局域网两个不同网段互相访问
局域网内为便于管理和接入,经常划分为不同的网段,不同网段的PC通过一个路由器与上层网段连接,可访问外网或上层网络;但上层或同层网络不同网段PC不能访问其他网段PC。
PC通过一个路由器与主网或上层网络连接时,也出现上述现象:自己的路由器连接到主网上,PC和嵌入式设备连接到路由器,PC和嵌入式设备可访问上层网络或外网,但上层网络或其他网段PC不能访问自己PC或嵌入式设备。
可通过设置上层网络的网关的静态路由实现互相访问;若是同级,可互相指定路由。
基础知识
1. 网关,简单来说就是网络中数据的关口,网关的IP地址就是具有路由功能设备的IP地址,而此类设备可以是路由器、启动路由协议的服务器或者代理服务器等。
2. 路由就是把信息从源传输到目的地的行为,在大多数宽带路由器中,未配置静态路由的情况下,内部就存在一条默认路由,这条路由将LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口指定的网关去。每个信息包在经过路由器时,路由器会检查目的IP,将它和路由表中的子网掩码做与计算,并与路由条目中的IP进行对比,相同,就按照这条路由规则转发,不相同就在检查对比下一条,如果所有的都不相同,则转发到默认路由去。
3. 默认路由,路由器在转发时,它将所有非本网段的目的IP包都发到WAN口的网关去,由WAN口网关所指定的设备决定信息包是发到它自己连的内网还是发到外网去。
4. 路由器隔绝广播,划分了广播域,也就是说,路由器不会转发广播数据,不同路由器之间通讯,是通过ARP协议来获得下一跳路由器的MAC地址,ARP是基于广播的,路由器只能发现一跳范围内的其他路由器设备。
5. IPv4地址是有4段8位二进制数组成,一部分是网络位,一部分是主机位,网络位对于的子网掩码部分全为1,而主机位全为0.
-----------------------------------------------------------------------
如下转自:多个路由器设置静态路由不同网段可以互相访问
随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。由于网络规模较小且不经常变动,所以静态路由是最合适的选择。可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。
本文作为一篇初级入门类文章,会以几个简单实例讲解静态路由,并在最后讲解一点关于路由汇总(归纳)的知识。由于这类家庭和小型办公局域网所采用的一般都是中低档宽带路由器,所以这篇文章就以最简单的宽带路由器为例。(其实无论在什么档次的路由器上,除了配置方式和命令不同,其配置静态路由的原理是不会有差别的。)常见的1WAN
口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器+一个4口小交换机,其WAN口接外网,LAN口接内网以做区分。
路由就是把信息从源传输到目的地的行为。形象一点来说,信息包好比是一个要去某地点的人,路由就是这个人选择路径的过程。而路由表就像一张地图,标记着各种路线,信息包就依靠路由表中的路线指引来到达目的地,路由条目就好像是路标。在大多数宽带路由器中,未配置静态路由的情况下,内部就存在一条默认路由,这条路由将LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的网关去。宽带路由器只需要进行简单的WAN口参数的配置,内网的主机就能访问外网,就是这条路由在起作用。本文将分两个部分,第一部分讲解静态路由的设置应用,第二部分讲解关于路由归纳的方法和作用。
静态路由设置
下面就以网络初学者遇到的几个典型应用为例,说明一下什么情况需要设置静态路由,静态路由条目的组成,以及静态路由的具体作用。
例一:最简单的串连式双路由器型环境
这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况,如用一台宽带路由器共享宽带后,又加入了一台无线路由器满足无线客户端的接入。
公司里原有一个局域网LAN 1,靠一台路由器共享Internet,现在又在其中添加了一台路由器,下挂另一个网段LAN 2的主机。经过简单设置后,发现所有主机共享Internet 没有问题,但是LAN 1的主机无法与LAN 2的主机通信,而LAN 2的主机却能Ping通LAN 1下的主机。这是怎么回事?
这是因为路由器隔绝广播,划分了广播域,此时LAN 1和LAN 2的主机位于两个不同的网段中,中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN 1里的主机,只能将信息包先发送到默认网关,而此时的网关没有设置到LAN 2的路由,无法做有效的转发。这种情况下,必须要设置静态路由条目。此种网络环境的拓扑示意如下:
图1(注:图中省略了可能存在的交换层设备)
如图一所示,LAN 1为192.168.0.0这个标准C类网段,路由器R1为原有路由器,它的WAN口接入宽带,LAN口(IP为192.168.0.1)挂着192.168.0.0网段(子网掩码255.255.255.0的C类网)主机和路由器R2(新添加)的WAN口(IP为
192.168.0.100)。R2的LAN口(IP为192.168.1.1)下挂着新加入的LAN 2这个192.168.1.0的C类不同网段的主机。
如果按照共享Internet的方式简单设置,此时应将192.168.0.0的主机网关都指向R1的LAN口(192.168.0.1),192.168.1.0网段的主机网关指向R2的LAN口
(192.168.1.1),那么只要R2的WAN口网关指向192.168.0.1,192.168.1.0的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。这是因为前面所说的宽带路由器中一条默认路由在起作用,它将所有非本网段的目的IP包都发到WAN口的网关(即路由器R1),再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。但是192.168.0.0网段的主机网关肯定要指向192.168.0.1,而R1这时并不知道192.168.1.0这个LAN 2的正确位置,那么此时只能上网以及本网段内的互访,不能访问到192.168.1.0网段的主机。这时就需要在R1上指定一条静态路由,使目的IP为192.168.1.0网段的信息包能转发到路由器R2去。
一条静态路由条目一般由3部分组成:1)目的IP地址或者叫信宿网络、子网;2)子网掩码;3)网关或叫下一跳。
例一中R1上设定的静态路由条目就应该为:目的IP地址192.168.1.0(代表1.x这个网段),子网掩码255.255.255.0(因为是C 类网段),下一跳192.168.0.100。如图2,此图为TP-LINK R410中的静态路由表配置项,保存后即可生效。如果是Cisco
的路由器,则在全局配置模式下键入命令:Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。
注意:其中的网关IP必须是与WAN或LAN口属于同一个网段。那条默认路由写出来就是:目的IP为0.0.0.0,子网掩码0.0.0.0,下一跳为WAN口上的默认网关,有时我们也称它为“8个0的默认路由”。另外,如果目的IP是一个具体的主机IP(如192.168.1.2),那么路由条目应为:目的IP 192.168.1.2,子网掩码
255.255.255.255,下一跳或网关192.168.0.100。
使用此种连接方式,还可以方便的使用路由器内置的访问控制列表来设置LAN 2下主机的访问权限,这对企业用户而言还是很方便的。宽带路由器中的“防火墙设置”其实就是一个简化的访问控制列表,即ACL- Access Control Lists。如:希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件,IP地址为192.168.1.8的计算机不能访问企业内部位于LAN 1的ERP服务器(假设其IP为192.168.0.10),对局域网中的其它计算机则不做任何限制,这时您需要指定如下的数据包过滤表,如图:
例二:两台平级并连的路由器,下挂子网中主机需要互相通信的环境这种情况
两台平行并连的路由器上层应该还有一个总的出口网关,而这个网关有可能因某种原因不便设置路由,而此时网络中存在3个不同的网段。
我家是小区共享型的宽带接入,我自己用一台宽带路由器构建了一个家庭局域网以共享Internet,正好邻居也跟我一样用宽带路由器构建了另一个家庭局域网。而我们各自局域网内的主机之间却不能互相通信,根本ping不通,这是怎么回事?
这种情况下整个小区其实就是一个大的局域网,主机不能互通的原因,其实跟例一中LAN 1不能ping通LAN 2的原因一样,都是因为上层的默认网关不知道目的IP所属网段的正确位置,无法做有效转发所致。这种环境的典型示意图如下:
图中内网网关就是小区的网关,R1和R3分别为两户的宽带路由器,它们之间一般通过楼层的接入交换机和小区的骨干交换机连接在一起,此图省略了这一部分。图4的这种情况,只要在网关设备上按例一的方式添加两条路由就能实现两个子网中主机的互访,而且其10.0.0.0这个A类网段中存在的主机也都能通过这两条路由访问到R1和R3下的内网机。但是如果是小区的网关设备,那肯定是不会让用户随便配置路由条目的,而且你应该也不想小区内的所有用户都能直接访问到你的内网主机。这时,我们可以在R1和R3上各添加一条路由指向对方来实现R1和R3下主机直接互访的效果。
在R1上:目的IP地址172.16.0.0,子网掩码255.255.0.0(B类网段),下一跳10.1.1.3。
在R3上:目的IP地址192.168.0.0,子网掩码255.255.255.0(C类网段),下一跳10.1.1.2。
注:有些新型小区中使用了P-VLAN技术,这种网络的情况比较复杂,这样上面简单的静态路由设置有可能无法达到目的。
例三:既串且并,网络中有多级路由设备的环境
这种情况可以说是例一和例二两种应用的整合和延伸,看似复杂其实简单。如果像例二中那样的环境中,我家里的局域网再添置一个路由器,下挂另一个网段以做扩展,那要怎么设置呢?
这种网络结构,确实就是将例一和例二合在一起了。这时一共有4个网段并存,我们的设置是要让两户家庭局域网下的3个子网内主机能够互通,而此时小区的网关当然还是不能去设置的。其拓扑示意图如下:
可以看到图5就是将图1和图4整合在一起了。既然拓扑图是例一、例二的结合,那将例一、例二中的路由条目加在一起是不是就可以了呢?当然也不是这么简单,如果只是配置了前两例的路由条目,R3下的主机是无法直接访问到R2下的192.168.1.0这个子网的。所以在R3上还要加一条到192.168.1.0这个子网的路由。静态路由条目配置如下:
R1:目的IP地址192.168.1.0,子网掩码255.255.255.0,下一跳
192.168.0.100。
目的IP地址172.16.0.0,子网掩码255.255.0.0,下一跳10.1.1.3。
R3:目的IP地址192.168.0.0,子网掩码255.255.255.0,下一跳10.1.1.2。
目的IP地址192.168.1.0,子网掩码255.255.255.0,下一跳10.1.1.2。
为何R3中第二条路由的下一跳不是直接指向R2,而是也指向R1呢?
这个问题要从路由器间通信的原理来讲解。路由器是通过ARP解析协议来获得下一跳路由器的MAC地址,而ARP基于广播,在一般情况下路由器是不会转发广播,也就是广播包无法过路由。所以对于路由器R3来讲,R1和R3才是同等级的,它只能看到R1,不能看到R2,这就是为何在例一的注意中提到:“其中的网关IP必须是与WAN或LAN口属于同一个网段”的原因。而文中所说的静态路由条目组成的第3部分:网关又叫下一跳,而不叫下两跳、下三跳也是这个意思。总之,在一般情况下,下一跳路由的IP地址肯定要跟这个路由器的某个接口是在同一个网段的。
路由汇总(或叫路由归纳)
上面例三中R3上的静态路由条目,其实可以写成一条:目的IP地址192.168.0.0,子网掩码255.255.0.0(不再是C类子网的掩码),下一跳10.1.1.2。这时
192.168.0.0,掩码255.255.0.0这个网段不能称为C类或B类的子网了,由于它超过了本身C类网段的范围,所以可以称它是一个超网。这个网段包含了192.168.0.0~192.168.255.0所有的子网。也就是说,这条静态路由会使所有目的IP在这个范围内的信息包,都发给10.1.1.2的路由器R1。将多条子路由条目汇总成一条都包含其内的总路由条目,这就是路由汇总或叫路由归纳。路由器在检查计算路由时是比较消耗资源的,路由条目越多,路由表越长,则这个过程耗时越多,所以通过路由汇总减少路由表的长度,对提高路由器工作效率是很有帮助的。虽然在举例中的这种只有几个路由器的小网络中起到的作用有限,但是如果是几十、几百甚至上千、上万个路由器的大型网络中,路由归纳起到的作用就非常明显了,可以说不使用路由归纳是不可想象的。
例四:多层次多主机网络
可能细心的读者已经发现,例三最后的那条归纳路由虽然包含了R1下所有的两个子网(192.168.0.0和192.168.1.0),但是也包含了R1下实际上并不存在的一些子网(192.168.2.0~192.168.255.0)。如果在整个局域网中别的路由器下还存在这些子网(如图6,R4 下存在192.168.2.0子网),那么路由就会出错了,所以这条汇总路由是一条不精确的汇总。
我们都知道IPv4的地址是由4段8位的二进制数组成,一部分是网络位,一部分是主机位。其对应的子网掩码网络位部分就是全1的二进制数,而主机位就是全0 的二进制数。每个信息包在过路由器时会检查其目的IP,和路由表中路由条目的子网掩码做“与”运算,并与路由条目中目的IP进行比对,相同的就按照这条路由规则转发,不相同的就再检查比对下一条。可以看出我们做的汇总路由的操作,就是将多条路由条目中目的IP相同的网络位提取出来写成一条。而例三中的汇总路由之所以不精确就是因为相同部分未能全部提出来。
如例三中,R3上的第一条:目的IP为192.168.0.0;第二条:目的IP为
192.168.1.0。我们只提取了前面的两段192.168,而后面的第三段网络位中还是有相同的部分的。192.168.0.0中第三段写成二进制数为00000000(8位0),
182.168.1.0中第三段写成二进制数为00000001(7位0,1位1),那么它们的前7位是相同的,在对应的子网掩码位置上就应该是11111110(7位1,1位0),合成十进制为254。所以这条汇总路由应该写成:目的IP为192.168.0.0,子网掩码
255.255.254.0,下一跳10.1.1.2。这样,这条汇总路由只包含192.168.0.0和192.168.1.0两个子网,是一条精确的汇总路由。如图6中,R3下172.16.0.0的主机发送到192.168.2.0网段的信息包,其第三段网络位写成二进制为00000010(前6位0),就不包含在这条精确的汇总路由内了。
这时我们在R3上静态路由条目应该为:
1.目的IP地址19
2.168.0.0,子网掩码255.255.254.0,下一跳10.1.1.2。
2.目的IP地址192.168.2.0,子网掩码255.255.255.0,下一跳10.1.1.4。
我们在进行路由汇总时应该尽量使用精确的汇总条目,本着能汇总的条目就汇总,不能精确汇总的条目就不汇总的原则。这样在网络以后的扩展和变动时能更有条理的增改路由表,减少出错的几率。
总结
静态路由因为其设置简单明了,在不常变动的网络中稳定性好,排错也相对容易,所以在中小企业甚至一些大型的园区网中也都使用静态路由,它在实际应用中是很常见的,属于网络工作人员必会的基础知识。如文中所述,静态路由的设置原理是比较简单的,但可以说它是学习各种路由协议的基础,属于学习路由知识时必学的部分。另外,在越复杂越大的网络中,汇总路由的效果就越显著,而能不能进行有效的路由汇总、汇总的效率如何,都跟网络结构中IP地址网段的分布有密切关系。IP地址的部署越连续而有条理,则路由汇总越容易也越有效,所以我们在部署网络时应该重视体系化编址。(注:在子网环境中,当网络地址是以2的指数形式的连续区块时,路由归纳是最有效的。)
---------------------
作者:gengyiping5
来源:CSDN
原文:https://https://www.360docs.net/doc/e32508110.html,/gengyiping18/article/details/53581534 版权声明:本文为博主原创文章,转载请附上博文链接!
可参考文档
1. 设置静态路由不同网段互相访问
2. 不同网段设备相互访问
3. 多个路由器设置静态路由不同网段可以互相访问
巧用ROUTE命令实现跨网段访问
巧用ROUTE命令实现跨网段访问 (作者:马杰2001年03月19日14:06) 问题的提出来自于我一个构想的实现,单位里原有一个基于Windows NT和Windows9x的局域网,其内部的静态IP地址为120.11.0.1~120.11.0.30,子网掩码为255.255.255.0 ,其中打字室有一台电脑(IP地址120.11.0.14,暂称之为A机)也挂在网上,由于工作需要把打字室另外一台电脑(因只有一个模块接口,故无法直接连接至网上,称之为B机)和A机共享打印机,于是我就设计了一个小的对等网方案,网络拓扑结构如图。在A、B机上各添加了一块网卡,用双绞线跳线将两卡直接相连。为了不与原有的网络发生冲突,我将A机的新网卡的IP地址设为了192.168.0.1, B机的IP地址相应设为192.168.0.2 ,掩码均为255.255.255.0,同时选用NetBUI和TCP/IP两个网络协议,很顺利地实现了我当初将两台机器互连的构想。 ■能否跨网段访问 可随后又一个想法在我的心头一闪而过,B机能否通过A机访问到120.11.0.0网段上的机器资源呢?如果能做到,它就能解决建网中经常出现的接口不够用问题,其用处实在太大了。 抱着这个想法,我开始了实验。要知道,在没有路由器之前,人们就是利用一些加有多个网卡的PC 机充当网关的,这不和我现在的情况一样吗!我开始四处找相关的软件,找来找去,最终也还是没有找到一个有用的答案。NETBUI是不可路由的协议,所以问题显然要从TCP/IP协议入手。能否用在B机的设置中添加一个网关的办法来实现呢?我试着在B机的TCP/IP网络配置项的网关栏添加上了120.11.0.14,我当时的想法就是利用A机的双网卡,用A机来充当一个路由中转,因为在A机的网上邻居中我们既能看到120.11.0.0网段上的共享资源,也能看到192.168.0.0网段的B机。结果,我仍然无法Ping通120.11.0.0网段上其他机器,我只能Ping通的是192.168.0.1和120.11.0.14,也就是A机的两块网卡的IP地址。从120.11.0.9上去Ping 192.168.0.1和192.168.0.2也还是不通,看来我后添的网关似乎并没有起什么作用。 ■灵机一动想起Route 我忽然想起了Route 这个在Windows 9x中并不让人注意的命令,在120.11.0.9上执行了route print 之后,结果是如表一。 表一:
轻松几招解决局域网不能互相访问故障
轻松几招解决局域网不能互相访问故障 导读:经常有网友反映在Win2000和WinXP中浏览网上邻居时很慢,特别是网络中有Win9x和WinMe工作站时尤为明显,有时打开网上邻居甚至需要10多分钟,还经常报错,该如何解决呢?笔者以前也曾遇到过类似问题,为此,小编琢磨了下原因,发现是网络协议配置问题和WinXP计划任务的问题导致的,这需要从以下方面解决,先把解决妙方一一教授给大家。 一、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的,你没有看错,就是要在WinXP中安装NetBEUI协议。微软在WinXP 中只支持TCP/IP协议和NWLinkIPX/SPX/NetBIOS兼容协议,正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中,使用微软支持的两种协议并不尽如人意。比如,在解决网上邻居慢问题的过程中,笔者采用了诸多方法后网上邻居的速度虽然好一点,但还是慢如蜗牛;另外,在设置多块网卡的协议、客户和服务绑定时,这两种协议还存在BUG,多块网卡必须同时绑定所有的协议(除NWLinkNetBIOS)、客户和服务,即使你取消某些绑定重启后系统又会自动加上,这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后,以上两个问题都得到圆满的解决。 在WinXP安装光盘的“\valueADD\MSFT\NET\NETBEUI”目录下有3个文件,其中“NETBEUI.TXT”是安装说明,另外两个是安装NetBEUI协议所需的文件。安装的具体步骤如下: ■复制“NBF.SYS”到“%SYSTEMROOT%\SYSTEM32\DRIVERS\”目录; ■复制“NETNBF.INF”到“%SYSTEMROOT%\INF\”目录; ■在网络连接属性中单击“安装”按钮来安装NetBEUI协议。 注:%SYSTEMROOT%是WinXP的安装目录,比如笔者的WinXP安装在F:\Windows目录下,就应该用F:\Windows来替换%SYSTEMROOT%。 2.在WinXP中设置好其它网络协议 笔者建议,如果你的局域网不用上Internet便只需要安装NetBEUI协议就行了。在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议,NWLinkIPX/SPX/NetBIOS兼容协议则应当删除掉。 如果你的局域网要上Internet则必须安装TCP/IP协议。但为了网络的快速访问,建议指定每台工作站的IP地址(除非网络中有DHCP服务器),否则工作站总是不断查找DHCP服务器使网速变慢。 当然,如果网络中只安装TCP/IP协议也能够实现局域网中的互访,但是在网上邻居中要直接看到其它机器就比较困难,必须先搜索到某台机器后才能访问它,这在许多实际网络运用中显得很不方便。 3.其它Windows计算机网络协议的设置 细心的用户可能已经发现,在WinXP的网上邻居中多了一项“设置家庭或小型办公网络”向导,利用该向导可以方便地设置局域网共享、Internet连接和小型局域网。该向导还为连接WinXP的其它Windows电脑提供了一张网络安装软盘。 但是,笔者并不提倡使用这张网络安装软盘。在连接WinXP的其它Windows 电脑上,只要安装好NetBEUI协议并设置好网络标志就行了;若要连接Internet 则只需安装好TCP/IP协议并指定好IP地址就可以了。这和传统局域网的设置完
如何设置局域网访问权限
如何设置局域网访问权限 以下是小编向大家分享的如何设置局域网访问权限,希望可以帮到你。 一、首先启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest 帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 一般经过以上步骤,基本可以解决。如果不行,再往下看: 七、检查本地连接是否被禁用,右击“本地连接”→“启用”; 八、关闭网络防火墙; 九、检查是否启用了域,是否加入了该域并检查域设置; 十、检查是否关闭了server服务; 十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误;
用WINS架设跨网段的网上邻居
用WINS架设跨网段的网上邻居 作者: 一天早上,学校教务处的王主任找到作为网络管理员的笔者,说教务处的电脑不能访问到各年级组的计算机。由于王主任经常需要从各年级组的计算机上获取一些资料,网上邻居访问不到,感到十分不方便。原来学校最近建立了新教学楼,一部分人员到了新教学楼办公,其余的在旧教学楼办公。负责施工的电脑公司将每个教学楼的电脑做成一个网段,两个网段的通信使用Windows 2000自带的软路由来完成。网络拓扑图如图1所示。两个网段分别为 192.168.0.0和192.168.1.0。可是网上邻居使用的是NetBIOS名称是不可路由的,即便两个网段中间有路由连接,也无法实现网上邻居互通。但这也不是绝对的,我们可以建立一个WINS服务器来实现两个网络之间的网上邻居的互访。那什么是WINS呢?WINS全称Windows Internet Name Service,即Windows互联网名称服务,它可以将主机名转换成IP地址。WINS客户端的计算机只要启动就会在WINS服务器上注册,这样一来即使是不同网段的计算机也能够通过WINS来实现互访问。而且由于计算机都在WINS上注册之后局域网不会再产生大量的广播数据,所以在一定程度上还可以防止网络风暴的生成。 建立WINS服务器 步骤1,启动“开始→设置→控制面板→添加/删除程序”,之后出现“添加/删除程序”对话框; 步骤2,单击“添加/删除Windows组件→组件”,从“Windows 组件”对话框从列表中选择“网络服务” 单击“详细内容”,从列表中选取“Windows Internet命名访问(WINS)”,单击“确定”;
WIN7访问局域网共享文件出现 0X80070035错误的解决办法
最近项目中较多用到共享文件夹访问功能,但是苦逼的是电脑不能访问局域网电脑共享目录,访问共享时一直提示Windows无法访问共享文件夹,错误代码是0x80070035,提示找不到网络路径,十分懊恼。 访问共享提示找不到网络路径,首先ping了服务器的ip地址,发现可以ping通,其他电脑访问正常。说明不是网络问题,而是WIN7系统的设置问题。 使用cmd命令net share查看共享服务已经开启。 关闭WIN7防火墙和一些保护软件,再用服务器ip地址访问,同样提示找不到网络路径。 于是就想到了是不是哪个系统服务被关闭导致的? 于是在cmd里面输入services.msc,打开服务管理界面。根据服务的描述,找到了TCP/IP NetBIOS Helper服务描述中提到TCP/IP NetBIOS Helper服务能使用户能够共享文件、打印和登录到网络。于是启动TCP/IP NetBIOS Helper服务,问题得到解决。 TCP/IP NetBIOS Helper 提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 Win7 局域网访问出现0x80070035错误 1、更改Windows 防火墙设置 首先打开Vista系统的控制面板,点击安全里的windows防火墙(允许程序通过Windows 防火墙),并在其例为选项中,勾选文件和打印机共享,然后勾选网络发现项,如果此项不选,即会造成Vista平台在访问其他网络的计算机和被其它计算机访问时,形成无法连接主机,所以这里要开启网络发现功能,让其自动寻找第三方计算机。 2、文件共享、服务启动 打开控制面板-网络和Internet-设置文件共享,确认计算机中是否开启了文件共享、打印机共享及公用文件夹共享三项。 并在开始运行菜单中输入services.msc调出服务项,将其下的Server设为自动,并手工试行启动服务,如果此项无法启动则计算机无法支持通过网络的文件、打印和命名管道共享。
多个路由器里的静态路由设置不同网段上网
随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。由于网络规模较小且不经常变动,所以静态路由是最合适的选择。 本文作为一篇初级入门类文章,会以几个简单实例讲解静态路由,并在最后讲解一点关于路由汇总(归纳)的知识。由于这类家庭和小型办公局域网所采用的一般都是中低档宽带路由器,所以这篇文章就以最简单的宽带路由器为例。(其实无论在什么档次的路由器上,除了配置方式和命令不同,其配置静态路由的原理是不会有差别的。)常见的1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器+一个4口小交换机,其WAN口接外网,LAN口接内网以做区分。 路由就是把信息从源传输到目的地的行为。形象一点来说,信息包好比是一个要去某地点的人,路由就是这个人选择路径的过程。而路由表就像一张地图,标记着各种路线,信息包就依靠路由表中的路线指引来到达目的地,路由条目就好像是路标。在大多数宽带路由器中,未配置静态路由的情况下,内部就存在一条默认路由,这条路由将LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的网关去。宽带路由器只需要进行简单的WAN口参数的配置,内网的主机就能访问外网,就是这条路由在起作用。本文将分两个部分,第一
部分讲解静态路由的设置应用,第二部分讲解关于路由归纳的方法和作用。 下面就以地瓜这个网络初学者遇到的几个典型应用为例,让高手大虾来说明一下什么情况需要设置静态路由,静态路由条目的组成,以及静态路由的具体作用。 例一:最简单的串连式双路由器型环境 这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况,如用一台宽带路由器共享宽带后,又加入了一台无线路由器满足无线客户端的接入。 地瓜:公司里原有一个局域网LAN 1,靠一台路由器共享Internet,现在又在其中添加了一台路由器,下挂另一个网段LAN 2的主机。经过简单设置后,发现所有主机共享Internet没有问题,但是LAN 1的主机无法与LAN 2的主机通信,而LAN 2的主机却能Ping通LAN 1下的主机。这是怎么回事? 大虾:这是因为路由器隔绝广播,划分了广播域,此时LAN 1和LAN 2的主机位于两个不同的网段中,中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN 1里的主机,只能将信息
如何通过外网访问局域网的某一台电脑或服务
如何通过外网访问局域网的某一台电脑或服务呢一、通过设置路由器来实现 演示环境 硬件:TP-Link TD-W89841N 增强型300M11N(支持【转发规则-虚拟服务器】都可以) Windows Server 2003 系统电脑一台(用于搭建服务) 普通电脑一台(用于测试) 其他:Windows Server 2003 电脑是通过局域网的路由器拨号上网的普通电脑能正常上网 1个花生壳账号 测试内容:Web网站 FTP 远程桌面控制 SVN 路由管理 MsSql数据库 一、前期工作准备 1、你现在已经拥有一台通过路由器拨号上网的Win2003服务器,并且服务器上已经安装了各种服务,如Web网站、远程桌面控制、路由管理等。
2、有一台普通的电脑,能正常上网就行了。 3、拥有一个花生壳账号。并设置DDNS。(具体怎么设置本节不讲) 二、进入路由设置 1、转发规则-虚拟服务器-添加新条目
>使用接口,默认一般只有1个。 >服务端口号,是指局域网的WIN2003服务器中的某个服务的端口号,如要用转发远程桌面,那么端口号就是3389。 >IP地址,是指局域网的WIN2003服务器的IP地址 >协议,一般都是TCP/IP >状态,生效 >常用服务端口,不用管 >设置好以上的,记得保存 2、设置动态DNS(DDNS) >输入花生壳账号和密码 >启用DDNS
>登陆成功 >保存 测试:假设我的宽带外网IP是10.10.10.10 ,就用PING 我的花生壳域名看看结果是不是10.10.10.10。 三、实践操作 1、我所有操作都完成了,开始远程桌面测试。 >开始-运行-mstsc-输入你宽带外网IP或者花生壳域名。如https://www.360docs.net/doc/e32508110.html, >远程桌面连接-输入你宽带外网IP或者花生壳域名。 >输入Win2003账号和密码,进入系统桌面 > >以上的操作没有问题,说明成功了。其他服务操作也差不多的,自己试试吧! >
实现局域网内互访(不管你分几个网段都能实现局域网共享)
实现局域网内互访(不管你分几个网段都能实现局域网共享) 我重装系统后,我们行政部的机子处在同一网段内,都可以相互访问,实现打印机和文件共享.但是其他部门不和我处在同一网段内就不能能过"网上邻居"互访.经过查找别人经验,自己研究了一天最终实现了第三层交换机不同网段内的局域网互访. 如果你的机子没有分段你只要保证以下几个选项开通就可以了(如果你是Ghost xp 电脑公司特别版7.X可以通过开始\程序\装机人员工具\解决局域网共享\1和2两种方式也可以实现一键同一网段内互访): 一.工作组名称一致.右击我的电脑\属性\计算机名,查看计算机名最好只有数字和字母组成,不要有其他非法字符;查看工作组,所有人的工作组要一致.我们的都是WORKGROUP. 二.开户Guest账号:右击我的电脑\管理\本地用户和组\用户\guest,双击之去掉"账户已停用"前面的勾。 三.使用winxp防火墙的例外:winxp防火墙在默认状态下是启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。所以,启用了防火墙,往往不能共享打印,解决办法是:进入"本地连接"窗口,点"高级"\"设置"\"例外"\在程序与服务下勾选"文件和打印机共享"。(在这里说一下,如果你还不能互访,最好把所有防火墙都关闭) 四.删除"拒绝从网络上访问这台计算机"项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows 设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中如果有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的) 系统分区最好是同一种文件类型,我的是FAT32 文件系统(打开C盘,看左下角的详细信息) 这样你基本上就能互访了,但如果你们公司也像我们这样有很多网段,那你还要进行如下设置: 一.安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议:右键"本地连接"属性,点"安装",选"协议"点击"添加",选"NWlink IPX/SPX/NetBIOS Compatible Transport Protocol"再点击"确定"。 二.取消"使用简单文件共享"方式:资源管理器\工具\文件夹选项\查看\去掉"使用简单文件共享(推荐)"前面的勾。 三.右键"本地连接"属性,勾选"Microsoft网络的文件和打印机共享",如果没有就安装:点"安装",选"服务"点击"添加",选"Microsoft网络的文件和打印机共享"再点击"确定"即可。(一般情况下都安装了,所以无需再安装) 四.运行服务策略"Services.msc"。1、启动Network DDE DSDM 2、启动Net work DDE 3、启动其中的"Clipbook "(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。 五.win98的计算机无法访问win2000/winxp的计算机,原因是:win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式,设置了权限控制。一般要允许win98访问的话,win2000/winxp里的安全控制里不要将everyone的账号组删除。最好采用统一的系统。
设置静态路由不同网段互相访问
设置静态路由不同网段可以互相访问 随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。由于网络规模较小且不经常变动,所以静态路由是最合适的选择。可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。 (可同时阅读此文章:不同网段路由单向访问问题https://www.360docs.net/doc/e32508110.html,/knowledge/2010234705.html) 本文作为一篇初级入门类文章,会以几个简单实例讲解静态路由,并在最后讲解一点关于路由汇总(归纳)的知识。由于这类家庭和小型办公局域网所采用的一般都是中低档宽带路由器,所以这篇文章就以最简单的宽带路由器为例。(其实无论在什么档次的路由器上,除了配置方式和命令不同,其配置静态路由的原理是不会有差别的。)常见的1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器+一个4口小交换机,其WAN口接外网,LAN口接内网以做区分。 路由就是把信息从源传输到目的地的行为。形象一点来说,信息包好比是一个要去某地点的人,路由就是这个人选择路径的过程。而路由表就像一张地图,标记着各种路线,信息包就依靠路由表中的路线指引来到达目的地,路由条目就好像是路标。在大多数宽带路由器中,未配置静态路由的情况下,内部就存在一条默认路由,这条路由将LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的网关去。宽带路由器只需要进行简单的WAN口参数的配置,内网的主机就能访问外网,就是这条路由在起作用。本文将分两个部分,第一部分讲解静态路由的设置应用,第二部分讲解关于路由归纳的方法和作用。 下面就以地瓜这个网络初学者遇到的几个典型应用为例,让高手大虾来说明一下什么情况需要设置静态路由,静态路由条目的组成,以及静态路由的具体作用。 例一:最简单的串连式双路由器型环境 这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况,如用一台宽带路由器共享宽带后,又加入了一台无线路由器满足无线客户端的接入。 地瓜:公司里原有一个局域网LAN 1,靠一台路由器共享Internet,现在又在其中添加了一台路由器,下挂另一个网段LAN 2的主机。经过简单设置后,发现所有主机共享Internet没有问题,但是LAN 1的主机无法与LAN 2的主机通信,而LAN 2的主机却能Ping通LAN 1下的主机。这是怎么回事? 大虾:这是因为路由器隔绝广播,划分了广播域,此时LAN 1和LAN 2的主机位于两个不同的网段中,中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN 1里的主机,只能将信息包先发送到默认网关,而此时的网关没有设置到LAN 2的路由,无法做有效的转发。这种情况下,必须要设置静态路由条目。此种网络环境的拓扑示意如下:
两个不同网段共享使用资料
在单位局域网中有两个网段,我的IP设置是: IP:21.28.170.X,子网掩码:255.255.255.0,网关:21.28.170.1,DNS:21.28.4.64,21.28.4.74 另外一个网段的IP设置是: IP:21.28.26.X,子网掩码:255.255.255.0,网关:21.28.26.254,DNS:21.28.67.50,21.24.1.16,21.122.19.65,21.122.19.66 这两个点我可以PING通,但是不能连接。也就是说我通过在地址栏里输入:\\21.28.26.X\d$,打不开对方的D盘。需要说明的是两个点的默认共享都已开启,XP系统是定制版的系统,请教,怎么样设置才能互访???请不要说什么修改路由,我如果能修改路由也不会在这里提问了 首先你的两个点不同,网段也不同(A:21.28.170.XB:21.28.26.X,),XP共享是不能够跨网段共享的,可以PING通是由于网关查找转发过去的,一种简单的方法是如果你想共享的话可以用一个XP自带的一个VPN功能进行传入连接,在两个网段分别建立一个 VPN 然后就可以通过客户端新建VPN拨号就呆以用了这样你就可以使用两个网段共享的资料了。。。、还有一种比较简单的方法,就是在两个网段建立一个FTP服务器就要共享的文集放到里面,也可以实现了。。。还有就是使用一些也可以实现希望对你有所帮助。。。。。^ ^ 提问人的追问 2011-05-27 21:02 请教两个网中间建的VPN拨号的具体方法 团队的补充 2011-05-27 22:35
服务端设置完成 下面是设置拨号去另一个网段(即VPN服务器所在网段)
跨网段访问网络路由映射设置
10-26的停车场软件已经支持设备或者客户端跨网段访问服务中心。对于跨网段访问有两种情况: 1、设备和服务中心电脑跨网段。 这种情况下如果要跨网段,停车场设备需要设置固定IP,但是目前不是所有的停车场硬件设备都能设置固定IP,有些设备如果要设置固定IP还需要烧制特定的程序,所以不推荐将设备和服务中心电脑跨网段。这里就不多写具体的操作和设置说明了,不明白的同事可以和我联系。 2、客户端和服务中心电脑跨网段。(推荐使用) 这里所说的客户端包括停车场管理程序或者是岗亭程序。这种情况应该是现场遇到最多的,因为很多客户说公司领导要在他们自己的电脑上查看数据等,而且他们的网络一般都是固定IP的,所以针对这种情况,我推荐的是将服务中心电脑和我们停车场设备挂在同一个路由器下,相互之间内网访问,需要访问服务中心数据库的电脑接在路由器的公网口的交换机上,整个系统的网络拓扑图如下: 系统网络拓扑图 具体设置如下: 1)让客户配一台路由器,进入路由器网络参数设置LAN参数,设置如下图
2)接着进设置W AN参数,这里假如从现场网管那边要的IP地址为172.16.100.130,这里 要选择静态IP,为什么?因为既然现场不允许我们设备DHCP的话,肯定都是给几个IP给我们用的情况。 3)然后进入DHCP服务器,打开DHCP服务,一般路由器默认都是打开的,设置好需要 的地址池。
4)在上面的系统网络拓扑图中,我设定服务中心电脑IP地址为192.168.1.100,各位同事 一定记住要把服务中心固定IP。固定了IP地址后,路由器的最后一项设置就是设置转发规则,因为从公网W AN口直接访问内网LAN口,说白了就是172网段的管理软件不能直接访问192网段的服务中心,所以要在路由器中转发规则里设置虚拟服务器来实现访问,开放5800和3050两个端口,具体设置如下: 最好把路由器的防火墙功能关闭。 至此,整个网络系统的设置就结束了,现在就可以体验停车场软件系统的跨网段访问了,再也不用担心现场客户说什么领导电脑要查看数据什么的了。 另外配上停车场系统软件Server 、Manage和Box配置文件的设置:
两台路由之间不同网段互访的配置学习
两台路由之间不同网段互访的配置学习, 目的保证两端PC网络通信,主要是静态路由的理解方式:目的地之到那个出口 ip route-static 目的地址段子网掩码到那个出口 上图: 左侧路由R1配置如下: [Huawei]dis cur # sysname Huawei # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher oN/"#"~FaFZypQCee$t3G7J# local-user admin service-type http # firewall zone Local priority 16 # interface Ethernet0/0/0 ip address 192.168.1.2 255.255.255.0 # interface Ethernet0/0/1 ip address 172.16.0.1 255.255.255.0
# interface Serial0/0/0 link-protocol ppp # interface Serial0/0/1 link-protocol ppp # interface Serial0/0/2 link-protocol ppp # interface Serial0/0/3 link-protocol ppp # interface GigabitEthernet0/0/0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface GigabitEthernet0/0/3 # wlan # interface NULL0 # ip route-static 192.168.2.0 255.255.255.0 192.168.1.3 # user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # Return 右侧路由配置如下: [Huawei]dis cur # sysname Huawei # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default
不同网段局域网间共享打印机
问题1:先把电脑1的打印机共享,在电脑2中点开:开始-运行-输入\\电脑1的IP就可以看到电脑1共享的打印机,双击它点连接就OK啦。 问题1:电脑2欲用交换机A下的其它打印机方法设置如上。 问题3:限制是自己随意设置的。 实现局域网跨网段共享打印机 日常办公中,在同一网段实现打印机共享很普遍,但是如果能够跨网段共享打印机,就更能充分发挥打印机的作用了。假设内部局域网有两个子网“192.200.240.*”和“21.55.8.*”。“21.55.8.*”子网内的计算机想使用“192.200.240.*”子网的打印机,但由于IP地址在不同的网段,造成两个网段内的计算机不能共享使用打印机。 那么如何实现跨网段共享打印机呢?假设共享打印机的计算机IP地址是“192.200.240.10”,名称为LSSWHP,共享打印机名称为HP。“21.55.8.*”子网内想使用打印机的计算机的IP地址是“21.55.8.10”,以下两步操作均在这台计算机(Windows2000)上进行。 第一步:在Windows 2000操作系统下,打开“命令提示符”窗口,进入“C:\WINNT\system32\drivers\etc\”目录。输入“edit hosts”,编辑hosts文件,在该文件末尾另起一行,添加“192.200.240.10 LSSWHP”,保存并退出。 第二步:依次点击“开始→设置→打印机”,在“打印机”窗口中,双击“添加打印机”。进入“添加打印机向导”窗口,点击“下一步”按钮。在“本地或网络打印机”选择界面中,选择“网络打印机”,然后点击“下一步”按钮。在“查找打印机”窗口中,直接点击“下一步”按钮。进入“浏览打印机”窗口,在“打印机”栏中输入“\\LSSWHP\HP”,然后点击“下一步”按钮,向导会自动安装打印机驱动程序。接着,在“默认打印机”界面中,选择“是”。在“正在完成添加打印机向导”界面中,点击“完成”按钮,即可实现跨网段共享打印机。 Windows XP和Windows 98用户可以编辑相应目录下的hosts文件,通过“添加打印机”实现跨网段共享打印机。 192.168.3.199 office-01 \\office-01\toshiba-166 ....................................................................... 不同网段间的打印机共享 说到打印机共享,你一定会想到,局域网中的打印机共享,这种东东谁不会呢,但是,如果是处于不同网段中的局域网之间实现的打印机共享。会怎么样呢??本文来自于一次公司安装电脑时遇到的问题。。。。。。。喜欢的朋友看一下,这种与局域网的共享是完全不同的思路。 不同网段间的共享打印,由于网与网之间出现了逻辑连接上的隔离,这样我们就不能再通过普通的网上邻居来访问其他计算机了,也不能使用IP的方式来管理和维护计算机了。 这样我们对打印机的共享用的是WIN所提供的ipx/spx协议来实现不同网段间的共享打印(注:你的打印机需要支持这个协议),下面把我们设置的方法给说一下:
局域网共享提示 没有权限访问或访问被拒绝
我为机房装了深蓝GHOSTXP_SP3纯净版4.2_N260的系统,因为有大量的机器要装,还要装软件挺麻烦的。所以我就用了这种ghost的安装,安装是挺顺利的。但是接着问题就出现了,因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示: 这又是怎么回事呢?我在网上找了好多的局域网共享的解决办法,都是行不通的。但是有必要看看别人排错的经验和步骤呀? 其实,做最简单的操作就是这种Ghost XP系统在他们封装的时候,就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中,又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过,想了解封装的那些家伙搞了什么鬼,就有很多原因会造成你这中情况... 需要你一一排除 1.策略阻止网络访问(没有权限访问,登录失败) 在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) 使用net user guest确保为网络访问设置了来宾账户,如果该账户是活动的,命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该账户不是活动的,请使用下面的命令授予来宾账户网络访问:net user guest /active:yes 或者在管理工具->计算机管理->本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。 目前,大多数网络是混合网,因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件,如果已将其取消选中,“浏览服务”将不绑定到NetBIOS 接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机,其IP地址为192.168.1.8,如果你不清楚其它机器的IP地址,你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问,NETBIOS 提供的服务。点击“开始”菜单,单击“运行”,在地址栏输入“\Killer”,单击“确定”。用IP地址访问,在地址输入栏中输入“\192.168.1.8”,单击“确定”。
巧妙实现局域网内各子网的互相访问
巧妙实现局域网内各子网的互相访问 2002-5-16 浏览次数:953次 巧妙实现局域网内各子网的互相访问 文/吴大副 问题的提出 学校通过ADSL Modem和代理服务器实现学校的计算机共享宽带上网。为了避免学生自由上网给教学工作带来的麻烦,同时不影响所有的教师机自由上网查找资料,我们决定把学生机和教师机分开组成两个子网。在计算机房的一台服务器上安装两个网卡,第一个网卡和学生机通过交换机组成一个子网(IP地址从192.168.1.2~192.168.1.55,子网掩码255.255.255.0),第二个网卡和教师机通过交换机组成第二个子网 (192.168.0.2~192.168.0.16,子网掩码为255.255.255.0),然后把代理服务器直接连接到教师机的子网上。目的是让教师自由上网,但又可以通过服务器隔离学生机直接上网,网络示意图如图1所示。 图1 这样做虽然解决了限制学生机直接上网的问题,但同时又带来新的问题,那就是两个子网不能相互访问对方的共享资源。如果要实现不同网段之间的互联,通常的解决方案是在两个不同网段之间架设路由器,利用其路由的功能实现IP数据包的转发,从而达到两个网段之间互相通信的目的。说到路由器,我们自然会想起硬路由,但是如果另外要购买一台路由器就会增加开销。其实我们完全可以在计算机房的服务器上安装Windows 2000
Advanced Server操作系统,然后利用其软路由功能实现两子网的互通,这样既经济又实用。 服务器的设置 在服务器上安装两块网卡,然后把各自的网卡连接到学生机子网和教师机子网上,接着就是在服务器上安装相关的协议,把连接到学生机子网的网卡的TCP/IP地址设置为192.168.1.1,子网掩码为255.255.255.0,默认网关为192.168.1.1;把连接到教师机子网的网卡的TCP/IP地址设置为192.168.0.1,子网掩码为255.255.255.0,默认网关为192.168.0.1。 软路由的设置 1、确保服务器是Windows 2000 Active Directory域成员并且以域管理员身份进入操作系统,否则要域管理员使用netsh ras add registeredserver命令,把你的计算机账户添加到“RAS和IAS服务器”安全组中。 2、选择“开始→程序→管理工具→路由和远程访问”命令,打开“路由和远程访问”窗口,在默认状态下,系统会将本地计算机列为服务器。 3、要添加其他服务器,可以在控制台目录树中,右键单击“服务器状态”,然后选择“添加服务器”菜单。在“添加服务器”对话框中,选择适当的选项,然后单击[确定]就可以了。在这里我们选择默认的本地服务器操作。 4、在控制台目录树中,右键单击要启用的服务器,然后选择“配置并启用路由和远程访问”,如图2所示。然后就会出现“路由和远程访问服务器安装向导”,按照提示一步步做下去。在“公共设置”中选择“网络路由器”,接着要选择路由的协议,协议框一定要有TCP/IP协议,选中它,然后是“请求拨号连接”,当出现“您想请求拨号访问远程网络吗?”时选择“否”,最后单击[完成],路由服务设置完毕。
不同IP段设置打印机共享新方法
不同IP网段共享打印机 2010年05月28日 09:05 公网下不同IP网段共享打印机 一、现状:现在有两台电脑a和b,a的IP为202.116.90.134,计算机的名称是SKYGB,b的IP 为202.116.74.13,打印机则直接连接在a上,已经设置为共享,且在a上已经可以正常使用打印机。 二、需求:b电脑需要连接到a上的打印机,实现网络打印。 三、分析:打印机原来设置的共享为局域网上的共享,由于不是局域网,所以需要修改a电脑上的设置;a电脑设置好后,b电脑理论上可搜索到a上的打印机。 四、实现步骤: 1.修改a电脑上的设置: ①在“控制面板”中打开“Windows防火墙”,点击“例外”选项卡,在程序和服务列表中找到“文件和打印机共享”并双击。 ②双击后打开“编辑服务窗口”,点击“更改范围”
③在打开的“更改范围”窗口中选择“任何计算机(包括Internet上的计算机)”,然后点击“确定”即可。 2.b电脑上的设置: ①进入“C:\WINNT\system32\drivers\etc\”目录,找到hosts文件,用记事本打开,在该文件末尾另起一行,添加“202.116.90.134,SKYGB”,保存并退出。
②在“控制面板”中打开“打印机和传真”,在左边的侧边栏点击“添加打印机”,打开“添加打印机向导”窗口,点击“下一步”,
③在接下来弹出的窗口中选择“网络打印机或连接到其他计算机的打印机”,然后点击“下一步”, ④在弹出的窗口中,选择“浏览打印机”,然后点击“下一步”,
⑤接下来,电脑会自动搜索网络上可用的打印机(搜索过程可能有点慢),然后选择你需要连接的打印机即可,点击“下一步”, ⑥点击“下一步”后,会弹出一个警告窗口,直接点击“是”就可以了。 ⑦然后会询问你是否把这台打印机设为默认打印机,选择“是”,然后点击“下一步”即可。
TPLINK跨网段访问路由设置指南
例一:最简单的串连式双路由器型环境 这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况,如用一台宽带路由器共享宽带后,又加入了一台无线路由器满足无线客户端的接入。 公司里原有一个局域网LAN 1,靠一台路由器共享Internet,现在又在其中添加了一台路由器,下挂另一个网段LAN 2的主机。经过简单设置后,发现所有主机共享Internet没有问题,但是LAN 1的主机无法与LAN 2的主机通信,而LAN 2的主机却能Ping通LAN 1下的主机。这是怎么回事? 这是因为路由器隔绝广播,划分了广播域,此时LAN 1和LAN 2的主机位于两个不同的网段中,中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN 1里的主机,只能将信息包先发送到默认网关,而此时的网关没有设置到LAN 2的路由,无法做有效的转发。这种情况下,必须要设置静态路由条目。此种网络环境的拓扑示意如下: (注:图中省略了可能存在的交换层设备) 如图一所示,LAN 1为192.168.0.0这个标准C类网段,路由器R1为原有路由器,它的WAN口接入宽带,LAN口(IP为192.168.0.1)挂着192.168.0.0网段(子网掩码255.255.255.0的C类网)主机和路由器R2(新添加)的WAN口(IP为192.168.0.100)。R2的LAN口(IP为192.168.1.1)下挂着新加入的LAN 2这个192.168.1.0的C类不同网段的主机。 如果按照共享Internet的方式简单设置,此时应将192.168.0.0的主机网关都指向R1的LAN口(192.168.0.1),192.168.1.0网段的主机网关指向R2的LAN口(192.168.1.1),那么只要R2的WAN 口网关指向192.168.0.1,192.168.1.0的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。这是因为前面所说的宽带路由器中一条默认路由在起作用,它将所有非本网段的目的IP包都发到WAN口的网关(即路由器R1),再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。但是192.168.0.0网段的主机网关肯定要指向192.168.0.1,而R1这时并不知道192.168.1.0这个LAN 2的正确位置,那么此时只能上网以及本网段内的互访,不能访问到192.168.1.0网段的主机。这时就需要在R1(接外网的路由器)上指定一条静态路由,使目的IP为192.168.1.0网段的信息包能转发到