用IP轉(zhuǎn)發(fā)和Route路由實(shí)現(xiàn)跨網(wǎng)段互訪

在我們單位的日常工作中，人們往往由于分配的IP地址不在一個(gè)網(wǎng)段，而不能相互訪問(wèn)，給員工之間的數(shù)據(jù)交換帶來(lái)不便。雖然可以利用第三層交換技術(shù)VLAN來(lái)實(shí)現(xiàn)數(shù)據(jù)交換，但那需要更換現(xiàn)有的部分網(wǎng)絡(luò)設(shè)備。那么，利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備，通過(guò)大量的實(shí)踐和探索，我們找到了解決此問(wèn)題的方法，即利用IP轉(zhuǎn)發(fā)和Route路由功能來(lái)實(shí)現(xiàn)不同網(wǎng)段的數(shù)據(jù)交換。

我們的網(wǎng)絡(luò)采用的是C類地址(IP地址前三段固定，最后一段為任意)，網(wǎng)絡(luò)拓?fù)淙鐖D。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

網(wǎng)絡(luò)分三個(gè)網(wǎng)段(128.128.10.0網(wǎng)段，10.232.193.0網(wǎng)段，10.232.194.0網(wǎng)段)，另外，單位接通了DDN專線，對(duì)內(nèi)的以太口地址屬于10.232.193.0網(wǎng)段，不能直接相互訪問(wèn)給其他網(wǎng)段訪問(wèn)Internet帶來(lái)了困難。

■增設(shè)協(xié)議太麻煩

10.232.193.0網(wǎng)段的工作站要想訪問(wèn)128.128.10.0網(wǎng)段上的數(shù)據(jù)庫(kù)服務(wù)器(IP地址為128.128.10.1)，由于不是一個(gè)網(wǎng)段上，無(wú)法直接通過(guò)TCP/IP協(xié)議訪問(wèn)�？紤]到需要訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器的工作站數(shù)目較少，我們采用了如下方法：給需要訪問(wèn)數(shù)據(jù)庫(kù)的10.232.193.0網(wǎng)段的工作站多分配一個(gè)128.128.10.0網(wǎng)段IP地址，即在每個(gè)機(jī)器上增加一個(gè)TCP/IP協(xié)議，使機(jī)器具有兩個(gè)IP地址，這樣它就可以同時(shí)訪問(wèn)10.232.193.0網(wǎng)段和128.128.10.0網(wǎng)段。此種方法的缺點(diǎn)是占用了IP地址資源，而且，每臺(tái)機(jī)器都必須設(shè)置好，比較麻煩。而通過(guò)配置Route的方法則簡(jiǎn)單得多。

■更簡(jiǎn)單的解決方法

我們用一臺(tái)NT-Server(IP地址為10.232.193.15)作一臺(tái)IP轉(zhuǎn)發(fā)器，在網(wǎng)絡(luò)里起到一個(gè)簡(jiǎn)單路由器的功能，經(jīng)過(guò)配置后實(shí)現(xiàn)了多個(gè)網(wǎng)段的相互訪問(wèn)和不同網(wǎng)段可通過(guò)防火墻訪問(wèn)Internet。具體配置步驟如下：

1.將10.232.193.0網(wǎng)段上的主機(jī)的網(wǎng)關(guān)都指定為：10.232.193.5(防火墻的內(nèi)部地址)。

2.在防火墻上增加一條由防火墻到10.232.194.0的路由，也就是說(shuō)要訪問(wèn)194網(wǎng)段可以由10.232.193.15轉(zhuǎn)發(fā)。

3.在IP轉(zhuǎn)發(fā)器上將網(wǎng)關(guān)指定為10.232.193.5，建立了兩臺(tái)網(wǎng)關(guān)機(jī)的雙向聯(lián)系。另外，添加IP地址，使該機(jī)器既在193網(wǎng)段也在194網(wǎng)段。

4.將10.232.194.0網(wǎng)段上的主機(jī)的網(wǎng)關(guān)都設(shè)為10.232.194.254，若要訪問(wèn)194網(wǎng)段外的地址都通過(guò)10.232.194.254轉(zhuǎn)發(fā)。

這樣完成了整個(gè)配置。如要從機(jī)器10.232.194.25訪問(wèn)10.232.193.65數(shù)據(jù)這樣傳送：

10.232.194.25―――→10.232.194.254(10.232.193.15)―――→10.232.193.65 。若是194網(wǎng)段要訪問(wèn)Internet則：

10.232.194.25―――→10.232.194.254(10.232.193.15)―――→10.232.193.5―――→ Internet

作者：阿珂 來(lái)源：中國(guó)IT實(shí)驗(yàn)室