有两个网段,一个是192.168.0.1-255,另一个是192.168.1.1-255.前一个网段的服务器连上Internet,后一个网段的机子可否通过前一个网段访问Internet?如果能,如何实现?
可以,装个路由器即可。比较简单的方法如下:
一台机器装上两块网卡,其中一块在192.168.0.*中,另一块在192.168.1.*中。然后打开此机器的IP转发功能。最后将192.168.1.*网段中的机器的默认路由都设为此机器即可。
双网卡,双IP,做路由连接两个网段
2011-03-28 14:46
转载自 8studio
最终编辑 8studio
在没有路由器的情况下,在同一个IP子网内的主机才能通信。主机不在同一网段内,即使通过交换机或集线器连接了也无法相互通信。不信您可以试一下,用两台不同网段IP的主机(如192.168.1.1和192.168.2.1,使用255.255.255.0作为子网掩码),即使把这两台电脑连接在同一集线器或交换机上,在只使用TCP/IP协议时,它们是无法通信的。
我们知道,一台计算机是可以有多个IP地址的,如果我们给一台服务器绑定两个以上IP地址,其中一个IP地址在一个网段中(如192.168.1.0),另一个IP地址在另一个网段中(如192.168.2.0),如果给服务器提供路由功能,这两个IP地址充当网关,就可以把两个网段连接在一起了。经过查资料,我们发现Windows 2000 Server具有的“路由和远程访问”服务,能够很好地提供路由功能。
“路由和远程访问”的配置
为了解决这个问题,需要在连接这两个教室的交换机或集线器上安放一台使用静态IP地址的服务器。这台服务器需要至少指定两个IP地址,一个IP地址处在一个教室计算机所在的网段中,另一个IP地址处在另一个教室计算机所在的网段中。
在默认状态下,Windows 2000 Server已经安装了“路由和远程访问”服务,只是没有配置好,所以需要进行相关设置:
1、 在服务器上以管理员身份登录,点击“开始”,在“程序”组中会有一个“计算机管理”,点击其中的“管理工具”程序组,“管理工具”里面有一个“路由和远程访问”项,到后点击,在出现的“操作”菜单上点击“配置并启用路由”项,会出现“路由和远程访问服务器安装向导”,按照向导的提示进行操作就可以了。点击[下一步]按钮,出现选择项,我们需要选择的是“网络路由器”,因为我们的目的就是让Windows 2000 Server承担路由器的责任。
2、点击[下一步]按钮后,会出现确定协议的窗口。现在IPX/SPX协议已经不使用了,而且NetBEUI协议也不是可以路由的协议,所以我们只需要对TCP/IP协议进行路由,选择“是,所有可用的协议都在列表上”就可以了。
3、点击[下一步]按钮,会出现是否允许远程
拨入的选项,因为我们在局域网中,不允许用户从电话线拨入局域网,因此选择“否”就可以了。再点击[下一步]按钮,就会提示设置完成了。点击[完成]按钮之后,会出现“正在启动路由和远程访问服务”的提示,启动之后的“路由和远程服务”窗口.
设置客户端
在启用服务后,并不是马上可以使用,而是需要给客户端指定网关的IP地址。因为虽然启动了路由器,但是客户端计算机并不知道路由器(即网关)的IP地址,所以还是无法通信。
客户端的设置也很简单,假定您使用Windows 98作客户端,在“网上邻居”上右击,在弹出的菜单中点击“属性”,在协议列表中点击“TCP/IP”协议,点击[属性]按钮,就会出现“TCP/IP属性”对话框。在“网关”选项卡中,在“新网关”下面的IP地址栏输入服务器的IP地址,再点击[添加]按钮。服务器有两个IP地址,选择哪一个呢?当然是选择和当前主机在同一个网段的IP地址了。即如果当前主机IP地址是“192.16
8.1.150”,那么网关的IP地址就是“192.168.1.X”的那个IP地址。当然,这不需要在所有的计算机上设置,只要在需要跨网段通信的计算机上设置就可以了。
在所有的设置完成之后,现在您用“ping”命令测试一下与另外一个网段的通信是否正常。如果您设置的都正确,通信就会没问题的。
如何停止服务
如果想中断两个网段的通信,如何实现呢?这也很好实现:在“路由和远程访问”程序中点击其中的“IP路由选择”,在右边出现的“本地连接”中右击,在弹出的菜单中点击“属性”,会出现一个对话框,在“启用IP路由器管理器”上去掉复选框即可。
如果您有多个网段,也可以用这个方法实现,原理是一样的。如果两个教室之间的交换机或集线器没有直接连接,此时就需要服务器安装双网卡,每块网卡分别连接到一个教室的交换机或集线器上,再分别指定一个IP地址,再启用“路由和远程访问”服务即可。
===================================================================================
win2003双网卡路由
没有路由器和三层交换机的情况下,可以利用Windows 2003 Server 的路由和远程访问(RRAS)实现软路由,把多个网段连接起来。还可利用RRAS中的输入/输出筛选器设置具体的基于IP、基于协议、基于应用(端口)的访问控制。
一、首先以两个网段为例,说明如何实现互联及其原理。
网络A:192.168.10.X 255.255.255.0
||
网卡a:192.168.10.250
网卡b:192.168.0.7
||
网络B:192.168.0.X 255.255.255.0
首先说明一下,对于此种简单互联,并不需要配置动态路由协议RIPv2或OSPF。动态路由协议是用于两个或两个
以上路由器之间自动交换路由信息的,而这种情况只需要一台2000S计算机配两块网卡充当路由器。实现起来很简单,只需要在2000S上启用RRAS,选“网络路由器”即可。
原理如下:
A、未配置RRAS时
192.168.10.X---192.168.10.250:通,因为是同一网段的
192.168.10.X---192.168.0.7:通,是因为两个网卡都在同一台计算机2000S上,NT/2000默认启用“IP转发”。
也就是说在未启用RRAS时,在各自网段的计算机就都能PING通作为路由器的2000S的两个网卡IP,但这时不能PING通另外网段的计算机。
B、配置并启用RRAS后,192.168.10.X---192.168.0.X马上就通了。并不需要手动添加路由记录,或使用动态路由协议。因为2000S的RRAS会根据两块网卡的TCP/IP配置,自动生成两条记录,内容如下:
接口:网卡b(192.168.0.7)
目标:192.168.0.0
掩码:255.255.255.0
网关:192.168.0.7
意思就是:想访问192.168.0.X,走192.168.0.7这个口。
接口:网卡a(192.168.10.250)
重定向过多是什么意思
目标:192.168.10.0
掩码:255.255.255.0
网关:192.168.10.250
意思就是:想访问192.168.10.X,走192.168.10.250这个口。
实现此种互联的其它方法:
方法一:利用默认网关互指。即:
网卡a的默认网关配:网卡b的IP
网卡b的默认网关配:网卡a的IP。
目的也是为了生成类似上面的二条记录,只不过目标是:0.0.0.0,掩码:0.0.0.0,它表示除了本机、本网络、组播地址……等等已指明路径以外所有的目标走默认网关。
方法二:利用ROUTE ADD命令手动添加两条路由记录。命令格式如下:
route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
其中-p参数的意义是:添加一条永久记录,否则机器重启时,非永久(静态)记录会消失。
二、以三个网段互联为例,说明如何实现更多的网段互联
{网络A}==至A:R1:至B=={网络B}==至B2:R2:至C=={网络C}
R1到网络A、B的网卡分别为至A、至B
R2到网络B、C的网卡分别为至B2、至C
实现网络A、B、C软路由互联,可使用的方法:
1、手动路由记录(最麻烦,但容易掌握原理)
2、默认网关互指(也可了解原理)
3、RIPv2(最省事,中小型网络的动态路由协议:MS的说法,不超过50个路由器)
4、OSPF(最省事,大中型异构网络的动态路由协议)
方法一:以手动路由记录为例,说明原理:
1、要想使网络A能访问网络C,在R1配:
接口:至B
目标:网络C
掩码:网络C
网关:至B2
意思就是:A要访问C,从“至B”走,下一站是“至B2”。
2、要想使网络C能访问网络A,在R2配:
接口:至B2
目标:网络A
掩码:网络A
网关:至B
意思就是:C要访问A,从“至B2”走,下一
站是“至B”
[说明]
1、两条记录都建好后,A和C之间才能通,因为PING命令是双向的,其它网络访问也一样
是双向。
2、四个、五个……更多网络互联时,也是类似的,都是在本地路由器上,通过路由记录指明下一个路由器是谁。至于到达下一个路由器之后怎么走,那就是下一个路由器的事了。
方法二:将“至B”和“至B2”的默认网关互指,即:
R1的至B网卡,默认网卡配:至B2
R2的至B2网卡,默认网卡配:至B
[说明]
方法一和方法二可以结合使用。因为手动配默认网关,也相当于手动路由记录。
方法三:RIPv2
在R1和R2上分别安装路由协议RIPv2,这样就不必手动路由记录了,动态路由协议将会自动在R1、R2上各生成一条记录。
[说明]
1、在RRAS中显示IP路由选择表时,可以看到由RIPv2生成的记录,其通讯协议注明来源于:RIP,而不象其它记录为:本地或网络管理。
2、RIP协议的原理是基于单播/组播/广播的周期公告,来与其它路由器交流网络路由信息的,周期公告
间隔,默认为30秒。作实验时可适当调小,或多等一会儿。
方法四:OSPF
在R1和R2上分别安装路由协议OSPF,将会自动在R1、R2上各生成三条记录,通讯协议为:OSPF。
[说明]
1、三条记录中有一条是我们最需要的那个,其余两条与原有的来源于本地/网络管理的内容重复。
2、不能在R1上RIP2,在R2上OSPF这样交差混用。开放式最短路径优先OSPF是基于复杂的数据矢量算法的,在MS 2000S软路由上,两种协议无法交流路由信息。
三、利用2000S RRAS中的输入/输出筛选器设置具体的基于IP、基于协议、基于应用(端口)的访问控制。
操作方法如下:
开始/程序/管理/路由和远程访问/IP路由选择/常规/接口/右键属性/常规:输入/输出筛选器。
[说明]
1、是输入还是输出,是相对RRAS这台计算机上的具体网卡而言的。
2、注意对话框上面的选项是:接收(还是丢弃)所有除符合下列的条件以外的数据包。
3、在源网络和目标网络设置中什么都不选:相当于“任何”。
4、如需针对具体应用作限制,选择协议及端口,如WEB服务器应为TCP:80口。其它的应用可查阅winnt\system32\drivers\etc\services和protocol文件。,
So~ 不想让他上网的就不要连接! 不过你要仔细看明白我说的才可以! RRAS要自己多试验几次 应该没问题
回答者:moibomb - 助理 二级 10-1 08:56
win2003server软路由设置方法(代理服务器)
NAT是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口
转换、端口映射等。(其实就是网络地址转换)NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
第二。nat转换可以做什么?让内部网络中某台机器对外部提供某种特殊得服务。
第三。nat转换在什么地方可以做?路由器上,有路由功能,提供了nat转换服务得超作系统比如2000 server,都可以。
下面就是大家关心得怎么做了。
一般来说我推荐在2000得server下做nat转换,不推荐2000pro,这是由于服务器版本得2000能够提供更加好得性能。
1、我们要确认2000得路由功能已经启用,在Windows 2000 Server上是默认启用得,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”然后选则“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet.(这里应该先配置好NAT共享,如果配好端口映射后再来配置NAT共享就有点麻烦,运气不好得话NAT就共享不了。用电脑也讲运气,,faint,,,,)
3、选“设置有网络地址转换(NAT)路由协议的路由器”,不选“设置Internet连接共享(ICS)”.(ICS与NAT的区别在于,ICS针对内部主机,它需要有一个固定的IP地址范围;针对与外部网络的通信,它被限制
在单个公共IP地址上;它只允许单个内部网络接口,也就是说功能没有nat强大)
4、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet的那个连接),点“下一步”。
5、选“完成”ok
到目前为止,我们完成了nat共享得配置,下面得工作也许才是大家最关心得端口得映射!
6、添加NAT协议。右击“常规”,-》“新路由选择协议”
7、在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”
8、这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”
9、右击“网络地址转换(NAT)”,添加“新接口”
10、在“网络地址转换(NAT)的新接口”中选择“Internet连接”
11、在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“转换TCP/UDP头(最好这么做)”
12、在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址.也就是你要拿出来搞端口映射的所有IP地址,一般情况下我们就一个IP地址,所以假设有1个地址,设置如下:
210.34.241.133
255.255.255.0
210.34.241.1
13、在"特殊端口"选项表里提供了你需要定向的数据连接协议(是TCP还是UDP协议,如Web和FTP就是TCP协议的),选准后“添加”
注意这里选择协议得时候是有点讲究得,你得内部服务器要对应什么服务这里
就要选择是tcp得还是udp得,,比如代理qq这里就要用udp,而代理web得ftp这里要用tcp。
14、“添加特殊端口”,这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“210.34.241.133”,也就是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰不可选,你只能选“在此接口”,也就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自麻烦。
“传入端口”就是别人从网外访问有公网IP的NAT服务器的端口,你自己想怎么填写就怎么填写。
“专用地址和传出地址”就是内部主机的IP地址和提供的端口,这里是210.34.241.133上的8080端口映射到192.168.0.2上的80端口。
=================================================================================
双网卡内外网同时用"router add"命令的用法
机器有两块网卡,接到两台交换机上
internet地址:192.168.1.8,子网掩码:255.255.255.0,网关:192.168.1.1
内部网地址:172.23.1.8,子网掩码:255.255.255.0,网关:172.23.1.1
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8
0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。
如何实现同时访问两个网络?那要用到route命令
第一步:route delete 0.0.0.0    "删除所有0.0.0.0的路由"
第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1    "添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网.
第三步:route add 172.23.0.0 mask 255.0.0.0 172.23.1.1    "添加172.23.0.0网络路由",注意mask为255.0.0.0  ,而不是255.255.255.0 ,这样内部的多网段才可用。
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
------------------------------------------------------------------------------------------------------------------------------
一些单位将内网和外网分开了。痛苦啊,偶单位就是如此。boss当然是基于安全性考虑了,可是没有笔记本的怎么办?又要办公,有得上网。没办法,发扬DIY精神偷偷装一块网卡,让聊

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。