轻松实现网络分段管理之基于二层交换的路由方式

网络
在网络使用初期,由于信息点少,我们只需设置成一个子网,不存在网络的分段问题,而随着用户的增加,就必须要采取措施来加强网络分段的管理。本文为你讲述一下基于第二层交换的多网卡路由方式的网络分段的实现。

网络分段:基于第二层交换的多网卡路由方式

实现基于第二层交换的多网卡路由方式的前提是每一网段有一台主机需装两块网卡(这种方式适合于学校各机房之间网络分段),主机运行操作系统可以是Windows 98或Windows 2000,下面还是以建立两个网段为例,网段地址与上例同。网络连接示意图如图所示。

网段A主机设置

安装好两块网卡,***块网卡的IP地址设置为192.168.1.1,不设置网关;第二网卡的IP地址设置为192.168.2.254,网关设置为192.168.1.10。子网掩码均设为“255.255.255.0”。

网段B主机设置

安装好两块网卡,***块网卡的IP地址设置为192.168.2.1,不设置网关;第二网卡的IP地址设置为192.168.1.10,网关设置为192.168.2.254。子网掩码均设为“255.255.255.0”。

客户机的设置

与上例的客户机的设置相同。

说明

用双网卡方式实现网络分段,实现的方式比较多,用户可以根据自己的情况加以选择。这种方式***的优点是简单、实用、成本低,但在网络规模稍大时,这种方式就不易于管理了,而且会出现网络阻塞现象。

 

轻松实现网络分段管理之基于二层交换的路由方式

 

路由示意图

网络结构及配置方法

为了方便起见,这里设计了一个简单的网络模型(如图3所示)。假设网络分三个网段(202.100.204.152,子网掩码为为255.255.255.248,为服务器区子网;192.168.2.0为教师子网;192.168.3.0为学生机房子网)。另外,内网接通了DDN专线,路由器对内的以太口地址为202.100.204.158,IP转发主机的IP地址为192.168.2.254。教师子网和学生机房子网的计算机能够访问服务器区子网上的内部服务器,还能直接访问Internet。

 

轻松实现网络分段管理之基于二层交换的路由方式

 

网络模型

Windows 2000 Server主机和客户机的设置

1. 给主机绑定三个IP地址,使主机能够访问上述三个网段。首先给主机的网络适配器设置IP为202.100.204.153,子网掩码为225.225.225.248,然后给它绑定两个虚拟IP,分别是192.168.2.1和192.168.3.1。完成这步操作后,三个子网上的计算机都能访问该主机,但子网间还不能进行IP通讯。

2. 启动主机路由转发服务,在Windows 2000中启动Routing and Remote Access服务。

3. 设置好主机路由后,还必须对客户机做相应的设置。对于192.168.2.0地址段中的计算机,需将其默认网关设置为192.168.2.1;而对于192.168.3.0地址段中的计算机,则需将其默认网关设置为192.168.3.1。网络内的计算机都分别设置默认网关后,即可实现不同网段计算机之间的互访。

4. 如果教师子网和学生子网上的计算机需要访问Internet,还需给主机配置一个默认网关,使其指向路由器对内的以太口地址202.100.204.158。

说明

虽然使用IP转发方式可以很方便地实现网络之间的通讯,但它不能有效地防止网络风暴,同时主机也可能成为通讯瓶颈。

基于二层交换的路由方式的网络分段管理就为大家介绍完了,希望你已经掌握。还有另外一种方式的实现方法,如果你有兴趣请阅读:轻松实现网络分段管理之多网卡主机软路由方式

责任编辑:佚名 来源: 网段
相关推荐

2011-08-24 10:41:08

网络分段网段

2011-04-19 11:27:40

VLAN

2010-01-13 18:21:59

第二层交换技术

2009-12-16 14:28:53

路由交换技术

2010-01-11 16:23:36

三层交换机与路由器

2010-01-04 09:15:19

三层交换技术

2010-01-15 10:06:57

二层交换技术三层交换技术

2011-08-04 16:49:32

二层交换分组移动回程

2014-10-11 17:06:07

交换机

2011-12-02 10:58:55

交换机

2009-12-22 10:36:01

三层交换机二层交换机

2009-12-22 10:34:58

路由器技术二层交换机

2010-03-19 10:11:16

二层交换机

2010-01-08 14:03:58

第7层交换技术

2010-03-23 11:57:28

第二层路由网络故障

2010-02-05 15:52:00

2010-01-15 10:06:56

二层交换机三层交换机通讯

2019-07-15 05:04:09

二层网络安全端口安全网络安全

2012-11-29 10:13:10

交换机网线布局数据备份

2012-11-19 10:25:07

交换机路由器MAC
点赞
收藏

51CTO技术栈公众号