华为路由器无线回程问题

有线回程组mesh只要主路由连上网络，副路由在与它网线相互连接即可自动组mesh网络。无线回程mesh只要按下两个路由器分别的H键即可。
mesh组网方便但是我还是遇上了一些问题，在52GHz的信道36、40、44等下会发现网络切换不大顺利。会出现AX3切换到X2非常顺利，X2却不能顺利切换到AX3的故障。我迷信认为52GHz信道下路由器信号会更好，这故障就持续了很久，我以为mesh体验大概就是如此不顺心不智能吧！

过年期间，本想利用假期休整一下身心，给身体和精神放松放松。但是领导的电话还是如期而至，几台重要服务器的出口链路中断导致服务器无法远程登录，领导要求远程更换服务器的IP地址，切换到其它出口。服务器不能跑服务，意味着领导赚不了钱，领导没有钱，我的奖金就会流浪到太阳系之外，立即拿出笔电开始思考问题解决方法。

因几台服务器所在出口链路中断，导致业务停摆，同时无法远程登录。

针对第一个问题，万幸的是在中断服务器的交换机下还有我们走其它出口的服务器，即通过内网环境，可以直接先登录到同一交换机下的正常服务器，再从这台服务器跳转到中断服务器。

因为网关均设置在三层交换机上，三层交换机上有中断服务器的路由表，所以正常服务器是可以直接访问中断服务器的。然而，正常服务器并不能远程登录中断服务器，这是因为中断服务器均限制了登入IP，只有我们之前设定的堡垒机允许登入。

我们先联系了机房管理员，但当班的管理员说出没用过Linux后，这条路已被堵死。难道为了改几个IP要搭飞机去？老板会把我kill -9掉。 看来只有另辟蹊径了，既然中断服务器只认堡垒机，我们何不利用正常的服务器伪装成堡垒机的IP地址和中断服务器进行通信。说干就干，我们来一回偷天换日。

我们先模拟推演实现的方式，假设正常服务器的IP为 1921681001 ,中断服务器的IP是 1921682001 ,堡垒机的IP是 1921683001 。
首先，我们要让1921681001伪装成1921683001和1921682001通信。第二步是在三层交换机上手动添加到1921683001的回程路由，强行将目的地址为1921683001的报文仍给1921681001服务器上。第三步是在1921681001上接收访问1921683001的报文。这样整个伪装过程就完成了，网络连接已经建立起来，理论上可以通过1921681001远程登录1921682001服务器了。
接下来我们开始逐步实现推演过程

首先是地址伪装，我们要用到iptables，利用iptables来伪装源地址。

做到这一步，我们已经可以以堡垒机的身份1921683001向中断服务器1921682001发送网络请求了，但工作还没有完成，此时虽然可以发送报文到中断服务器，但回来的报文我们的正常服务器收不到。

接下来需要在三层交换机上增加一条路由信息

最后一步，在正常服务器上增加一个堡垒机的IP

正常情况下，服务器已经拥有2个IP地址了，配置这个的目的是为了接收目的地址是1921683001的报文，TCP有个机制，如果目的地址不是服务器自己的IP地址并且也不是广播地址，会自动丢弃该报文。

经过以上三步，我们已经完成了偷天换日的全部工作，敲下输悉的ssh 1921682001命令，熟悉的登录提示出现了，立即登录将中断服务器，修改IP地址切换到正常的出口链路，服务恢复正常，我也可以继续休假了。

路由（routing）是指分组从源到目的地时，决定端到端路径的网络范围的进程[1]  。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过网络上其他路由器交换路由和链路信息来维护路由表。

如果你的路由器的WAN口IP是真实的公网可路由IP，则ICMP的回报的目的IP是WAN口的IP。公网上能传递的路由只能是公网IP，私网路由是不能在公网上传递的，内外网IP是通过NAT转换的。
现实中，有些路由器的wan口ip看上去是公网ip，其实是运营商或第三方的内网IP,如果是这样，那回程的目的IP不是你路由器的wan口ip，只不过从运营商或第三方到你这边的目的IP是你路由器的wan口的ip。

1、把路由器的LAN地址设置为19216811保存，此时会重启，重启后回到设置界面，点击“无线设置”，选择“基本设置”，再选择“SSID”。

2、加密方式选择“WPA-PSK”，密码自己喜好。

3、把副路由器的LAN地址设置为19216812，防止与主路由器冲突。

4、把地址池起始地址改为“1921681199”，只要不和主路由器产生交集即可。

5、“网关”填写主路由器的IP地址，即“19216811主和备选DNS服务器”，填之前写在纸上的地址保存并重启路由器即可。

在没有OSPF等动态路由的情况下
A->B的时候 A必须知道如何到达B 所以A上应该有B的路由。
当A的数据包到达B，B需要做出回应，所以B要知道如何到达A。因此B上必须有到达A的路由。
下一跳
路由的下一个点。如果路由器没有直接连接到目的网络，它会有一个提供下一跳路由的邻居路由器，用来传递数据到目的地。
在路由静态配置中使用。完整语法为ip route network-address subnet-mask ip-address 。network-address：要加入路由表的远程网络的目的网络地址；subnet-mask:要加入的路由表的远程网络的子网掩码：ip-address:一般指下一跳路由器的IP地址。

---