實現非硬件設備下的網絡分段方式

要實現網絡分段，可以使用路由器、防火牆、帶有虛擬局域網（VIAN）功能的三層交換機。如果沒有這些設備該怎樣實現網絡分段呢這裡（電腦自動關機）介紹三種在沒有以上設備的情況下能夠實現網絡分段的經濟、可靠的方法。
隨著校園網中計算機數量的迅速增長，計算機管理和計算機安全問題越來越突出。在網絡使用初期，由於信息點少，我們只需設置成一個子網，不存在網絡的分段問題，而隨著用戶的增加，就必須要采取措施來加強http://.網絡分段的管理。對網絡進行分段管理，不僅便於網絡維護，而且可以縮小沖突域的范圍，隔離網段內部的廣播風暴，使其不至影響其他網段中的用戶，提高了網絡的穩定性和實際可用帶寬。
多網卡主機軟路由方式
這是通過在Windows 2000 Server上安裝多塊網卡，利用Windows 2000 Server自帶的路由器功能實現網絡的分段管理。
下面就以建立兩（電腦沒聲音）個網段為例（多個網段的實現方法也一樣），介紹一下實現方法。假設我們要建立兩（電腦沒聲音）個網段：網段A的地址為192.168.1.0；網段B的地址為192.168.2.0。它們都是C類子網（IP地址前三段固定，最後一段為任意），子網掩碼是255.255.255.0。現在通過安裝在主機上的兩（電腦沒聲音）塊網卡將兩（電腦沒聲音）個網段連接在一起。網絡連接示意圖如圖1所示。

 
 

一、主機設置
以主機運行Windows 2000 Server為例，具體實現步驟如下。
1． 安裝、設置網卡
安裝好兩（電腦沒聲音）塊網卡，第一塊網卡的IP地址設置為192.168.1.1；第二網卡的IP地址設置為192.168.2.1。子網掩碼均設為255.255.255.0。
2． 設置路由器
（1）在“開始”菜單中依次選擇“程序→管理工具→路由和遠程訪問”。
（2）在彈出的“路由和遠程訪問”窗口左側的“樹”欄目中，右擊“Server”項，在彈出的快捷菜單中選擇“配置並啟用路由和遠程訪問”項。
（3）在彈出的“路由和遠程訪問服務器安裝向導”中依次點擊[下一步]按鈕，當出現“公共設置”這一步時，你需要選擇“網絡路由器”一項，再單擊[下一步]按鈕。
（4）在接下來的“路由的協議”中，你應該確定在“協議”列表框中有“TCP/IP”一項，若有此協議，可點擊“是，所有可用的協議都在列表上”，然後點擊[下一步]按鈕繼續。
（5）接下來系統會提示：“您想通過請求撥號來訪問遠程網絡嗎”，點選“否”，然後點擊[下一步]按鈕，路由器的配置工作就完成了。
二、客戶機設置
如果想要實現192.168.1.0和192.168.2.0兩（電腦沒聲音）個IP地址段的計算機之間的互訪，在安裝並設置好IP路由後，還必須對客戶機做相應的設置。對於192.168.1.0IP地址段中的計算機，需將其默認網關設置為192.168.1.1；而對於192.168.2.0IP地址段中的計算機，則需將其默認網關設置為192.168.2.1。網絡內的計算機都分別設置默認網關後，即可實現不同網段計算機之間的互訪。
三、注意事項
1. TCP/IP、IPX/SPX協議支持路由功能，而NetBEUI協議不支持路由功能。
2. Windows 2000 Server 能支持4塊網卡之間的路由連接。
基於第二層交換的
多網卡路由方式
實現這種路由方式的前提是每一網段有一台主機需裝兩（電腦沒聲音）塊網卡（這種方式適合於學校各機房之間分段），主機運行操作系統可以是Windows 98或Windows 2000，下面還是以建立兩（電腦沒聲音）個網段為例，網段地址與上例同。網絡連接示意圖如圖2所示。
一、網段A主機設置
安裝好兩（電腦沒聲音）塊網卡，第一塊網卡的IP地址設置為192.168.1.1，不設置網關；第二網卡的IP地址設置為192.168.2.254，網關設置為192.168.1.10。子網掩碼均設為“255.255.255.0”。
二、網段B主機設置
安裝好兩（電腦沒聲音）塊網卡，第一塊網卡的IP地址設置為192.168.2.1，不設置網關；第二網卡的IP地址設置為192.168.1.10，網關設置為192.168.2.254。子網掩碼均設為“255.255.255.0”。
三、客戶機的設置
與上例的客戶機的設置相同。
四、說明
用雙網卡方式實現網絡分段，實現的方式比較多，用戶可以根據自己的情況加以選擇。這種方式最大的優點是簡單、實用、成本低，但在網絡規模稍大時，這種方式就不易於管理了，而且會出現網絡阻塞現象。
IP轉發方式
用第一種方式實現網絡互連，必須在每兩（電腦沒聲音）個網段之間使用一台主機（兩（電腦沒聲音）塊網卡）才能將兩（電腦沒聲音）個不同的網段進行連接。如果網絡規模稍大、網段多，這種方式使網絡維護和管理變得比較復雜，因此我們可以設一台主機做IP轉發器，一個網段上的計算機要想訪問另外網段上的計算機，通過該主機進行IP轉發。
IP轉發是指某一網絡接口接收的IP包轉發至另一個網絡接口的過程。這意味著執行IP轉發的主機既非數據來源，也非接收方。這種主機本質上是與兩（電腦沒聲音）個或更多的網絡連接。該主機接收來自某一網絡的IP包，分析IP包，以決定使用路由機制向哪個網絡轉發IP包，然後使用其他網絡接口把IP包發送至目的地。下面以具體的實例來講述如何實現IP轉發。
一、網絡結構及配置方法
為了方便起見，這裡（電腦自動關機）設計了一個簡單的網絡模型（如圖3所示）。假設網絡分三個網段（202.100.204.152，子網掩碼為為255.255.255.248，為服務器區子網；192.168.2.0為教師子網；192.168.3.0為學生機房子網）。另外，內網接通了DDN專線，路由器對內的以太口地址為202.100.204.158，IP轉發主機的IP地址為192.168.2.254。教師子網和學生機房子網的計算機能夠訪問服務器區子網上的內部服務器，還能直接訪問Internet。
二、Windows 2000 Server主機和客戶機的設置
1. 給主機綁定三個IP地址，使主機能夠訪問上述三個網段。首先給主機的網絡適配器設置IP為202.100.204.153，子網掩碼為225.225.225.248，然後給它綁定兩（電腦沒聲音）個虛擬IP，分別是192.168.2.1和192.168.3.1。完成這步操作後，三個子網上的計算機都能訪問該主機，但子網間還不能進行IP通訊。
2. 啟動主機路由轉發服務，在Windows 2000中啟動Routing and Remote Access服務。
3. 設置好主機路由後，還必須對客戶機做相應的設置。對於192.168.2.0地址段中的計算機，需將其默認網關設置為192.168.2.1；而對於192.168.3.0地址段中的計算機，則需將其默認網關設置為192.168.3.1。網絡內的計算機都分別設置默認網關後，即可實現不同網段計算機之間的互訪。
4. 如果教師子網和學生子網上的計算機需要訪問Internet，還需給主機配置一個默認網關，使其指向路由器對內的以太口地址202.100.204.158。
三、說明
雖然使用IP轉發方式可以很方便地實現網絡之間的通訊，但它不能有效地防止網絡風暴，同時主機也可能成為通訊瓶頸。
 
實現非硬件設備下的網絡分段方式