在我们单位的日常工作中,人们往往由于分配的IP地址不在一个网段,而不能相互访问,给员工之间的数据交换带来不便。虽然可以利用第三层交换技术VLAN来实现数据交换,但那需要更换现有的部分网络设备。那么,利用现有的网络设备,通过大量的实践和探索,我们找到了解决此问题的方法,即利用IP转发和Route路由功能来实现不同网段的数据交换。
我们的网络采用的是C类地址(IP地址前三段固定,最后一段为任意),网络拓扑如图。
网络拓扑结构图
网络分三个网段(128.128.10.0网段,10.232.193.0网段,10.232.194.0网段),另外,单位接通了DDN专线,对内的以太口地址属于10.232.193.0网段,不能直接相互访问给其他网段访问Internet带来了困难。
■增设协议太麻烦
10.232.193.0网段的工作站要想访问128.128.10.0网段上的数据库服务器(IP地址为128.128.10.1),由于不是一个网段上,无法直接通过TCP/IP协议访问。考虑到需要访问数据库服务器的工作站数目较少,我们采用了如下方法:给需要访问数据库的10.232.193.0网段的工作站多分配一个128.128.10.0网段IP地址,即在每个机器上增加一个TCP/IP协议,使机器具有两个IP地址,这样它就可以同时访问10.232.193.0网段和128.128.10.0网段。此种方法的缺点是占用了IP地址资源,而且,每台机器都必须设置好,比较麻烦。而通过配置Route的方法则简单得多。
■更简单的解决方法
我们用一台NT-Server(IP地址为10.232.193.15)作一台IP转发器,在网络里起到一个简单路由器的功能,经过配置后实现了多个网段的相互访问和不同网段可通过防火墙访问Internet。具体配置步骤如下:
1.将10.232.193.0网段上的主机的网关都指定为:10.232.193.5(防火墙的内部地址)。
2.在防火墙上增加一条由防火墙到10.232.194.0的路由,也就是说要访问194网段可以由10.232.193.15转发。
3.在IP转发器上将网关指定为10.232.193.5,建立了两台网关机的双向联系。另外,添加IP地址,使该机器既在193网段也在194网段。
4.将10.232.194.0网段上的主机的网关都设为10.232.194.254,若要访问194网段外的地址都通过10.232.194.254转发。
这样完成了整个配置。如要从机器10.232.194.25访问10.232.193.65数据这样传送:
10.232.194.25―――→10.232.194.254(10.232.193.15)―――→10.232.193.65 。若是194网段要访问Internet则:
10.232.194.25―――→10.232.194.254(10.232.193.15)―――→10.232.193.5―――→ Internet
(T004)
相关文章:
关于OSPF动态路由协议一致性测试简介
路由故障分析及解决 不能路由的路由表
