网络分段管理不仅便于网络维护,而且可以缩小冲突域的范围,隔离网段内部的广播风暴,使其不至影响其他网段中的用户,提高了网络的稳定性和实际可用带宽。
要实现网络分段,可以使用路由器、防火墙、带有虚拟局域网(VIAN)功能的三层交换机。如果没有这些设备该怎样实现网络分段呢?这里介绍三种在没有以上设备的情况下能够实现网络分段的经济、可靠的方法。
多网卡主机软路由方式
这是通过在Windows 2000 Server上安装多块网卡,利用Windows 2000 Server自带的路由器功能实现网络分段的管理。
下面就以建立两个网段为例(多个网段的实现方法也一样),介绍一下实现方法。假设我们要建立两个网段:网段A的地址为192.168.1.0;网段B的地址为192.168.2.0。它们都是C类子网(IP地址前三段固定,***一段为任意),子网掩码是255.255.255.0。现在通过安装在主机上的两块网卡将两个网段连接在一起。网络连接示意图如图1所示。
图1 网络连接示意图
网络分段步骤A、主机设置
以主机运行Windows 2000 Server为例,具体实现步骤如下。
1. 安装、设置网卡
安装好两块网卡,***块网卡的IP地址设置为192.168.1.1;第二网卡的IP地址设置为192.168.2.1。子网掩码均设为255.255.255.0。
2. 设置路由器
(1)在“开始”菜单中依次选择“程序→管理工具→路由和远程访问”。
(2)在弹出的“路由和远程访问”窗口左侧的“树”栏目中,右击“Server”项,在弹出的快捷菜单中选择“配置并启用路由和远程访问”项。
(3)在弹出的“路由和远程访问服务器安装向导”中依次点击[下一步]按钮,当出现“公共设置”这一步时,你需要选择“网络路由器”一项,再单击[下一步]按钮。
(4)在接下来的“路由的协议”中,你应该确定在“协议”列表框中有“TCP/IP”一项,若有此协议,可点击“是,所有可用的协议都在列表上”,然后点击[下一步]按钮继续。
(5)接下来系统会提示:“您想通过请求拨号来访问远程网络吗?”,点选“否”,然后点击[下一步]按钮,路由器的配置工作就完成了。
网络分段步骤B、客户机设置
如果想要实现192.168.1.0和192.168.2.0两个IP地址段的计算机之间的互访,在安装并设置好IP路由后,还必须对客户机做相应的设置。对于192.168.1.0IP地址段中的计算机,需将其默认网关设置为192.168.1.1;而对于192.168.2.0IP地址段中的计算机,则需将其默认网关设置为192.168.2.1。网络内的计算机都分别设置默认网关后,即可实现不同网段计算机之间的互访。
网络分段步骤C、注意事项
1. TCP/IP、IPX/SPX协议支持路由功能,而NetBEUI协议不支持路由功能。
2. Windows 2000 Server 能支持4块网卡之间的路由连接。
网络分段管理会随着校园网中计算机数量的迅速增长而变的意义更重要,而且计算机管理和计算机安全问题越来越突出,所以网络分段管理将会更加被需要。还有另外一种方式的实现方法,如果你有兴趣请阅读:轻松实现网络分段管理之基于二层交换的路由方式
【责任编辑:liyan TEL:(010)68476606】
