一:一般情況下雙網卡網絡設置
要實現網絡分段,可以使用路由器、防火牆、帶有虛擬局域網(VIAN)功能的三層交換機。如果沒有這些設備該怎樣實現網絡分段呢?這裏介紹三種在沒有以上設備的情況下能夠實現網絡分段的經濟、可靠的方法。
隨着校園網中計算機數量的迅速增長,計算機管理和計算機安全問題越來越突出。在網絡使用初期,由於信息點少,我們只需設置成一個子網,不存在網絡的分段問題,而隨着用戶的增加,就必須要採取措施來加強網絡分段的管理。對網絡進行分段管理,不僅便於網絡維護,而且可以縮小衝突域的範圍,隔離網段內部的廣播風暴,使其不至影響其他網段中的用戶,提高了網絡的穩定性和實際可用帶寬。
多網卡主機軟路由方式
這是通過在Windows 2000 Server上安裝多塊網卡,利用Windows 2000 Server自帶的路由器功能實現網絡的分段管理。
下面就以建立兩個網段爲例(多個網段的實現方法也一樣),介紹一下實現方法。假設我們要建立兩個網段:網段A的地址爲192.168.1.0;網段B的地址爲192.168.2.0。它們都是C類子網(IP地址前三段固定,最後一段爲任意),子網掩碼是255.255.255.0。現在通過安裝在主機上的兩塊網卡將兩個網段連接在一起。網絡連接示意圖如圖1所示。
一、主機設置
以主機運行Windows 2000 Server爲例,具體實現步驟如下。
1. 安裝、設置網卡
安裝好兩塊網卡,第一塊網卡的IP地址設置爲192.168.1.1;第二網卡的IP地址設置爲192.168.2.1。子網掩碼均設爲255.255.255.0。
2. 設置路由器
(1)在“開始”菜單中依次選擇“程序→管理工具→路由和遠程訪問”。
(2)在彈出的“路由和遠程訪問”窗口左側的“樹”欄目中,右擊“Server”項,在彈出的快捷菜單中選擇“配置並啓用路由和遠程訪問”項。
(3)在彈出的“路由和遠程訪問服務器安裝嚮導”中依次點擊[下一步]按鈕,當出現“公共設置”這一步時,你需要選擇“網絡路由器”一項,再單擊[下一步]按鈕。
(4)在接下來的“路由的協議”中,你應該確定在“協議”列表框中有“TCP/IP”一項,若有此協議,可點擊“是,所有可用的協議都在列表上”,然後點擊[下一步]按鈕繼續。
(5)接下來系統會提示:“您想通過請求撥號來訪問遠程網絡嗎?”,點選“否”,然後點擊[下一步]按鈕,路由器的配置工作就完成了。
二、客戶機設置
如果想要實現192.168.1.0和192.168.2.0兩個IP地址段的計算機之間的互訪,在安裝並設置好IP路由後,還必須對客戶機做相應的設置。對於192.168.1.0IP地址段中的計算機,需將其默認網關設置爲192.168.1.1;而對於192.168.2.0IP地址段中的計算機,則需將其默認網關設置爲192.168.2.1。網絡內的計算機都分別設置默認網關後,即可實現不同網段計算機之間的互訪。
三、注意事項
1. TCP/IP、IPX/SPX協議支持路由功能,而NetBEUI協議不支持路由功能。
2. Windows 2000 Server 能支持4塊網卡之間的路由連接。
基於第二層交換的多網卡路由方式
實現這種路由方式的前提是每一網段有一臺主機需裝兩塊網卡(這種方式適合於學校各機房之間分段),主機運行操作系統可以是Windows 98或Windows 2000,下面還是以建立兩個網段爲例,網段地址與上例同。網絡連接示意圖如圖2所示。
一、網段A主機設置
安裝好兩塊網卡,第一塊網卡的IP地址設置爲192.168.1.1,不設置網關;第二網卡的IP地址設置爲192.168.2.254,網關設置爲192.168.1.10。子網掩碼均設爲“255.255.255.0”。
二、網段B主機設置
安裝好兩塊網卡,第一塊網卡的IP地址設置爲192.168.2.1,不設置網關;第二網卡的IP地址設置爲192.168.1.10,網關設置爲192.168.2.254。子網掩碼均設爲“255.255.255.0”。
三、客戶機的設置
與上例的客戶機的設置相同。
四、說明
用雙網卡方式實現網絡分段,實現的方式比較多,用戶可以根據自己的情況加以選擇。這種方式最大的優點是簡單、實用、成本低,但在網絡規模稍大時,這種方式就不易於管理了,而且會出現網絡阻塞現象。
IP轉發方式
用第一種方式實現網絡互連,必須在每兩個網段之間使用一臺主機(兩塊網卡)才能將兩個不同的網段進行連接。如果網絡規模稍大、網段多,這種方式使網絡維護和管理變得比較複雜,因此我們可以設一臺主機做IP轉發器,一個網段上的計算機要想訪問另外網段上的計算機,通過該主機進行IP轉發。
IP轉發是指某一網絡接口接收的IP包轉發至另一個網絡接口的過程。這意味着執行IP轉發的主機既非數據來源,也非接收方。這種主機本質上是與兩個或更多的網絡連接。該主機接收來自某一網絡的IP包,分析IP包,以決定使用路由機制向哪個網絡轉發IP包,然後使用其他網絡接口把IP包發送至目的地。下面以具體的實例來講述如何實現IP轉發。
實現這種路由方式的前提是每一網段有一臺主機需裝兩塊網卡(這種方式適合於學校各機房之間分段),主機運行操作系統可以是Windows 98或Windows 2000,下面還是以建立兩個網段爲例,網段地址與上例同。網絡連接示意圖如圖2所示。
一、網段A主機設置
安裝好兩塊網卡,第一塊網卡的IP地址設置爲192.168.1.1,不設置網關;第二網卡的IP地址設置爲192.168.2.254,網關設置爲192.168.1.10。子網掩碼均設爲“255.255.255.0”。
二、網段B主機設置
安裝好兩塊網卡,第一塊網卡的IP地址設置爲192.168.2.1,不設置網關;第二網卡的IP地址設置爲192.168.1.10,網關設置爲192.168.2.254。子網掩碼均設爲“255.255.255.0”。
三、客戶機的設置
與上例的客戶機的設置相同。
四、說明
用雙網卡方式實現網絡分段,實現的方式比較多,用戶可以根據自己的情況加以選擇。這種方式最大的優點是簡單、實用、成本低,但在網絡規模稍大時,這種方式就不易於管理了,而且會出現網絡阻塞現象。
IP轉發方式
用第一種方式實現網絡互連,必須在每兩個網段之間使用一臺主機(兩塊網卡)才能將兩個不同的網段進行連接。如果網絡規模稍大、網段多,這種方式使網絡維護和管理變得比較複雜,因此我們可以設一臺主機做IP轉發器,一個網段上的計算機要想訪問另外網段上的計算機,通過該主機進行IP轉發。
IP轉發是指某一網絡接口接收的IP包轉發至另一個網絡接口的過程。這意味着執行IP轉發的主機既非數據來源,也非接收方。這種主機本質上是與兩個或更多的網絡連接。該主機接收來自某一網絡的IP包,分析IP包,以決定使用路由機制向哪個網絡轉發IP包,然後使用其他網絡接口把IP包發送至目的地。下面以具體的實例來講述如何實現IP轉發。
一、網絡結構及配置方法
爲了方便起見,這裏設計了一個簡單的網絡模型(如圖3所示)。假設網絡分三個網段(202.100.204.152,子網掩碼爲爲255.255.255.248,爲服務器區子網;192.168.2.0爲教師子網;192.168.3.0爲學生機房子網)。另外,內網接通了DDN專線,路由器對內的以太口地址爲202.100.204.158,IP轉發主機的IP地址爲192.168.2.254。教師子網和學生機房子網的計算機能夠訪問服務器區子網上的內部服務器,還能直接訪問Internet。
二、Windows 2000 Server主機和客戶機的設置
1. 給主機綁定三個IP地址,使主機能夠訪問上述三個網段。首先給主機的網絡適配器設置IP爲202.100.204.153,子網掩碼爲225.225.225.248,然後給它綁定兩個虛擬IP,分別是192.168.2.1和192.168.3.1。完成這步操作後,三個子網上的計算機都能訪問該主機,但子網間還不能進行IP通訊。
2. 啓動主機路由轉發服務,在Windows 2000中啓動Routing and Remote Access服務。
3. 設置好主機路由後,還必須對客戶機做相應的設置。對於192.168.2.0地址段中的計算機,需將其默認網關設置爲192.168.2.1;而對於192.168.3.0地址段中的計算機,則需將其默認網關設置爲192.168.3.1。網絡內的計算機都分別設置默認網關後,即可實現不同網段計算機之間的互訪。
4. 如果教師子網和學生子網上的計算機需要訪問Internet,還需給主機配置一個默認網關,使其指向路由器對內的以太口地址202.100.204.158。
三、說明
雖然使用IP轉發方式可以很方便地實現網絡之間的通訊,但它不能有效地防止網絡風暴,同時主機也可能成爲通訊瓶頸。
爲了方便起見,這裏設計了一個簡單的網絡模型(如圖3所示)。假設網絡分三個網段(202.100.204.152,子網掩碼爲爲255.255.255.248,爲服務器區子網;192.168.2.0爲教師子網;192.168.3.0爲學生機房子網)。另外,內網接通了DDN專線,路由器對內的以太口地址爲202.100.204.158,IP轉發主機的IP地址爲192.168.2.254。教師子網和學生機房子網的計算機能夠訪問服務器區子網上的內部服務器,還能直接訪問Internet。
二、Windows 2000 Server主機和客戶機的設置
1. 給主機綁定三個IP地址,使主機能夠訪問上述三個網段。首先給主機的網絡適配器設置IP爲202.100.204.153,子網掩碼爲225.225.225.248,然後給它綁定兩個虛擬IP,分別是192.168.2.1和192.168.3.1。完成這步操作後,三個子網上的計算機都能訪問該主機,但子網間還不能進行IP通訊。
2. 啓動主機路由轉發服務,在Windows 2000中啓動Routing and Remote Access服務。
3. 設置好主機路由後,還必須對客戶機做相應的設置。對於192.168.2.0地址段中的計算機,需將其默認網關設置爲192.168.2.1;而對於192.168.3.0地址段中的計算機,則需將其默認網關設置爲192.168.3.1。網絡內的計算機都分別設置默認網關後,即可實現不同網段計算機之間的互訪。
4. 如果教師子網和學生子網上的計算機需要訪問Internet,還需給主機配置一個默認網關,使其指向路由器對內的以太口地址202.100.204.158。
三、說明
雖然使用IP轉發方式可以很方便地實現網絡之間的通訊,但它不能有效地防止網絡風暴,同時主機也可能成爲通訊瓶頸。
轉自:網管之家:http://www.bitscn.com/os/windows/200604/1562.html
另外,可參考http://blog.csdn.net/holder273/article/details/5287184
二:Openstack 設置網絡:
CentOS 雙網卡雙 IP 設置, 網絡上找的基本比較含糊.
最近在弄 openstack Essex, 用到了雙網卡雙 IP, 在此做個備忘.
系統環境: CentOS6.3
網絡環境: 兩個 IP 地址(雙網卡), 192.168.18.160 和 192.168.19.160, 掩碼是 255.255.255.0
這兩個子網的網關地址分別是: 192.168.18.254 和 192.168.19.254
1. 爲網卡 em2 配置 ip 地址 192.168.19.160, 爲網卡 em3 配置 ip 地址爲 192.168.18.160 配置文件爲:
/etc/sysconfig/network-scripts/ifcfg-em2
/etc/sysconfig/network-scripts/ifcfg-em3
2. 配置默認網關爲任意一個. 這個默認網關, 決定了系統主動去使用網絡時, 使用的接口.
修改配置文件: /etc/sysconfig/network, 添加內容:
GATEWAYDEV=em3
3. 編輯路由表
修改 /etc/iproute2/rt_tables, 添加內容:
252 net2
251 net3
修改 /etc/rc.local 添加原路返回路由
ip route flush table net2
ip route add default via 192.168.18.254 dev em3 src 192.168.18.160 table net2
ip rule add from 192.168.18.160 table net2
ip route flush table net3
ip route add default via 192.168.19.254 dev em2 src 192.168.19.160 table net3
ip rule add from 192.168.19.160 table net3
4. 在 Windows 下驗證, 跟蹤路由情況:
ping 192.168.18.160
ping 192.168.19.160
tracert 192.168.18.160
tracert 192.168.19.160
5. 橋接模式下注意事項(通過 kvm 虛擬機實踐)
a. 默認網關一定要設置在橋上, 如(br100):
IPADDR=192.168.19.160
NETMASK=255.255.255.0
GATEWAY=192.168.19.254
修改配置文件: /etc/sysconfig/network 的 GATEWAYDEV 爲橋:
GATEWAYDEV=br100
b. 橋上不能設置 UUID、HWADDR, 一定要設置在物理網卡上, 否則重啓後找不到網卡.
PS: 在此次跌倒無數次, 每次都 rm -rf /etc/udev/rules.d/70-persistent-net.rules, 修改 em2 並關閉橋接.
重啓後 em2 正常, 每次又開啓橋並 service network restart, 橋正常了. 這樣來來回回折騰死了.
最後才發現該問題, 必須設置在物理網卡上. 缺乏網絡知識啊!
c. 原路返回 /etc/rc.local 處對應的地方需要修改成橋的名稱, 如:
ip route flush table net3
ip route add default via 192.168.19.254 dev br100 src
192.168.19.160 table net3
ip rule add from 192.168.19.160 table net3
6. 最後記得重啓機器