。

04 ping的簡單流程

電腦A ping 電腦 B，如果電腦A中的 ARP緩存表（IP 和 MAC的對應關係表）中有電腦B的mac地址，則電腦A在自己發送的ping的報文（ICMP）中填寫上電腦B的MAC地址發送給交換機。

交換查詢自己的MAC地址表（MAC 和 port的對應關係表），如果目的電腦（電腦B）的MAC地址在地址表中存在，則使用對應的端口將該報文發到對應端口。

電腦B收到IP數據報後進行應答；電腦A收到電腦B的回顯信息，表明已經連接好，並顯示連接質量。

電腦A、電腦B和交換機都採用“自學習”的功能維護各自的ARP或MAC地址表。

電腦A ping 電腦B時，若兩臺電腦不在同一個網段，會把IP數據報發給本地網關，本地網關再將數據報送到“下一跳”應該到的網關或路由器，根據MAC地址和IP地址一直往下找，知道找到返回ICMP應答報文，或者找不到超時。

IT小小屋

192.168.2.1如何訪問192.168.1.1的服務器？

1、192.168.2.1和 192.168.1.1 並不在一個網段，無法正常訪問。

2、請在IP為192.168.2.1的主機中，選擇“TCP/IPv4”協議，點擊下面的“屬性”按鈕，打開高級TCP/IP設置，（我這個網關不想動就沒有刪掉）

在這裡輸入ip地址192.168.1.1，及對方的子網掩碼，再點擊“添加”按鈕，添加完畢即可！

最後，dos命令窗口下，輸入ping 192.168.1.1，看看能不能訪問。

我是叮噹，如果您滿意我的回答，請點贊和關注一下叮噹新科技

您的支持，是我最大的動力

叮噹新科技

你好，我曾是一名培訓機構的HCIE講師，我來回答你的這個問題。

如下圖所示：

PC1的IP是192.168.2.1，掩碼是/24位，網關在LSW1交換機上，IP地址為192.168.254/24；服務器的IP地址是192.168.1.1/24，網關在LSW1交換機上，網關IP是192.168.1.254/24.PC1訪問服務器server1的過程是怎樣的呢？

首先我們假定PC1在此之前是沒有和Server1通信過的。

1.PC1需要訪問server1,PC1首先發送arp請求獲取server1的mac地址用來進行二層封裝。

2.PC1發送的arp請求到達交換機LSW1後，LSW1先用自己vlanif10的網關mac回應PC1，然後重新封裝該arp請求報文，然後發送到192.168.2.0/24這個網段。

3.server1收到LSW1發送的ARP請求報文後，server1回覆arp應答報文，告訴LSW1自己的網卡mac地址發送給LSW1。

4.LSW1收到server1的MAC地址後，交換機生成記錄了vlan信息、PC1的mac地址、交換機學習到PC1的mac地址的端口號、server1的mac地址、交換機學習到server1的mac地址的端口號的mac地址表。

5.PC1封裝報文，二層報文頭部的目的mac地址為vlanif10的mac；然後LSW1收到該報文後，解封裝報文，讀取報文中三層頭部目的IP地址，發現是去玩vlanif20網段的，然後重新封裝，根據交換機生成的fib表把該報文從vlanif20的接口轉發給server1.

server1和PC1的通信過程同上。

如果你覺得我的回答還可以，請點擊關注，謝謝。

網絡專家vlog

應邀回答本行業的問題。

因為這個問題沒有說明是哪種場景下，所以不清楚組網拓撲是個什麼情況，所以我們就把他看成一個最簡單的跨網段問題。

解決跨網段訪問的方法有很多，常見的有以下三種：

1.增加靜態路由；

2.修改子網掩碼；

3.上端設備採用路由器或三層交換機。

下面我們來逐一分析一下：

增加靜態路由

增加靜態路由應該是最簡單的，但這個需要提前規劃好VLAN，接著綁定交換機側的端口到vlan中，最後在交換機上增加一條靜態路由指定下一條（一般是網關）。隨後就可以在第一臺PC上ping通另一臺2.1網段的電腦了。

修改子網掩碼

因為之前子網掩碼是24位，192.168.1.1和192.168.2.1不再同一網段，所以不能互通。但當我們將子網掩碼變成16位（255.255.0.0），192.168.1.1和192.168.2.1就變成了同一網段的地址，就可以實現互訪了。

雖然這麼做必將快捷方便，但是存在著安全性和管理側的的隱患，所以還是儘量不要修改現有的子網掩碼。

採用三層交換機或者路由器

PC屬於終端，需要借上端交換設備實現互通，也就是俗稱的交換。

目前市面上多采用三層交換機，路由器也是有的。根據題意假設拓撲結構如下：

在GE0口和GE1口分別配置好網關地址（192.168.1.254和192.168.2.254），路由信息就會自動生成，可以通過路由表查看。此時兩臺PC之間通過直連路由也可以實現互通互訪。

需要注意的是，上述討論的問題都是在理想範圍內，真正的組網環境要比題中複雜的多，兩臺設備之間可能會經過很多臺交換設備，也會根據實際需求劃分到不同的VLAN中，因為篇幅問題這裡不做過多討論。如有不足，還請各位在評論區補充糾正。

愛思考的奧特曼

192.168.2.1如何訪問192.168.1.1的服務器？

確實由於此問題並沒有闡明清楚，有幾種方式的表達解決此問題。

1、兩個服務器在一個局域網中是可以的，但是必須子網掩碼是一樣的。都是255.255.255.168 則是可以的如不是一個子網掩碼段就不可以。

2、兩個服務器ip不在一個網段A:192.168.2.1 B:192.168.1.1要能互相訪問則要劃入一個子網掩碼段。如不要兩者各自一個段為保證安全。那就再兩電腦之間接入，二層交換機或者是三層交換機層。分別都帶有CONSOLE口管理交換機。採用CRT 或者採用ssh連接配置相關VLAN 要必須兩個都劃分到一個段。如不需要一個段，這樣最好，安全係數高了 那就需要路由器可編的帶CONSOLE口管理路由器機。

3、這些則需要ip和子網掩碼 ip address 192.168.2.1 ipaddres192.168.1.1 access鏈路需要和PC機相連接，交換機上綁定mac地址。添加trunk 、port、要把端口port屏蔽些的話只能訪問分開放的端口。則有要使用到ACL。

由於此問題並沒有闡明清楚我乃石油網絡與服務器管理運維的技術管理，看的這個問題，沒有說明問著要達到什麼目的結果。憑藉相關的經驗就隨便寫了些。希望能有所幫助。大家也可以模擬分析的相互訪問不同的ip電腦。要是你要怎麼辦 土辦法 非技術辦法怎麼做？

互聯網絡科技達人

192.168.2.1為主路由，從192.168.2.1的LAN口接到192.168.1.1的WAN口。

這樣的情況下192.168.1.1下面的設備是可以直接訪問到192.168.2.1路由上面的設備的。但是，192.168.2.1去訪問192.168.1.1下面的設備卻不可以。

方法一

這種情況下，需要在192.168.2.1上指定靜態路由。一般設置為主機IP：192.168.1.0子網掩碼：255.255.255.0 網關：192.168.2.x（192.168.1.1路由器wan口獲取到的上一級IP地址）這樣就可以訪問了。

方法二

192.168.2.1路由器從lan口，接192.168.1.1的lan口並關閉DHCP，使兩個路由器在同一個網段就存在問題了。

如果沒有特殊需求的話，推薦使用第二種方法。因為第一種方法，在出現問題時無論是排查還是進行維護都比較麻煩。

鴆鴆銪鷀

第一種情況，假如你的主網為192.168.1.1，二級路由器為192.168.2.1，這樣的話是不需要任何設置即可訪問。