肛塞的自制方法:关于不同网段的互访2

以前我都是添加双ip双网关实现的，但是IP总是跳来跳去，虽然能够互访，访问的时候会掉一下线，IP切换完成就好了，平时也常常掉线，也就没有使用。搜索了一下，也不外乎几种方法，添加设备当然可以，不过增加了成本，只能在现有的基础上来解决。

摘抄一些。

－－－－－－－－－－－－－－－－－－－－－－－－－－－

路由功能实现主机跨网段互访

〔来自赛迪网〕

　　在我们单位的日常工作中，人们往往由于分配的IP地址不在一个网段，而不能相互访问，给员工之间的数据交换带来不便。虽然可以利用第三层交换技术VLAN来实现数据交换，但那需要更换现有的部分网络设备。那么，利用现有的网络设备，通过大量的实践和探索，我们找到了解决此问题的方法，即利用IP转发和Route路由功能来实现不同网段的数据交换。


　　网络拓扑结构图

　　我们的网络采用的是C类地址（IP地址前三段固定，最后一段为任意），网络拓扑如图。

　　网络分三个网段（128.128.10.0网段，10.232.193.0网段，10.232.194.0网段），另外，单位接通了DDN专线，对内的以太口地址属于10.232.193.0网段，不能直接相互访问给其他网段访问Internet带来了困难。

　　■增设协议太麻烦
　　10.232.193.0网段的工作站要想访问128.128.10.0网段上的数据库服务器（IP地址为128.128.10.1），由于不是一个网段上，无法直接通过TCP/IP协议访问。考虑到需要访问数据库服务器的工作站数目较少，我们采用了如下方法：给需要访问数据库的10.232.193.0网段的工作站多分配一个128.128.10.0网段IP地址，即在每个机器上增加一个TCP/IP协议，使机器具有两个IP地址，这样它就可以同时访问10.232.193.0网段和128.128.10.0网段。此种方法的缺点是占用了IP地址资源，而且，每台机器都必须设置好，比较麻烦。而通过配置Route的方法则简单得多。

　　■更简单的解决方法
　　我们用一台NT-Server（IP地址为10.232.193.15）作一台IP转发器，在网络里起到一个简单路由器的功能，经过配置后实现了多个网段的相互访问和不同网段可通过防火墙访问Internet。具体配置步骤如下：

　　1．将10.232.193.0网段上的主机的网关都指定为：10.232.193.5（防火墙的内部地址）。

　　2．在防火墙上增加一条由防火墙到10.232.194.0的路由，也就是说要访问194网段可以由10.232.193.15转发。

　　3．在IP转发器上将网关指定为10.232.193.5，建立了两台网关机的双向联系。另外，添加IP地址，使该机器既在193网段也在194网段。

　　4．将10.232.194.0网段上的主机的网关都设为10.232.194.254，若要访问194网段外的地址都通过10.232.194.254转发。

　　这样完成了整个配置。如要从机器10.232.194.25访问10.232.193.65数据这样传送：

　　10.232.194.25———→10.232.194.254（10.232.193.15）———→10.232.193.65 。若是194网段要访问Internet则：

　　10.232.194.25———→10.232.194.254（10.232.193.15）———→10.232.193.5———→ Internet

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

如何设置ADSL Modem的RIP路由信息协议

〔来自天极网〕

如果我们的家庭网络要通过ADSL线路连接到远程网络（例如与办公室的网络相连），为了使ADSL Modem与办公网络的路由器共享中心路由信息，优化数据传输路径，那我们就应该配置RIP（路由信息协议）；或者家庭网络内有一个其他的路由设备，例如网内有两个SOHO路由器时，ADSL Modem就需要通过RIP来共用它们的路由表进行通信。

　　进入ADSL Modem的配置页面，点击“服务”标签，然后点击任务栏中的“RIP”。这个页面包含了启用或关闭RIP的功能，以及使用此协议的接口列表（见图）。下面笔者就解释一下各项参数的意义与作用。

　　一、RIP的时钟设置

　　我们可以在该页面修改老化时间和更新时间，这个设置是对所有使用RIP协议接口的总设置。

　　老化时间：用于确定在接收到一条更新消息之前路由设备在路由表中保持激活状态的时间。默认的时间为180秒。

　　更新时间：用于设置普通的路由更新消息之间的时间间隔。默认的时间为30秒。
　　二、添加RIP条目

　　要添加一个RIP条目，只要在列表中选择好“接口名称、Metric、Send Mode、Receive Mode”的值，然后点击“添加”按钮就行了。

　　1.启用RIP接口名在“接口名称”栏中选择你想要启用RIP的接口名。在局域网内使用RIP的设备间进行通信时，可选择“eth-0”或合适的虚拟以太网接口名；在与广域网或远程局域网进行通信时，应选择相应的“PPP”、“eoa”或其他WAN接口。

　　2.选择“Metric”值为接口选择一个“Metric”值。RIP使用“跳步数”的方法来找出到达网络上的一个特定目标的最快路径，跳步数是数据在到达目的地前通过每个端口的指定“Metric”值的总数，跳步数最低的路径就是最快的路径。RIP允许的最大跳步数为15，任何大于15跳步的目的网络对RIP来说都是不可达到的，因此可以选择的“Metric”值为1~15的整数。

　　3.选择发送和接收方式Send Mode（发送方式）设定接口使用某个RIP版本发送接口的路由信息到其他路由设备。Receive Mode（接收方式）用于设定在这个RIP版本内的信息一定要正常通过ADSL Modem，同时还要被认可才可以进入ADSL Modem的路由表。

　　RIP版本1是RIP协议的最初版本，推荐大家选择RIP版本2，因为它在RIP1的基础上增加了路由标记、子网掩码、下一跳步、验证等要素，如果局域网内的所有路由设备都支持此协议版本那么就可以选择RIP版本2。

　　三、查看RIP统计

　　在RIP配置页中，用户可以通过点击“全域统计”按钮来查看该设备使用RIP接口发送的接收路由表的数据统计。同时，在“RIP全域统计”页面中可以点击“刷新”按钮显示最新的统计。

　　小知识

　　RIP（路由信息协议）是一个因特网协议，用户可以用RIP与同一局域网、广域网或通过ADSL线路连接的远程网络上的其他路由设备建立共享路由信息表。在ADSL Modem上，我们可以配置RIP来连接其他路由设备以达到用最佳的路径传送数据到已定目标主机的目的。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

问题的提出来自于我一个构想的实现，单位里原有一个基于Windows NT和Windows9x的局域网，其内部的静态IP地址为120.11.0.1～120.11.0.30，子网掩码为255.255.255.0 ，其中打字室有一台电脑（IP地址120.11.0.14，暂称之为A机）也挂在网上，由于工作需要把打字室另外一台电脑（因只有一个模块接口，故无法直接连接至网上，称之为B机）和A机共享打印机，于是我就设计了一个小的对等网方案，网络拓扑结构如图。在A、B机上各添加了一块网卡，用双绞线跳线将两卡直接相连。为了不与原有的网络发生冲突，我将A机的新网卡的IP地址设为了192.168.0.1, B机的IP地址相应设为192.168.0.2 ，掩码均为255.255.255.0,同时选用NetBUI和TCP/IP两个网络协议，很顺利地实现了我当初将两台机器互连的构想。

■能否跨网段访问

可随后又一个想法在我的心头一闪而过，B机能否通过A机访问到120.11.0.0网段上的机器资源呢？如果能做到，它就能解决建网中经常出现的接口不够用问题，其用处实在太大了。

抱着这个想法，我开始了实验。要知道，在没有路由器之前，人们就是利用一些加有多个网卡的PC机充当网关的，这不和我现在的情况一样吗！我开始四处找相关的软件，找来找去，最终也还是没有找到一个有用的答案。NETBUI是不可路由的协议，所以问题显然要从TCP/IP协议入手。能否用在B机的设置中添加一个网关的办法来实现呢？我试着在B机的TCP/IP网络配置项的网关栏添加上了120.11.0.14，我当时的想法就是利用A机的双网卡，用A机来充当一个路由中转，因为在A机的网上邻居中我们既能看到120.11.0.0网段上的共享资源，也能看到192.168.0.0网段的B机。结果，我仍然无法Ping通120.11.0.0网段上其他机器，我只能Ping通的是192.168.0.1和120.11.0.14，也就是A机的两块网卡的IP地址。从120.11.0.9上去Ping 192.168.0.1和192.168.0.2也还是不通，看来我后添的网关似乎并没有起什么作用。

■灵机一动想起Route

我忽然想起了Route 这个在Windows 9x中并不让人注意的命令，在120.11.0.9上执行了route print 之后，结果是如表一。

表一：
active routes:
network address
netmask
gateway address
interface
metric
0.0.0.0
0.0.0.0
120.11.0.254
120.11.0.9
1
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
1
……
表二：
network address
netmask
gateway address
interface
metric
0.0.0.0
0.0.0.0
120.11.0.254
120.11.0.9
1
0.0.0.0
0.0.0.0
120.11.0.14
120.11.0.9
1
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
1
……
我试着又在120.11.0.9的TCP/IP网络配置项的网关栏添加上了120.11.0.14，之后再运行route print，发现路由表有了变动，在上述结果中添加了一条，如表二所示。

但是结果并不如意，仍然无法Ping通B机，通过检查分析发现两者距离向量都为1，且网络地址均为0.0.0.0，根据Microsoft公司的定义，第一个为其缺省网关的原则，它是不可能访问到我添加的第二个网关的，看来问题就出在这里了！

■一个命令解决问题

随后，通过学习，我发现利用Route 命令提供的:Route Delete 和 Route ADD 两条命令就可以成功地实现跨网段访问的需求，为此我编写了一个批处理命令，其内容如下：

route delete 0.0.0.0
route add 192.168.0.0 mask 255.255.255.0 120.11.0.14 metric 1

网络拓扑图

route add 0.0.0.0 mask 255.255.255.0 120.11.0.254 metric 1

在测试机120.11.0.9上运行该批处理命令后再运行Ping192.168.0.1，终于系统返回了响应！随后在网上邻居也能够看到打字室的B机了！

今后，如果120.11.0.0网段里的主机需要对192网段的机器进行访问，只需运行上述批处理命令即可实现跨网段访问。

----------------------------------------------------------------------------------------------------------------