非硬件设备下网络分割的实现

实现网络分段，可以使用路由器、防火墙、三层交换机与虚拟局域网（维安）功能。而网络分段没有这些设备本文提出了三种经济可靠的无上述设备的网络分割方法。

随着校园网计算机数量的迅速增长，计算机管理和计算机安全问题日益突出，在网络应用的初期，由于缺乏信息，只需建立一个子网。没有网络分割问题。随着用户的增加，我们必须采取措施来加强网络的分割管理。分段的网络管理不仅便于网络维护，而且可以缩小冲突域范围内，隔离广播风暴的网段内，使其不影响其他网段的用户，和提高了网络的稳定性和可用带宽。

多网卡主机软路由

这是通过在Windows 2000服务器上安装多个网卡，并使用Windows 2000服务器的路由器功能来管理网段。

以下是建立两个网段为例（多个网络段的实现是一样的），并介绍了实现方法。假设我们要建立两个网络段的段地址为192.168.1.0；B段的地址是192.168.2.0.they都是C的IP子网（地址的前三段是固定的，最后一部分是任意的），和子网掩码255.255.255.0.now，两个网段是由安装在主机上的两个网卡连接。网络连接示意图如图1所示。

1。主机的安装

以运行Windows 2000服务器的主机为例，具体的实现步骤如下。

1。安装和设置网卡

安装两张网卡。的第一个网卡的IP地址设置为192.168.1.1；第二网卡的IP地址设置为192.168.2.1.the子网掩码设置为255.255.255.0。

2。设置路由器

（1）在开始；；依次选择菜单；程序具有；管理工具具有路由和远程访问；

（2）在弹出的路由和远程访问；；窗口的左侧树；在列，用鼠标右键单击server项目；选择弹出快捷菜单配置并启用路由和远程访问；项目。

（3）在弹出的路由和远程访问服务器安装向导中，依次单击下一个按钮，当出现和公共设置时，在这一步，您需要选择网络路由器一个，单击Next按钮。

（4）在接下来的路由协议；，你应该在确定；协议；列表框；TCP / IP一个，如果这个协议，点击是，所有可用的协议列表中；然后点击下一个按钮继续。

（5）下一个系统将被提示：你想通过拨号上网来访问远程网络吗单击否，然后单击{下一}按钮，完成路由器的配置工作。

二、客户端设置

如果你想要达到的192.168.1.0和192.168.2.0两段IP地址之间的互访，安装和设置IP路由后，你必须为客户设立相应的设置。在192.168.1.0ip地址段的计算机，默认网关设置为192.168.1.1。在192.168.2.0ip地址段的计算机的默认网关设置为192.168.2.1.after建立网络的默认网关，不同网段之间的互访是可以实现的。

三。注意事项

1。TCP / IP，IPX和SPX协议支持路由功能和NetBEUI协议不支持路由功能。

2。Windows 2000服务器可以支持4个网卡之间的路由连接。

基于第二层交换

多网卡路由

这是一段路由的前提下有一个主机装两块卡（这种方法适用于各室之间，学校的主机操作系统段）可能是Windows 98或Windows 2000，以下是建立例如两段，网络地址与上面相同。网络连接如图2所示。

1。网络段主机设置

安装双网卡，的第一个网卡的IP地址设置为192.168.1.1，没有网关设置，第二网卡的IP地址设置为192.168.2.254，和网关设置为192.168.1.10.the子网掩码设置为255.255.255.0。

二、网络段B主机设置

安装双网卡，的第一个网卡的IP地址设置为192.168.2.1，无网关设置，第二网卡的IP地址设置为192.168.1.10，和网关设置为192.168.2.254.the子网掩码设置为255.255.255.0。

三，客户机的设置

与客户端相同的设置。

四。

利用双网卡实现网络段。实现方式越来越多，用户可以根据自己的情况进行选择，这种方式的最大优点是简单、实用、低成本。但当网络规模比较大时，这种方式不容易管理，会出现网络拥塞。

IP转发模式

要实现网络互联，首先必须在每两个网段之间使用一个主机（两个网卡）来连接两个不同的网段，如果网络规模较大、网段较多，则使得网络的维护和管理更加复杂。因此，我们可以建立一个主机来制作IP转发器。网络网段上的计算机希望访问网络网段上的另一台计算机，并通过主机发送ip。

IP转发是指通过一个网络接口转发到另一个网络接口收到的IP数据包的过程。这意味着主机进行IP转发是没有数据源和接收者。此主机上连接两个或更多的网络，主机从一个网络接收IP数据包，分析IP包决定要使用的网络路由机制转发IP数据包，然后使用其他网络接口发送的IP数据包到目的地。以下是一个具体的例子，如何实现IP转发。

一、网络结构和配置方法

为方便起见，一个简单的网络模型（如图3所示）设计。假设网络分为三个网络段（202.100.204.152，子网掩码为255.255.255.248，服务器区域子网，子网192.168.3.0 192.168.2.0作为教师，作为学生机房网络）。此外，DDN专线连接到内部网络，路由器的以太网地址是对202.100.204.158，和IP转发主机的IP地址是子网192.168.2.254.the教师计算机和学生计算机房网络可以访问服务器上的子网内的服务器，也可以直接访问互联网。

Windows 2000服务器主机和客户端设置

1。绑定三个IP地址的主机使主机访问网络三段以上。首先，设置网络适配器的IP 202.100.204.153为主机的网络适配器，和子网掩码225.225.225.248，然后将其绑定到两个虚拟IP，分别192.168.2.1和192.168.3.1。完成该操作后，在三子网的计算机可以访问主机，但之间的子网的IP通信无法进行。

2。启动主机路由转发服务，并在Windows 2000中启动路由和远程访问服务。

三.在建立主机路由，客户机必须相应的设置。在192.168.2.0地址段的计算机，默认网关设置为192.168.2.1。在192.168.3.0地址段的计算机的默认网关设置为192.168.3.1.after建立网络的默认网关，不同网段之间的互访是可以实现的。

4、如果在子网的子网，老师学生计算机需要访问Internet，则必须配置一个默认网关主机，点到路由器的地址202.100.204.158的以太网端口。

三。

虽然采用IP转发方式，很容易实现网络间的通信，但不能有效地防止网络风暴，同时主机也成为通信的瓶颈。