带外网络网关
❶ 如何设置内网、外网同时使用
该回答适用于电脑双网卡,一个网卡连接内网,一个网卡连接外网。通过设置静态路由的方式实现同时上内网和外网
(1)环境假设
内网网段:10.0.0.0/24 网关:10.0.0.253
外网网关:192.168.0.0/24 网关:172.18.7.254
总结,上网卡电脑能够同时上内网和外网,关键是设置内网网的静态路由。
(1)带外网络网关扩展阅读:
使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
基本的静态路由举例如图所示,由两个路由器R1和R2组成(接口号和IP地址在图中给出),它们分别连接了各自的网络:R1连接了子网192.168.0.0/24,R2连接了子网192.168.2.0/24 。在没有配置静态路由的情况下,这两个子网中的计算机A、B之间是不能通信的。
从计算机A发往计算机B的IP包,在到达R1后,R1不知道如何到达计算机B所在的网段192.168.2.0/24(即R1上没有去往192.168.2.0/24的路由表),同样R2也不知道如何到达计算机A所在的网段192.168.0.0/24,因此通信失败。
此时就需要管理员在R1和R2上分别配置静态路由来使计算机A、B成功通信。
(1)在R1上执行添加静态路由的命令ip route 192.168.2.0 255.255.255.0 192.168.1.1。它的意思是告诉R1,如果有IP包想达到网段192.168.2.0/24,那么请将此IP包发给192.168.1.1(即和R1的2号端口相连的对端)。
(2)同时也要在R2上执行添加静态路由的命令ip route 192.168.0.0 255.255.255.0 192.168.1.2。它的意思是告诉R2,如果有IP包想达到网段192.168.0.0/24,那么请将此IP包发给192.168.1.2(即和R2的3号端口相连的对端)。
通过上面的两段配置,从计算机A发往计算机B的IP包,能被R1通过2号端口转发给R2,然后R2转发给计算机B。同样地,从计算机B返回给计算机A的IP包,能被R2通过3号端口转发给R1,然后R1转发给计算机A,完成了一个完整的通讯过程。
❷ 内网和外网同时使用
添加静态路由
方法如下(懒的打字,的,呵呵)
机器有两块网卡,接到两台交换机上
internet地址:218.22.123.123,子网掩码:255.255.255.0,网关:218.22.123.254
企业内部网地址:10.128.123.123,子网掩码:255.255.255.0,网关:10.128.123.254
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 218.22.123.254 218.22.123.123 20
0.0.0.0 0.0.0.0 10.128.123.254 10.128.123.123 1
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。要实现同时访问两个网络就要用到route命令
第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由"
第二步:route add 0.0.0.0 mask 0.0.0.0 218.22.123.254 "添加0.0.0.0网络路由"
第三步:route add 10.0.0.0 mask 255.0.0.0 10.128.123.254 "添加10.0.0.0网络路由"
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
在win2000 下可以使用route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
在win98下没有-p 参数,可以把以上命令存入到一个.bat文件中,然后在启动时调用即可
❸ 外网用户(直接接入Internet的用户),是不是不需要默认网关
1、准确来说是有个IP地址转换自,外网的IP是你路由器和猫连接的那个端口(WAN口)的IP,这个IP是外网IP,内网的IP是路由器和计算机连接的端口(LAN口)的IP。
2、这个麻烦了,我也不清楚,有个链接你可以看看http://www.cnii.com.cn/20060529/ca359914.htm
❹ 用外网IP地址 如何算出 网关和子网掩码
没办来法算。列如222.132.48.38这个自地址,你不知道它属于哪个子网,什么掩码,更不知道网关是什么
下面几个都有可能:
222.132.48.0 255.255.255.0 网关可以是222.132.48.1-254中的任意一个
222.132.48.0 255.255.255.128 网关可以是222.132.48.1-126中的任意一个
222.132.48.0 255.255.255.192 网关可以是222.132.48.1-62中的任意一个
222.132.48.32 255.255.255.224 网关可以是222.132.48.33-62中的任意一个
222.132.48.32 255.255.255.240 网关可以是222.132.48.33-46中的任意一个
222.132.48.32 255.255.255.248 网关可以是222.132.48.33-38中的任意一个
222.132.48.36 255.255.255.252 网关是222.132.48.37
但是你可以试,一般网关都是子网中的第一个有效IP,而掩码只有这几种可能,
自己组合试一试吧。
❺ 外网地址与网关地址有什么不同
和你不在同一网段的地址都叫外网地址。
网关地址是你通往外网的路由器地址,所有通往外网的数据包都要经过他。
❻ 路由外网ip和网关
1、MAC地址是路由器的MAC地址,就是它的物理地址;
2、IP地址117.27.……是你所使用的外网地址,你用的是ADSL宽带,IP地址是拨号时生成的,每次都不一样;
3、子网掩码:这个子网掩码是广域网上的,由您的外网IP地址段来决定的;
4、网关:117.27.38.122 也是由电信或联通等供应商提供;
5、DNS服务器,就是DNS解析,是由电信或联通等供应商提供;
6、上网时间,如果你一直不关路由,它会计算您在线的时间,你这里是记录上一共上了0天3个小时39分29秒;
当前软件版本:就是你现在路由器的固件版本号,当然可以通过厂家升级的,硬件版本是你机器的型号。你电脑网关是局域网,通过这个192.168.1.1来进行NAT转换。
那个117.27.38.122是你当前的外网IP地址,你关了路由以后再开,IP地址又会变成117.27.38.X了,因为XDSL用的是动态的IP
❼ 一台主机双网卡,分内网和外网,需断开内网(外网)才能使用外网(内网),为何
可以同时使用.如你所说.用WIN本身带的route命令route print 查看机器的路由.route delete 0.0.0.0 0.0.0.0 默认的网关地址route add 10.0.0.0 255.0.0.0 10.0.0.1(假设你的内网为专10.0.0.0的一个A类网络属,网关为10.0.0.1)route add 0.0.0.0 0.0.0.0 192.168.1.1(假设外网网关地址为192.168.1.1)设完后注意DNS解析.内网一般是直接对IP地址访问.所以DNS要设为外网的.这样才能对互联网的网站进行访问.
❽ 哪里有无线带外网管系统
凯因科技的“无线远程Console口管理系统”正是为了应对这种分散,远程信息节点的维护管理而研发的,它通过GSM/3G无线网络将远程信息节点的Console口连接到企业信息管理中心的Console口服务器上,管理人员通过Console口服务器可以登录到远程信息节点上,在应急情况下进行设备的远程维护。
2. 产品主要功能
2.1设备资源管理
系统有设备信息库功能,对设备资源进行管理。登记的设备信息包括设备的名称,Console口登陆凭证,以及关联的无线终端类型等信息。
系统对设备资源进行分组,管理员将设备加入到分组中,所有设备及分组以树形结构进行组织,形成一颗设备树,通过该设备树,管理员或运维操作员能快速定位需访问的设备。
2.2设备带外访问通道
所有可以使用命令行进行配置的设备(网络设备、存储设备、unix服务器、linux服务器、win2003服务器、甚至PBX)都有 Console口或RS-232串口,通过这些管理接口可以直接使用命令控制设备。控制台服务器连接到设备console或串口,通过网络或者拨号方式访问到控制台服务器,就对设备进行操作。
2.3设备登陆集中访问控制
系统提供集中访问设备的通道,能对通过网络访问设备(Telnet等方式)的方式进行严格限制,提升网络安全。如设定特定的IP地址才可以通过Console口服务器访问设备。对远程设备的访问均通过远程Console口服务器进行,整个IT环境设备的访问统一到带外网管系统。与传统的设备管理各自为政不同,本系统能为各管理员分配对应的设备管理权限,在IT管理团队可依据人员职责进行授权。
2.4设备操作审计
系统提供高级别的IT审计功能,系统对通过远程Console口服务器访问设备所执行的命令及结果进行记录,能做到对设备进行的操作均有迹可寻。高级别的IT审计对于日后纠正错误操作和发现非法操作具有重要作用。尤其是在美国上市的公司要求IT审计的级别非常高,远程Console口管理系统能很好的满足这个要求。
2.5实时会话监控
系统提供实时会话监控功能,系统管理员能监控管理无线远程Console服务器上的登陆者,对登录者的会话进行监控,建立会话副本,实时观察到操作员所做的操作,有权终止在线会话。
3. 组网模式
3.1无线DDN专网方式
无线DDN(Digital Data Network)业务以中国移动的GSM/GPRS网络为平台,采用SMS、GPRS等接入方式,采用点对点或点对多点的传输方式,通过特种行业终端,为各种行业客户服务的、机器到机器(M2M)的无线数据实时传输业务。
如图所示,申请好系统专用APN,为每个Console口无线终端及Console口服务器分配一个固定IP地址,Console口服务器通过无线上网卡连接到GPRS网络中,Console口无线终端及Console口服务器在GPRS网内组成一个无线DDN专网。
3.2无线VPDN方式
采用VPN技术实现专网接入业务方案,终端采用GPRS无线网络拨号的方式接入VPN虚拟网,使用第二层隧道协议L2TP。GGSN通过输入的公司名或主被叫号码从Radius服务器获取建立隧道的相关信息,然后启动到企业网关的L2TP隧道协议,建立起GGSN和企业网关之间的隧道连接。此时用户的数据包可以直达企业网关,由企业网关通过公司的Radius服务器完成对用户级的认证,通过后,就建立起GRPS手机到达企业网关的PPP链路,从而实现GPRS无线数据传输业务。如下图所示:
无线终端通过拨号的方式,对本企业的APN NAME进行拨号,通过中国移动基站连接到GPRS骨干网络,同时进行身份的认证。GGSN和企业网关之间在中国移动互联网上建立L2TP的VPN隧道,至此从GPRS MS终端到企业网关之间的数据传输通道已经建立。
❾ 计算机网络里,什么是带内网,带外网
就是一台机器有两块网卡,一块网卡连接外网、一块连接内网,作为内网网关和代理服务器。
❿ 内网网关和外网网关是什么关系
外网:外网上的服务器拥有公网合法ip地址,即能够被公网访问。
内网:内网上的服务器只拥有城域网ip地址。
什么是广域网(WAN、公网、外网),什么是局域网(LAN、私网、内网)?
广域网(WAN),就是我们通常所说的Internet,它是一个遍及全世界的网络。
局域网(LAN),相对于广域网(WAN)而言,主要是指在小范围内的计算机互联网络。这个"小范围"可以是一个家庭,一所学校,一家公司,或者是一个政府部门。
BT中常常提到的公网、外网,即广域网(WAN);BT中常常提到私网、内网,即局域网(LAN)。
广域网上的每一台电脑(或其他网络设备)都有一个或多个广域网IP地址(或者说公网、外网IP地址),广域网IP地址一般要到ISP处交费之后才能申请到,广域网IP地址不能重复;局域网(LAN)上的每一台电脑(或其他网络设备)都有一个或多个局域网IP地址(或者说私网、内网IP地址),局域网IP地址是局域网内部分配的,不同局域网的IP地址可以重复,不会相互影响。
广域网(WAN、公网、外网)与局域网(LAN、私网、内网)电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。一般说来,局域网(LAN、私网、内网)内电脑发起的对外连接请求,路由器或网关都不会加以阻拦,但来自广域网对局域网内电脑电脑连接的请求,路由器或网关在绝大多数情况下都会进行拦截。
通常情况下,网关或路由器对内部向外发出的信息不会进行拦截,但对来自外部想进入内部网络的信息则会进行识别、筛选,认为是安全的、有效的,才会转发给内网电脑。正是这种情况的存在,才导致了很多内网BT用户没有"远程",速度也不尽如人意。
内网用户在使用BitComet下载时,如果不能进行端口映射或者不支持UPnP,BitComet会自动启用内网互联突破网关的阻拦。
如何知道自己是公网还是内网?
0.50或以上版本的BitComet的"全局日志",里面的WAN IP就是公网IP,LAN IP就是内网IP,如果这2个值相同那么您就是公网用户,否则就是内网用户。当然,内网用户通过端口映射可以获得和公网完全一样的效果。
如何分辨自己的网关类型?是否有网络防火墙?是否支持UPnP?
有一定网络知识的朋友都有自己的判断方法,但入门级的朋友怎么办?这里介绍的是一种不需要任何网络知识的判断方法:用MSN Messenger帮助BT用户了解网络接入情况看--MSN Messenger的"高级连接信息"(注意:这里用的是MSN Messenger,不是Windows Messenger。Windows Messenger高级连接信息与MSN Messenger的不一样。),它位于MSN Messenger 菜单的"工具"->"选项"->"连接"中。 高级连接信息有以下几种类型组成:
"直接连接"
表示用户是公网,没有使用Windows XP自带的Internet连接防火墙(ICF),不需要使用UPnP。但这种情况不排除用户安装了第三方的网络防火墙软件,如诺顿网络安全特警2002/2003/2004系列、国内著名的天网防火墙等等。这类用户在使用BT时,只要BT软件所监听的端口没有被ISP封掉,一般不用怎么设置就可以达到最佳速度。安装了第三方的网络防火墙的用户注意让防火墙允许BT软件监听所需的端口。
"直接连接,使用了Internet连接防火墙(ICF)"
表示用户是公网,使用了Windows XP自带的Internet连接防火墙(ICF),不是一定需要使用UPnP。这类用户要想让BT获得最佳下载速度,可以在ICF的高级设置中为BT软件手动打开相应监听的端口,也可以打开BitComet的"允许打开Windows网络共享和防火墙ICS/ICF端口",在下次Bitcomet启动时提示网络连接保护设置即将被更改的对话框上点确定,让BitComet自动操作。
"通用即插即用(UPnP)网络地址转换(NAT)"
表示用户是内网,经由网关或路由器上网,网关或路由器支持的NAT支持UPnP(而且打开,目前支持UPnP的网关类软件有Windows XP的ICS、KERIO的WinRoute Firewall 5系列)。这类用户要想让BT获得最佳下载速度,最好使用支持UPnP的BT软件,如BitComet。
"非通用即插即用(UPnP)网络地址转换(NAT)"、"非对称NAT"、"对称NAT"、"级联"等等
表示用户是内网,经由网关或路由器上网,网关或路由器的NAT不支持UPnP,或虽然支持UPnP,但UPnP被ISP、网络管理员关闭了。这类用户很难让BT软件获得由其他下载者发起的连接,想提高下载速度,可以试一下对外连接能力特别强的BitComet系列。
"非UPnP防火墙"
通常与NAT类型一起出现,表示用户是内网,经由网关或路由器上网,网关或由器上使用不支持UPnP的网络防火墙,如诺顿网络安全特警2002等等。这类用户同样很难让BT软件获得由其他下载者发起的连接,想提高下载速度,还是推荐使用对外连接能力特别强的BitComet系列。
"UPnP防火墙"
通常与NAT类型一起出现,表示用户是内网,经由网关或路由器上网,网关或由器上使用支持UPnP的网络防火墙,如诺顿网络安全特警2003、Windows XP的ICF等等。如果与3一起出现,用户可以尝试具有UPnP功能的BT软件;如果与"非通用即插即用(UPnP)网络地址转换(NAT)"、"非对称NAT"、"对称NAT"、"级联"等等一起出现,就不必强求使用支持UPnP的BT软件了,因为即使防火墙支持UPnP,但NAT不支持UPnP,UPnP也是不可能成功的,这时还是推荐使用对外连接能力特别强的BitComet系列。
目前常用的宽带上网方式主要有:
名称 描述 ISP举例
ADSL 不论是否需要虚拟拨号,连接到ISP服务器后,都会获得独立的公网IP。属于"外网"。 中国电信
ADSL 不论是否需要虚拟拨号,连接之到ISP服务器后,只能获得一个内网IP,没有独立的公网IP。属于"内网"。 中国网通、联通
Cable Modem 不需要拨号,属于"内网"。 各地广电
光纤+LAN 不需要拨号,属于"内网"。 长城宽带
光纤+LAN 到ISP网站以Web方式进行认证,之后获得独立公网IP,属于"外网"。 上海、南京等地的长城宽带
注意,ISP在各地所提供的服务可能不一样,上表的ISP举例只能作为参考。
通过ADSL上网是内网还是外网?
通过ADSL上网可能是内网,也可能是外网。拨号后能够获得独立公网IP的ADSL用户为外网,拨号后只能够获得共享的公网IP的ADSL用户为内网。
如图:左边的Internet是广域网(WAN、公网、外网),右边的是局域网(LAN、私网、内网),他们要进行数据通信,必须经过中间的网关或路由器进行NAT(网络地址转换)