回首頁

用單張網路卡連接兩個網段

--------------------------------------------------------------------------------

用單網路卡連接兩個網段
作者:雙木

學校有兩個電腦教室,各有40台電腦,兩個教室通過交換機連接。為了防止學生在網路上私自傳送文件,我們將這兩個教室的電腦的IP位址設定在不同的網段上。但是新的問題出現了:雖然兩個教室隔離開了,但老師們上課傳遞課件又成了問題,能不能解決這個問題呢?經過一系列的探索,我們採用單網路卡實現了兩個教室間的通信。

  實現原理

  在沒有路由器的情況下,在同一個IP子網內的主機才能通信。

主機不在同一網段內,即使通過交換機或集線器連接了也無法相互通信。不信您可以試一下,用兩台不同網段IP的主機(如192.168.1.1和 192.168.2.1,使用255.255.255.0作為子網路遮罩),即使把這兩台電腦連接在同一集線器或交換機上,在只使用TCP/IP傳輸協定時,它們是無法通信的。

  我們知道,一台電腦是可以有多個IP位址的,如果我們給一台伺服器綁定兩個以上IP位址,其中一個IP位址在一個網段中(如192.168.1.0),另一個IP位址在另一個網段中(如192.168.2.0),如果給伺服器提供路由功能,這兩個IP位址充當網路閘道,就可以把兩個網段連接在一起了。經過搜尋資料,我們發現Windows 2000 Server具有的「路由和遠端訪問」服務,能夠很好地提供路由功能。

  「路由和遠端訪問」的組態

  為了解決這個問題,需要在連接這兩個教室的交換機或集線器上安放一台使用靜態IP位址的伺服器。這台伺服器需要至少指定兩個IP位址,一個IP位址處在一個教室電腦所在的網段中,另一個IP位址處在另一個教室電腦所在的網段中。

  在預設狀態下,Windows 2000 Server已經安裝了「路由和遠端訪問」服務,只是沒有組態好,所以需要進行相關設定:

  1、在伺服器上以管理員身份登入,點擊「開始」,在「程序」組中會有一個「電腦管理」,點擊其中的「系統管理工具」程序組,「系統管理工具」裡面有一個「路由和遠端訪問」項,找到後點擊,在出現的「操作」表單上點擊「組態並啟用路由」項,會出現「路由和遠端訪問伺服器安裝嚮導」,按照嚮導的提示進行操作就可以了。點擊[下一步]按鈕,出現選項項,我們需要選項的是「網路路由器」,因為我們的目的就是讓Windows 2000 Server承擔路由器的責任。

  2、點擊[下一步]按鈕後,會出現確定傳輸協定的視窗。現在IPX/SPX傳輸協定已經不使用了,而且NetBEUI傳輸協定也不是可以路由的傳輸協定,所以我們只需要對TCP/IP傳輸協定進行路由,選項「是,所有可用的傳輸協定都在列表上」就可以了。

  3、點擊[下一步]按鈕,會出現是否允許遠端撥入的選項,因為我們在區域網路中,不允許用戶從電話線撥入區域網路,因此選項「否」就可以了。再點擊[下一步]按鈕,就會提示設定完成了。點擊[完成]按鈕之後,會出現「正在啟動路由和遠端訪問服務」的提示,啟動之後的「路由和遠端服務」視窗如所顯示。



  設定客戶端

  在啟用服務後,並不是馬上可以使用,而是需要給客戶端指定網路閘道的IP位址。


因為雖然啟動了路由器,但是客戶端電腦並不知道路由器(即網路閘道)的IP位址,所以還是無法通信。

  客戶端的設定也很簡單,假定您使用Windows 98作客戶端,在「網路芳鄰」上右擊,在彈出的表單中點擊「內容」,在傳輸協定列表中點擊「TCP/IP」傳輸協定,點擊[內容]按鈕,就會出現「TCP/IP內容」對話視窗。


在「網路閘道」選擇項中,在「新網路閘道」下面的IP位址欄輸入伺服器的IP位址,再點擊[增加]按鈕。

伺服器有兩個IP位址,選項哪一個呢?當然是選項和當前主機在同一個網段的IP位址了。即如果當前主機IP位址是「192.168.1.150」,那麼網路閘道的IP位址就是「192.168.1.X」 的那個IP位址。當然,這不需要在所有的電腦上設定,只要在需要跨網段通信的電腦上設定就可以了。

  在所有的設定完成之後,現在您用「ping」指令測試一下與另外一個網段的通信是否正常。如果您設定的都正確,通信就會沒問題的。

  如何停止服務

  如果想中斷兩個網段的通信,如何實現呢?
這也很好實現:在「路由和遠端訪問」程序中點擊其中的「IP路由選項」,在右邊出現的「本機連接」中右擊,在彈出的表單中點擊「內容」,會出現一個對話視窗,在「啟用IP路由器管理器」上去掉複選框即可。

  如果您有多個網段,也可以用這個方法實現,原理是一樣的。如果兩個教室之間的交換機或集線器沒有直接連接,此時就需要伺服器安裝雙網路卡,每塊網路卡分別連線到一個教室的交換機或集線器上,再分別指定一個IP位址,再啟用「路由和遠端訪問」服務即可。