轻松实现网络分段管理之基于二层交换的路由方式

轻松实现网络分段管理之基于二层交换的路由方式

网络分段：基于第二层交换的多网卡路由方式

实现基于第二层交换的多网卡路由方式的前提是每一网段有一台主机需装两块网卡这种方式适合于学校各机房之间网络分段），主机运行操作系统可以是Windows 98或Windows 2000，下面还是以建立两个网段为例，网段地址与上例同。网络连接示意图如图所示。

网段A主机设置

安装好两块网卡，第一块网卡的IP地址设置为192.168.1.1，不设置网关；第二网卡的IP地址设置为192.168.2.254，网关设置为192.168.1.10。子网掩码均设为“255.255.255.0”。

网段B主机设置

安装好两块网卡，第一块网卡的IP地址设置为192.168.2.1，不设置网关；第二网卡的IP地址设置为192.168.1.10，网关设置为192.168.2.254。子网掩码均设为“255.255.255.0”。

客户机的设置

与上例的客户机的设置相同。

说明

用双网卡方式实现网络分段，实现的方式比较多，用户可以根据自己的情况加以选择。这种方式最大的优点是简单、实用、成本低，但在网络规模稍大时，这种方式就不易于管理了，而且会出现网络阻塞现象。

路由示意图

网络结构及配置方法

为了方便起见，这里设计了一个简单的网络模型如图3所示）。假设网络分三个网段202.100.204.152，子网掩码为为255.255.255.248，为服务器区子网；192.168.2.0为教师子网；192.168.3.0为学生机房子网）。另外，内网接通了DDN专线，路由器对内的以太口地址为202.100.204.158，IP转发主机的IP地址为192.168.2.254。教师子网和学生机房子网的计算机能够访问服务器区子网上的内部服务器，还能直接访问Internet。

网络模型

Windows 2000 Server主机和客户机的设置

1. 给主机绑定三个IP地址，使主机能够访问上述三个网段。首先给主机的网络适配器设置IP为202.100.204.153，子网掩码为225.225.225.248，然后给它绑定两个虚拟IP，分别是192.168.2.1和192.168.3.1。完成这步操作后，三个子网上的计算机都能访问该主机，但子网间还不能进行IP通讯。

2. 启动主机路由转发服务，在Windows 2000中启动Routing and Remote Access服务。

3. 设置好主机路由后，还必须对客户机做相应的设置。对于192.168.2.0地址段中的计算机，需将其默认网关设置为192.168.2.1；而对于192.168.3.0地址段中的计算机，则需将其默认网关设置为192.168.3.1。网络内的计算机都分别设置默认网关后，即可实现不同网段计算机之间的互访。

4. 如果教师子网和学生子网上的计算机需要访问Internet，还需给主机配置一个默认网关，使其指向路由器对内的以太口地址202.100.204.158。

说明

虽然使用IP转发方式可以很方便地实现网络之间的通讯，但它不能有效地防止网络风暴，同时主机也可能成为通讯瓶颈。

基于二层交换的路由方式的网络分段管理就为大家介绍完了，希望你已经掌握。还有另外一种方式的实现方法，如果你有兴趣请阅读：轻松实现网络分段管理之多网卡主机软路由方式