http://www.zhenghe.biz/index.php zh-cn http://www.zhenghe.biz/read.php/.htm 网络毛毛虫 <admin@yourname.com> Wed, 16 Mar 2005 14:47:08 +0000 http://www.zhenghe.biz/read.php/.htm
　　前段时间我市教育城域网网络结构调整，分给每校一个公网IP地址（网段：211．86．85．0），用于各校网站对外信息发布，要求每校至少配备两台专用服务器。由于学校资金紧张，Web服务器只能由一台普通的教师机来承担，不能满足学校对外网站24小时开放的要求。鉴于此，笔者曾利用“486做路由器”这一技术对学校网络结构进行过改造（详见《中国电脑教育报》2004年第43期G4版《也谈“486做路由器”在校园网中的应用》）。最近，笔者发现利用“网卡绑定多IP地址”这一简单技巧，可以将网络结构更为简化。下面谈谈操作过程及遇到的问题。

　　一、改造前网络结构

　　改造前学校网络结构如图1所示，其中网关服务器操作系统为Windows 2000 Server，配置成网络路由器，且添加两条静态路由（图2）。

　　二、改造后网络结构

　　网络结构改造思路：利用Windows 2000 Server中同一块网卡可以绑定多个IP地址这一原理，将公网IP地址211.86.85.244绑定到内网卡上，用网关服务器兼做Web服务器，从而简化网络结构。设置方法：选择“网上邻居→属性→内网卡→属性→“Internet协议（TCP/IP）→高级”，在“IP设置”选项卡中单击[添加]，键入公网IP地址211.86.85.244，子网掩码255.255.255.248（图3）。简化后网络结构如图4所示。

　　三、修改路由表

　　网络结构改变后，在校园网内任一台电脑上均能正常访问Internet，但无法访问区教委网站（211.86.85.242）。经分析可能与网关服务器的路由表有关，于是进入命令行方式，输入“Route print”并回车（图5）。通过图5中矩形框中的一行可以看出，当网关服务器接收到IP为211.86.85.240～211.86.85.247的URL请求时，网关服务器会按照这条路由规则将其发送给指定的网关10.53.84.1——也就是在校园网内寻找211.86.85.240这个网段的地址，而不能正确地路由到默认网关172.18.15.29，从而造成无法访问。弄清楚这点就好办了，只需添加一条静态路由，将其URL请求指向默认网关即可。方法是在命令提示符下输入：

　　route -p add 211.86.85.242 mask 255.255.255.255 172.18.15.29

　　如果要访问211.86.85.240这个网段内其他的IP地址，同样可以按上述命令添加静态路由。

　　四、安全问题

　　网络结构改造前，网关服务器还同时兼做文件服务器，对内网用户开放共享，在内网卡绑定公网IP后，这些共享资源有可能暴露于Internet上，由此带来一些安全隐患。因此文件服务器要用另外一台教师机承担，并且将网关服务器的无关用户删除，增加用户密码的复杂度，避免在这些细小之处给非法侵入者可乘之机。

　　（山东省莱州市三山岛街道过西小学 赵杰 赵秉玉）
]]> http://www.zhenghe.biz/read.php/.htm#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.zhenghe.biz/read.php/.htm#blogcomment