按 IP 範圍配置的預設路由

我有一個場景，我需要對某個地址範圍的響應通過一個預設路由出去，另一個通過另一個路由出去，但不知道如何設置路由添加命令來配置每個範圍。這是場景：

• 預設網關是 192.168.1.250
• 192.168.1.0-99 預設路由是192.168.1.251
• 192.168.1.100-199 預設路由是192.168.1.252

基本上，我不知道您如何使用子網遮罩等定義子網內的範圍？

編輯：為了澄清目的……

我的實現場景是基本上流量從兩個防火牆之一進入同一設備，來自防火牆 A 的流量進入較低範圍，來自防火牆 B 的流量進入較高範圍但響應需要回到接收流量的相應防火牆。我被告知實現這一點的方法是通過路由命令。

防火牆設備是 Cisco，將設置路由命令的伺服器是 Windows 2003。

您不能在問題中列出的 ip 地址邊界處拆分子網，但您可以通過在每台伺服器上創建以下路由，嘗試在每台伺服器的路由表中的子網遮罩位邊界處拆分它：

1. route add 192.168.1.0 mask 255.255.255.128 “較低範圍防火牆的 IP 地址”
2. route add 192.168.1.128 mask 255.255.255.128 “上層防火牆的ip地址”

這意味著“下限”防火牆需要有一個介於 192.168.1.1 和 192.168.1.126 之間的 IP 地址（.0 和 .127 不可用），而“上限”防火牆需要有一個介於 192.168 之間的 IP 地址。 1.129 和 192.168.1.254（192.168.1.128 和 192.168.1.255 不可用）。因為這些路由中的每一個都比到每台伺服器上的預設網關 (0.0.0.0) 的路由更具體，所以這些路由的度量值較低，因此應該優先於每台伺服器上的預設網關路由。這應該強制每個伺服器將這些路由用於發往適當地址“範圍”的流量。

從路由表來看，有兩個子網：192.168.1.0/25和192.168.1.128/25。

我剛剛在我的 Windows 7 電腦上嘗試過，它似乎可以工作，儘管我從未在真實場景中這樣做過。

引用自：https://serverfault.com/questions/357520