资料下载

子网路由& Communications

由管理员撰写。发表于 子网划分

4.4285714285714 1 1 1 1 1 评分4.43(21投票)
压住他

介绍

子网之间的路由和通信是此处的主要主题。本文分析了子网之间的通信。我们提供了有关可用于以有效且安全的方式实现子网通信的不同方法的示例。通常,本文将到目前为止涵盖的所有子网划分理论付诸实践。

 

子网之间的通讯

因此,在阅读了前面有关子网划分的所有页面之后,让我问您以下问题:

您是否认为位于同一物理网络上但配置为位于不同子网中的计算机能够通信?

答案是不”。为什么?仅仅因为您必须记住我们正在谈论2个不同网络之间的通信!

查看上一页中的C类网络示例,事实是,一台计算机是网络192.168.0.0的一部分,另一台计算机是网络192.168.0.32的一部分,这是两个不同的网络。在我们的示例中,从将默认子网掩码从255.255.255.0修改为255.255.255.224的那一刻起,我们便将该网络划分为8个较小的网络。

 

理论验证

并且因为我们只需要证明它即可.....我们将在我的家庭网络中尝试一下!在最坏的情况下,我将不得不整夜试图找出出了什么问题,但这是值得的! :)

在不使事情复杂化的情况下,这是我的家庭网络的示意图(为了节省空间,我排除了所有我们将不使用的计算机):

ip-subnetting-routing-1

好吧,这就是我们必须使用的网络。我把每个主机的几个简单ping的结果放在图表上,如您所见,它们的输出都很不错:PASS。

因此,为了继续进行实验的第二阶段,我将工作站的子网掩码修改为192.168.0.35 / 255.255.255.224,将Slackware 的Linux防火墙修改为192.168.0.1 / 255.255.255.224(内部网络接口卡)和NetWare 6服务器到192.168.0.10 / 255.255.255.224,如下图所示:

ip-subnetting-routing-2

如您所见,我的工作站的结果是毁灭性的……仅此而已,却完全没有意识到其他两台服务器仍然存在!当我的工作站尝试实际ping 的Linux防火墙时,它不会得到任何答复,因为它的网关是属于另一个网络的主机,我们知道这将永远无法工作。

因此,我们得出结论,网络1和网络2的计算机之间不能进行任何形式的通信。

那么,两个不同子网中的两个主机如何互相通信?这就是我们现在要看的内容!

 

建桥

有一种方法可以允许我的工作站与服务器和Internet之间进行通信。实际上,有几种方法可以实现这一目标,尽管有些方法看起来很愚蠢或不切实际,但我将向您展示一些方法。目前,我们对最佳解决方案不感兴趣,我们只想知道在两个子网之间建立通信的方式。

考虑到子网是较小的网络,您会记得我们使用路由器来实现两个网络之间的通信。我的家庭网络的这个示例也不例外。

我们需要一个路由器,它将数据包从一个网络路由到另一个网络。让我们看一下解决这个问题的不同方法:

方法1:使用带有2个网卡的服务器

我们的第一个选择是使用其中一台服务器,或使用至少安装了2个网卡的新服务器。通过将每个网卡连接到我们的一个网络并配置网卡,使每个网卡属于一个子网/网络,我们可以在它们之间路由数据包:

ip-subnetting-routing-3

上图显示了几乎所有需要的东西。第二张网卡已安装,并且已分配一个IP地址,该IP地址在我们的网络1范围内,因此可以与我的工作站进行通信。另一方面,NetWare服务器现在充当网络1的网关,因此将我的工作站重新配置为将其用作其网关。从网络1到网络2或Internet的任何数据包都将通过NetWare服务器。

 

方法2:将2个IP地址绑定到同一网卡

这种方法可能是解决我们问题的最好,最简单的方法。我们在NetWare服务器上使用相同的网卡,并将另一个IP地址绑定到该网卡。

第二个IP地址显然将落在网络1 IP范围内,以便我的工作站可以与服务器通信:

ip-subnetting-routing-4

如图所示,我们可能遇到的唯一问题是需要服务器的操作系统来支持这种类型的配置,但是大多数现代操作系统都可以使用。

配置完成后,服务器将负责两个网络之间的所有路由。

 

方法3:安装路由器

第三种方法是在网络中安装路由器。

这似乎有些牵强,但请记住,我们正在寻找所有可能的方法来建立网络之间的通信!如果这是一个大型网络,那么路由器可能是理想的解决方案,但是考虑到我的网络的规模,那么……让我们说这将是一个愚蠢的主意:)

ip-subnetting-routing-5

在这种设置下,我的工作站会将所有数据包转发到其网关,该网关是路由器的接口,已连接到网络1,它将能够查看所有其他服务器并访问Internet。这是与方法1类似的设置,但没有服务器,而是拥有专用路由器。哦,顺便说一句,如果我们最终在现实生活中使用这样的配置,则路由器接口都连接到的集线器将被某种类型的WAN链接取代。

这样就完成了我们有关子网路由和通信的讨论。

下一步-子网划分准则

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置