网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

“跨越”不同网段


发布日期:2023年02月12日
 
“跨越”不同网段

很多网管时常需要向不同网段内的工作站同时提供某种相同的服务,这样一来网管就需要在不同网段的子网中进行“跨越”访问。要实现这种“跨越”访问,其实只要将不同网段的子网连接到具有路由功能的多层网管交换机上就可以了,不过这种方法需要耗费大量资金,而且还要对网络进行升级,非常麻烦。其实有几种比较经济的方法,实施起来非常简单。现在,笔者就将方法传授给大家。假设单位局域网分为“A网段”和“B网段”两个子网,这两个子网通过一个具有二层交换功能的网管交换机与局域网服务器实现物理上的连接(网络拓扑图如图1所示)。如果网管交换机没有路由寻径功能,那么在这种条件下,网管在服务器中向这两个子网中的所有工作站同时提供相同服务时,就必须在服务器中进行配置,使它的IP地址既处于A网段又属于B网段。要实现这样的配置,可按下文所介绍的方法进行设置。

图1双网卡法顾名思义,双网卡法就是指在服务器中同时安装两块网卡,并将每一块网卡的IP地址设置成对应子网中的地址,这样一来服务器就能和A网段、B网段实现直接的物理连接(图2)。

图21.实现原理假设服务器中有两块网卡,网卡1和网卡2。网卡1的IP地址为10.168.0.1,A网段所在的交换机端口已被配置成VLAN1;网卡2的IP地址为10.168.1.1,B网段所在的交换机端口已被配置成VLAN2。TW.winGWIt.COm现在只要让网卡1的IP地址成为A网段中的一员,网卡2的IP地址成为B网段中的一员,服务器就能通过不同的网卡来访问不同网段中的工作站。2.实现步骤首先,用网线将服务器中的网卡1与网管交换机中一个空闲端口相连(如22号端口),将网卡2与网管交换机上的另一个空闲端口相连(如23号)。其次,依次点击“开始→程序→附件→通讯→超级终端”,进入超级终端窗口,创建与网管交换机的直接连接,并进入交换机的配置界面。接着,执行“interface Ethernet 0/22”命令,进入交换机的22号端口,然后执行“vlan-membership static 1”命令,这样网卡1所连的22号端口就被配置成VLAN1了。此时,网卡1的IP地址就会成为A网段中的一员了。执行“interface Ethernet 0/23”命令,进入交换机的23号端口,然后执行“vlan-membership static 2”命令,网卡2所连的23号端口就被配置成VLAN2了,网卡2的IP地址就会成为B网段中的一员。通过上述设置,服务器就能通过不同的网卡来访问不同网段中的工作站。不足之处:这种方法也有缺点,它会耗用很多服务器系统资源(如插槽数目、网卡中断请求号等)。如果局域网中有很多子网,而服务器中的网卡插槽数目又不多时,这种方法就不太实用了。多地址法这种方法就是指在服务器中为一块网卡同时绑定两个IP地址,一个IP地址属于A网段,另一个IP地址属于B网段。这样一来,服务器既处于A网段,又处于B网段,可同时“跨越”访问不同网段。使用这种方法的时候,要求连接子网的网管交换机的端口要支持多虚拟子网复用功能。在为服务器的网卡设置多个IP地址时,可以根据操作系统类型的不同而有针对性地进行设置。1.Windows 2000系统在Windows 2000中为网卡设置多IP时,可以进入“本地连接”属性窗口,选中“Internet协议(TCP/IP)”选项,点击“属性”按钮。在弹出的“Internet协议(TCP/IP)”属性设置窗口中,点击“高级”按钮,切换到“IP设置”标签页,添加新的IP地址和子网掩码(图3)。例如,IP地址为“10.168.0.1”,子网掩码为“255.255.255.0”,输入完毕后点击“确定”按钮,新IP地址就添加成功了。

图3按照同样的方法,再将另一网段的IP地址“10.168.1.1”,子网掩码“255.255.255.0”添加进去,这样我们就完成了一块网卡同时绑定两个IP地址的任务。2.Windows 98系统不少人认为Windows 98系统不支持一块网卡绑定多个IP的功能,其实通过修改注册表,同样也能为Windows 98系统下的网卡同时绑定多个IP。依次点击“开始→运行”,在“运行”对话框中输入“Regedit”,点击“确定”按钮后,打开注册表编辑器。在注册表编辑器中找到HKEY_LO CAL_MACHINE\SYSTEM\CurrentControlSet \Services\Class\NetTrans,在“NetTrans”分支下可看到类似0000、0001的子项,这些子项中记录着不同网络协议的安装情况。找到“DriverDesc”子项,然后点击下面的“TCP/IP”选项,在对应“TCP/IP”的右侧窗口中,双击“IPAddress”键值,在数值设置窗口中,输入需要设置的IP地址。如果需要同时输入多个IP地址,可以在每个地址之间用逗号分隔。例如,将网卡的IP地址同时设置为“10.168.0.1”和“10.168.1.1”时,可以直接在数值设置框中输入“10.168.0.1,10.168.1.1”,最后点击“确定”按钮即可。再双击“IPMask”键值,在弹出的数值设置窗口中,输入“255.255.255.0, 255.255.255.0”,点击“确定”按钮。至此,Windows 98系统下的网卡也绑定了两个IP地址。为服务器的网卡完成多个IP的绑定任务后,再用网线将服务器与网管交换机直接相连,就能实现服务器同时“跨越”访问不同网段的目的。这种方法不需要进行任何额外投资,而且不受子网数目的限制,实施起来非常方便。不足之处:如果连接各个子网的网络交换机不支持多虚拟子网复用功能,该方法就会失效。

上一篇:为TCP/IP禁用“媒体感知”功能

下一篇:视频广播引发网络阻塞