史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-07-18, 06:13 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 如何實現網路分段

簫n實現網路分段,可以使用路由器、防火牆、帶有虛擬區域網路(VIAN)功能的三層交換機。如果沒有這些設備該怎樣實現網路分段呢?這裡介紹三種在沒有以上設備的情況下能夠實現網路分段的經濟、可靠的方法。

臍H著校園網中電腦數量的迅速增長,電腦管理和電腦安全問題越來越突出。在網路使用初期,由於資訊點少,我們只需設定成一個子網,不存在網路的分段問題,而隨著用戶的增加,就必須要採取措施來加強網路分段的管理。對網路進行分段管理,不僅便於網路維護,而且可以縮小衝突域的範圍,隔離網段內部的廣播風暴,使其不至影響其他網段中的用戶,提高了網路的穩定性和實際可用帶寬。

礎h網路卡主機軟路由方式

糧o是通過在Windows 2000 Server上安裝多塊網路卡,利用Windows 2000 Server原有的的路由器功能實現網路的分段管理。

瞻U面就以建立兩個網段為例(多個網段的實現方法也一樣),介紹一下實現方法。假設我們要建立兩個網段:網段A的位址為192.168.1.0;網段B的位址為192.168.2.0。它們都是C類子網(IP位址前三段類BIOS,最後一段為任意),子網路遮罩是255.255.255.0。現在通過安裝在主機上的兩塊網路卡將兩個網段連接在一起。網路連接示意圖如圖1所顯示。

瞻@、主機設定

瞼H主機執行Windows 2000 Server為例,具體實現步驟如下。

1. 安裝、設定網路卡

礎w裝好兩塊網路卡,第一塊網路卡的IP位址設定為192.168.1.1;第二網路卡的IP位址設定為192.168.2.1。子網路遮罩均設為255.255.255.0。

2. 設定路由器

癒]1)在「開始」表單中依次選項「程序→系統管理工具→路由和遠端訪問」。

癒]2)在彈出的「路由和遠端訪問」視窗左側的「樹」欄目中,右擊「Server」項,在彈出的快捷表單中選項「配置並啟用路由和遠端訪問」項。

癒]3)在彈出的「路由和遠端訪問伺服器安裝嚮導」中依次點擊[下一步]按鈕,當出現「公共設定」這一步時,你需要選項「網路路由器」一項,再按下[下一步]按鈕。

癒]4)在接下來的「路由的傳輸協定」中,你應該確定在「傳輸協定」列表框中有「TCP/IP」一項,若有此傳輸協定,可點擊「是,所有可用的傳輸協定都在列表上」,然後點擊[下一步]按鈕繼續。

癒]5)接下來系統會提示:「您想通過請求撥號來訪問遠端網路嗎?」,點選「否」,然後點擊[下一步]按鈕,路由器的配置工作就完成了。

瞻G、客戶端機設定

礎p果想要實現192.168.1.0和192.168.2.0兩個IP位址段的電腦之間的互訪,在安裝並設定好IP路由後,還必須對客戶端機做相應的設定。對於192.168.1.0IP位址段中的電腦,需將其預設網路閘道設定為192.168.1.1;而對於192.168.2.0IP位址段中的電腦,則需將其預設網路閘道設定為192.168.2.1。網路內的電腦都分別設定預設網路閘道後,即可實現不同網段電腦之間的互訪。

瞻T、注意事項

1. TCP/IP、IPX/SPX傳輸協定支持路由功能,而NetBEUI傳輸協定不支持路由功能。

2. Windows 2000 Server 能支持4塊網路卡之間的路由連接。

藏鰫馦臚G層交換的多網路卡路由方式

繒窶{這種路由方式的前提是每一網段有一台主機需裝兩塊網路卡(這種方式適合於學校各機房之間分段),主機執行操作系統可以是Windows 98或Windows 2000,下面還是以建立兩個網段為例,網段位址與上例同。網路連接示意圖如圖2所顯示。


網段A
192.168.1.0

網段B
192.168.2.0


網段A 網段B
192.168.1.1 < -----------------------> 192.168.2.1

192.168.2.254 <--------------------------> 192.168.1.10


一、網段A主機設定

礎w裝好兩塊網路卡,第一塊網路卡的IP位址設定為192.168.1.1,不設定網路閘道;第二網路卡的IP位址設定為192.168.2.254,網路閘道設定為192.168.1.10。子網路遮罩均設為「255.255.255.0」。

瞻G、網段B主機設定

礎w裝好兩塊網路卡,第一塊網路卡的IP位址設定為192.168.2.1,不設定網路閘道;第二網路卡的IP位址設定為192.168.1.10,網路閘道設定為192.168.2.254。子網路遮罩均設為「255.255.255.0」。

瞻T、客戶端機的設定

罈P上例的客戶端機的設定相同。

瞼|、說明

瞼恲戇蘢竷d方式實現網路分段,實現的方式比較多,用戶可以根據自己的情況加以選項。這種方式最大的優點是簡單、實用、成本低,但在網路規模稍大時,這種方式就不易於管理了,而且會出現網路阻塞現象。

點P轉發方式

瞼帣臚@種方式實現網路互連,必須在每兩個網段之間使用一台主機(兩塊網路卡)才能將兩個不同的網段進行連接。如果網路規模稍大、網段多,這種方式使網路維護和管理變得比較複雜,因此我們可以設一台主機做IP轉發器,一個網段上的電腦要想訪問另外網段上的電腦,通過該主機進行IP轉發。

點P轉發是指某一網路接頭接收的IP包轉發至另一個網路接頭的程序。這意味著執行IP轉發的主機既非資料來源,也非接收方。這種主機本質上是與兩個或更多的網路連接。該主機接收來自某一網路的IP包,分析IP包,以決定使用路由機制向哪個網路轉發IP包,然後使用其他網路接頭把IP包傳送至目的地。下面以具體的實例來講述如何實現IP轉發。

瞻@、網路結構及配置方法

竅陘F方便起見,這裡設計了一個簡單的網路模型(如圖3所顯示)。假設網路分三個網段(202.100.204.152,子網路遮罩為為255.255.255.248,為伺服器區子網;192.168.2.0為教師子網;192.168.3.0為學生機房子網)。另外,局內網接通了DDN專線,路由器對內的以太口位址為202.100.204.158,IP轉發主機的IP位址為192.168.2.254。教師子網和學生機房子網的電腦能夠訪問伺服器區子網上的內部伺服器,還能直接訪問Internet。

瞻G、Windows 2000 Server主機和客戶端機的設定

1. 給主機綁定三個IP位址,使主機能夠訪問上述三個網段。首先給主機的網路橋接器設定IP為202.100.204.153,子網路遮罩為225.225.225.248,然後給它綁定兩個虛擬IP,分別是192.168.2.1和192.168.3.1。完成這步操作後,三個子網上的電腦都能訪問該主機,但子網間還不能進行IP通訊。

2. 啟動主機路由轉發服務,在Windows 2000中啟動Routing and Remote Access服務。

3. 設定好主機路由後,還必須對客戶端機做相應的設定。對於192.168.2.0位址段中的電腦,需將其預設網路閘道設定為192.168.2.1;而對於192.168.3.0位址段中的電腦,則需將其預設網路閘道設定為192.168.3.1。網路內的電腦都分別設定預設網路閘道後,即可實現不同網段電腦之間的互訪。

4. 如果教師子網和學生子網上的電腦需要訪問Internet,還需給主機配置一個預設網路閘道,使其指向路由器對內的以太口位址202.100.204.158。

瞻T、說明

臏鷁M使用IP轉發方式可以很方便地實現網路之間的通訊,但它不能有效地防止網路風暴,同時主機也可能成為通訊瓶頸。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2004-07-18, 09:43 AM   #2 (permalink)
註冊會員
榮譽勳章
UID - 9286
在線等級: 級別:25 | 在線時長:743小時 | 升級還需:37小時級別:25 | 在線時長:743小時 | 升級還需:37小時級別:25 | 在線時長:743小時 | 升級還需:37小時級別:25 | 在線時長:743小時 | 升級還需:37小時級別:25 | 在線時長:743小時 | 升級還需:37小時
註冊日期: 2002-12-10
VIP期限: 2010-04
文章: 767
精華: 0
現金: 6590 金幣
資產: 11590 金幣
預設

收下了
謝謝
boss 目前離線  
送花文章: 0, 收花文章: 15 篇, 收花: 15 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:05 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1