01 同网段设备互访(最常见)
- 场景:
PC(192.168.10.10/24) ↔ 数据库服务器(192.168.10.50/24) - 原理:
- PC判断目标IP 192.168.10.50 与自己在同一子网((IP & Mask) 相等)
- → 直接发ARP请求获取对方MAC
- → 二层帧直通,无需经过网关
- 验证:
# 清空网关后仍可 ping 通同网段主机
route delete 0.0.0.0 # Windowsip route del default # Linuxping 192.168.10.50 # ✅ 依然通!
✅ 结论:
局域网内部通信,根本不需要网关!
02 点对点链路(如专线、PPP、/30子网)
- 场景:
路由器A(10.0.0.1/30) —— 专线 —— 路由器B(10.0.0.2/30) - 特点:
- /30 子网只有两个可用IP,天然就是点对点
- 双方直连,路由表自动生成直连路由
- 即使不配默认网关,也能互相通信
- 应用:
- 运营商MSTP专线
- 路由器之间OSPF邻居建立
- 云上VPC对等连接(部分场景)
✅ 关键理解:
直连路由优先级高于默认路由,通信走直连,绕过网关。
03 通过代理、隧道或应用层“间接上网”
- 场景1:HTTP代理上网
- 终端不设网关,但浏览器配置代理服务器(如
http://192.168.10.100:8080) - 流量发往同网段代理服务器(需网关?不需要!)
- 代理服务器代为访问外网并返回结果
- 终端不设网关,但浏览器配置代理服务器(如
- 场景2:VPN客户端(如SSL VPN)
- 客户端未配网关,但启动VPN后,流量封装进隧道发往本地可达的VPN网关
- 实际出口由VPN服务器完成
- 场景3:容器/虚拟机通过宿主机NAT
- 容器IP为172.17.0.2/16,无网关
- 但宿主机开启IP forwarding + iptables SNAT
- 容器流量通过本地veth pair交给宿主机处理,无需自身设网关
✅ 本质:
“上网”动作由中间设备代劳,终端只需能到达该设备即可——而它可能就在同网段。
04 常见误区澄清

05 运维建议
- 最小化原则:
内部业务服务器(如DB、缓存)不要配置默认网关,减少攻击面。 - 排查技巧:
当“无法上网”时,先问:→ 目标是否同网段?
→ 是否依赖代理/VPN?
→ 中间是否有NAT设备?
别一上来就查网关! - 安全优势:
无网关的主机无法主动访问外网,天然具备出向隔离效果。
06 结语
网关不是网络的“开关”,而是“跨网络的桥梁”。桥没建,不代表你不能在自家院子里走路。