经过上一节视频的 进修，已经让设备不管是网络设备还是办公电脑都有地址了。

接下来为了让它通，底下的也做一下。

1. 先看静态或者动态路由，这个功能是干 何的？这个功能就是让设备产生路由表。 何叫路由表？路由表可以把它 领会为网络设备在转发数据包的时候有一个调度 制度。

2. 还是画张图给大家说，打上一个比喻，如果发快递，在深圳，想给远在黑龙江的朋友发上一个快递，送上一个礼物，当然会通过快递公司来送，把包裹交给了快递公司，快递公司就会看包裹的目的地在黑龙江，如果在黑龙江应该把快递送到武汉，快递包裹从深圳到黑龙江的下一站可能是武汉，但这随意编的。武汉收到数据发现目的地是黑龙江，将往上、往北京送，再从北京送到黑龙江，这是送快递的一步一步 如何到黑龙江的。当然如果不是给黑龙江送礼物，是给新疆送礼物，这个时候到达武汉就不是往北京走了，是往西边，也就是往西安这边走。快递公司收到一个数据包是不是必须有一个自己的调度的 制度，才能把数据包该往北就往北，该往西就往西。回到实验中，路由表实则就是调度 制度，调度 制度就是底下这台温十一，想想上百度，数据包目的地就是百度，对于防火墙就必须得知道去百度的包应该走上面，走上面才能到百度，废话是吧？当然换个角度，如果这台电脑是访问这台服务器，当然把包给防火墙， 由于数据包要访问服务器， 因此目的地就是服务器的 ip，防火墙就得知道目的地为 17216.20.100，这种包得往右边走。当收到一个数据包到底该是往上走还是往右走还是往左边走，调度 制度就叫路由表，必须得把路由表给防火墙配上，这样收到数据包才知道正确的转发路径，一会就配这个。

3. 有了路由表是不是就能把数据包正常的送往百度，送往服务器，四通八达，只有路由表内网通信，没有任何 难题。电脑想访问服务器只有路由表，真的可以正常的收发自如，没有任何 难题， 然而仅限于内网之间的通信。

4. 何故去百度就不行？ 由于去百度有个限制， 何限制？电脑的 ip 地址是私网 ip，在实际使用中不管是看到 192、168 开头的，或者像目前 172、168 开头的，或者常常见到 10 开头的，这些地址都叫私网 IP，顾名思义只能在内网通信，不能去公网，不能去互联网。目前想去百度，这些 IP 地址是不允许进入互联网， 如何办？防火墙就得干一件事叫 nat，这个叫网络地址转换，网络地址转换就是数据包。这台 172、168 丝网 IP 的数据包想进入互联网，想访问百度，经过防火墙就必须得做一个网络地址转换，把丝网 IP 转换为公网 IP，转化为 .1.1.1 这种 IP， 接着再送到运营商，这个时候才能顺利的在公网遨游，才能正常的去网百度、去网新浪。

5. 这里就会多了一件事，要上网就做 nat，把这三件事做完，基础通信的功能就完成了 90%了。还差 10%是 何？还差 10%，一会再看。目前先把这三件事做了，其中第一件事已经 ok 了，开始做第二件事，做第二件事就是给它做一个选路的 制度，让它知道收到包 如何办。同样打开这个界面，在这个界面中 如何配路由？还是点这个按钮，点网络， 接着点路由。一般情况下在小型网络是不是很小？会用静态路由，用静态路由就是手工写上一条选路的 制度。 然而如果是大型网络往往是用动态路由，动态路由就是常常用的 os、pf，这样它适合自动更新路由表，减轻 职业量。 然而小网络没必要把 事务搞得过于复杂，都会用静态，静态就是人工写上一条选录策略，这比较简单。一点进了静态路由，再点新建，这里出现 8 个 0，目的地址为 8 个 0 的，这个目标叫默认路由。也就是想去往互联网，目前不就想去百度吗？想去互联网，这个时候目的地都是这么写的，写全林，这个也叫默认路由，也叫缺省路由。先加上一个去往互联网的路由，去往互联网应该 如何走？吓一跳，写 .1.6，这是 何意思？很简单，数据包如果是去往互联网的，数据包的吓一跳就是应该交给谁？交给 .1.6，这个图是不是超级的直观？对防火墙来说，目的地为互联网的包吓一跳是 .1.6，这个是运营商，中国电信用来接收数据包的接口。当然要把数据包交给电信， 接着电信再帮我送网百度，就是这么回事。 因此在写路由的时候目的地为互联网吓一跳为运营商，如果是电信，接口就在电信这里，如果是联通，这个就是联通，这就是去往互联网的路由的写法，会了吧？目的地为全林，吓一跳为电信运营商， 接着点确定。就 ok 了。