更新

Question 1

配置 PC 和服务器的正确方法是什么，以便循环不会导致网络问题？这意味着，往返于其他设备的流量只能正常通过交换机，并且任何设备都不会被视为通往另一设备的桥梁或路由？

只需使用电缆连接两者并配置两个端口以拥有 IP 地址即可。此链路应使用与主 LAN 完全不同的子网，例如，如果 1G 交换机承载 192.168.1.0/24，则专用 10G 链路应为 192.168.2.0/24（或甚至更好，为 /30）。

除非您特意设置桥接，否则不会发生桥接。Windows 和 FreeBSD（或任何其他操作系统）都不会自动启用它。

除非您特意设置数据包转发，否则不会进行路由。Windows 和 FreeBSD 都不会自动启用它。

（此外，IPv4 使用明确配置的路由表，因此即使 PC 或服务器做过已启用路由，路由仍然不会发生这种情况，因为其他主机无法知道它们可以用作网关。 IPv6 需要多加注意，以确保机器不会发送路由器广告，但这在 Windows 和 FreeBSD 上也是默认禁用的。）

当然，如果你不想让PC使用服务器作为网关，那么不填写在 10Gbit NIC 上配置 IP 地址时，“默认网关”字段...

如果将来我将交换机升级为可以处理访问控制的完全托管交换机（例如 Netgear ProSAFE），或者我开始在其上使用 VLAN，“正确答案”会改变吗？

不。

主要问题是网络基于 DNS。这很重要，因为 IP 地址不会显示在 Windows 文件资源管理器中，只有发现的主机名才会显示

这一发现不是基于 DNS。它可能使用 LLMNR 和 WS-Discovery，或较旧的 NetBIOS（如果允许 SMBv1），或 mDNS 和 DNS-SD（但 Windows 实际上尚不支持），甚至 LDAP（Active Directory），但它不会使用普通 DNS。

IP 地址可用于 SMB 文件服务器及其共享，但每次访问文件共享时都必须手动输入，并且许多程序不幸没有输入手动路径的范围，预计所有可浏览的设备都将出现在填充的文件资源管理器导航树中，或从发现的设备列表中下降而来。

如果您不介意手动输入路径，则可以使用“映射网络驱动器”或将这些路径映射到驱动器号net use。它们将永久显示在“此电脑”子树下。

（并且 10G IP 需要是静态的，因为该链接/子网上没有 DNS）。

DNS 不处理地址分配。我想您指的是“DHCP”？

是的，通常这种点对点链接没有 DHCP，但另一方面，没有什么可以阻止您在服务器上运行 DHCP 守护程序并允许至少 PC 动态获取其地址。（但要小心操作 - 不要公布“路由器”DHCP 选项。）

否则服务器的 10G NIC 必须桥接至 1G NIC（为服务器提供一个唯一的 IP，但会破坏其他一切！）

即使使用 STP 来避免环路，桥接也并非真正有效的解决方案。没有办法告诉 STP 使用特定路径仅有的用于访问某些 MAC 地址 – 链接要么处于活动状态，要么不处于活动状态。

（他们不将交换机称为“以太网路由器”是有原因的。）

我猜想较新的 TRILL 或 802.1aq“最短路径桥接”协议确实可以在这里发挥作用（因为它们做MAC 级别的路由），但看起来仍然年直到它们开始出现在价格合理的消费级交换机中。（PC 和服务器也需要参与其中，而对于 Windows 来说，这更不可能。）在此之前，STP 要么全有，要么全无。

如果是，那么解决方案可能是：LAN 子网 10.0.0.0/8，服务器 1G IP 由 DNS 分配为 10.0.0.1 服务器 10G 静态 10.0.0.2

这两个链接确实需要位于不同的子网，否则您将需要更多的在 PC 上要覆盖的事情......

这种方法的问题是，当主机有多个属于同一子网的接口时，它通常会不是尝试猜测要为每个单独的目标 IP 地址使用哪一个。它只会始终为整个子网选择一个接口。除非您手动添加更具体的路由来覆盖每个目标。

（不过，Windows 实际上可能会猜测——我最近没有检查过。但我相信它只将这种猜测应用于指定的“链接本地”地址范围。）

PC hosts 文件被手动破解以覆盖 DNS和使用 10G IP 作为服务器，并设置路由以确保 PC 无法访问服务器 1G IP

Aron 的建议路线才不是使 1G IP 地址无法访问。相反，它使 1G IP 地址可通过10G链路访问。

所以实际上你不需要两者——你只需要一个或者另一个。

单个机器上设置的手动覆盖太多。我不知道这是否“正常”。

如果您采纳 Aron 的建议，则只需要覆盖一件事：两台计算机的 1G 地址的路由。

（不幸的是，主机不参与 IP 路由协议是“正常”的——Windows 不支持 OSPF，因此无法自动确定路由成本，我怀疑你的 LAN 路由器也不支持。Windows 确实支持 RIPv2，但我不确定这在这种情况下是否有用，或者确实不会更多的比静态路由覆盖更有效。）

与上述 IP 相同，但配置 DNS 以将两个 IP 返回给所有设备。非 PC LAN 设备将无法找到 10.0.0.2，并最终决定 10.0.0.1 是使用的 IP。PC 受到防火墙保护，因此它会将所有数据包丢弃到 10.0.0.1，从而决定 10.0.0.2 是唯一有效的 IP（可能需要第一跳提示）。也可以吗？

这可能会有效——但同样，地址需要位于不同的子网上。

如果您对手动防火墙规则感到满意，那么手动路由也应该没问题——它们具有相同数量的“覆盖”，并且是略微更好的解决方案。（它们难道不是您所说的“第一跳提示”吗？）

Answer

配置 PC 和服务器的正确方法是什么，以便循环不会导致网络问题？这意味着，往返于其他设备的流量只能正常通过交换机，并且任何设备都不会被视为通往另一设备的桥梁或路由？

只需使用电缆连接两者并配置两个端口以拥有 IP 地址即可。此链路应使用与主 LAN 完全不同的子网，例如，如果 1G 交换机承载 192.168.1.0/24，则专用 10G 链路应为 192.168.2.0/24（或甚至更好，为 /30）。

除非您特意设置桥接，否则不会发生桥接。Windows 和 FreeBSD（或任何其他操作系统）都不会自动启用它。

除非您特意设置数据包转发，否则不会进行路由。Windows 和 FreeBSD 都不会自动启用它。

（此外，IPv4 使用明确配置的路由表，因此即使 PC 或服务器做过已启用路由，路由仍然不会发生这种情况，因为其他主机无法知道它们可以用作网关。 IPv6 需要多加注意，以确保机器不会发送路由器广告，但这在 Windows 和 FreeBSD 上也是默认禁用的。）

当然，如果你不想让PC使用服务器作为网关，那么不填写在 10Gbit NIC 上配置 IP 地址时，“默认网关”字段...

如果将来我将交换机升级为可以处理访问控制的完全托管交换机（例如 Netgear ProSAFE），或者我开始在其上使用 VLAN，“正确答案”会改变吗？

不。

主要问题是网络基于 DNS。这很重要，因为 IP 地址不会显示在 Windows 文件资源管理器中，只有发现的主机名才会显示

这一发现不是基于 DNS。它可能使用 LLMNR 和 WS-Discovery，或较旧的 NetBIOS（如果允许 SMBv1），或 mDNS 和 DNS-SD（但 Windows 实际上尚不支持），甚至 LDAP（Active Directory），但它不会使用普通 DNS。

IP 地址可用于 SMB 文件服务器及其共享，但每次访问文件共享时都必须手动输入，并且许多程序不幸没有输入手动路径的范围，预计所有可浏览的设备都将出现在填充的文件资源管理器导航树中，或从发现的设备列表中下降而来。

如果您不介意手动输入路径，则可以使用“映射网络驱动器”或将这些路径映射到驱动器号net use。它们将永久显示在“此电脑”子树下。

（并且 10G IP 需要是静态的，因为该链接/子网上没有 DNS）。

DNS 不处理地址分配。我想您指的是“DHCP”？

是的，通常这种点对点链接没有 DHCP，但另一方面，没有什么可以阻止您在服务器上运行 DHCP 守护程序并允许至少 PC 动态获取其地址。（但要小心操作 - 不要公布“路由器”DHCP 选项。）

否则服务器的 10G NIC 必须桥接至 1G NIC（为服务器提供一个唯一的 IP，但会破坏其他一切！）

即使使用 STP 来避免环路，桥接也并非真正有效的解决方案。没有办法告诉 STP 使用特定路径仅有的用于访问某些 MAC 地址 – 链接要么处于活动状态，要么不处于活动状态。

（他们不将交换机称为“以太网路由器”是有原因的。）

我猜想较新的 TRILL 或 802.1aq“最短路径桥接”协议确实可以在这里发挥作用（因为它们做MAC 级别的路由），但看起来仍然年直到它们开始出现在价格合理的消费级交换机中。（PC 和服务器也需要参与其中，而对于 Windows 来说，这更不可能。）在此之前，STP 要么全有，要么全无。

如果是，那么解决方案可能是：LAN 子网 10.0.0.0/8，服务器 1G IP 由 DNS 分配为 10.0.0.1 服务器 10G 静态 10.0.0.2

这两个链接确实需要位于不同的子网，否则您将需要更多的在 PC 上要覆盖的事情......

这种方法的问题是，当主机有多个属于同一子网的接口时，它通常会不是尝试猜测要为每个单独的目标 IP 地址使用哪一个。它只会始终为整个子网选择一个接口。除非您手动添加更具体的路由来覆盖每个目标。

（不过，Windows 实际上可能会猜测——我最近没有检查过。但我相信它只将这种猜测应用于指定的“链接本地”地址范围。）

PC hosts 文件被手动破解以覆盖 DNS和使用 10G IP 作为服务器，并设置路由以确保 PC 无法访问服务器 1G IP

Aron 的建议路线才不是使 1G IP 地址无法访问。相反，它使 1G IP 地址可通过10G链路访问。

所以实际上你不需要两者——你只需要一个或者另一个。

单个机器上设置的手动覆盖太多。我不知道这是否“正常”。

如果您采纳 Aron 的建议，则只需要覆盖一件事：两台计算机的 1G 地址的路由。

（不幸的是，主机不参与 IP 路由协议是“正常”的——Windows 不支持 OSPF，因此无法自动确定路由成本，我怀疑你的 LAN 路由器也不支持。Windows 确实支持 RIPv2，但我不确定这在这种情况下是否有用，或者确实不会更多的比静态路由覆盖更有效。）

与上述 IP 相同，但配置 DNS 以将两个 IP 返回给所有设备。非 PC LAN 设备将无法找到 10.0.0.2，并最终决定 10.0.0.1 是使用的 IP。PC 受到防火墙保护，因此它会将所有数据包丢弃到 10.0.0.1，从而决定 10.0.0.2 是唯一有效的 IP（可能需要第一跳提示）。也可以吗？

这可能会有效——但同样，地址需要位于不同的子网上。

如果您对手动防火墙规则感到满意，那么手动路由也应该没问题——它们具有相同数量的“覆盖”，并且是略微更好的解决方案。（它们难道不是您所说的“第一跳提示”吗？）

Question 2

问题：默认情况下不会发生桥接或路由。您必须主动启用它。
问：不。

最简单的配置：为 10 GbE 链路使用不同的子网。/30 就足够了。某些设备甚至可以在 /31 子网上工作。使用地址不必通过 1 GbE 连接访问的子网。使用不同的子网，数据包就不会随机地朝一个方向或另一个方向传输。

由于您的 1 GbE 连接上可能存在 DNS，因此避免产生歧义的最简单方法是不要为 10 GbE 子网使用名称。由于无论如何都是点对点的，因此只需使用 IP 地址来配置应使用 10 GbE 链路的服务即可。

Answer

问题：默认情况下不会发生桥接或路由。您必须主动启用它。
问：不。

最简单的配置：为 10 GbE 链路使用不同的子网。/30 就足够了。某些设备甚至可以在 /31 子网上工作。使用地址不必通过 1 GbE 连接访问的子网。使用不同的子网，数据包就不会随机地朝一个方向或另一个方向传输。

由于您的 1 GbE 连接上可能存在 DNS，因此避免产生歧义的最简单方法是不要为 10 GbE 子网使用名称。由于无论如何都是点对点的，因此只需使用 IP 地址来配置应使用 10 GbE 链路的服务即可。

Question 3

10gb lan 称之为内部网。例如 xyz.local 10.1.1.0/24

1gb 称之为互联网 172.16.1.xcx/24

将所有 10 GB 设置在内联网上（（10.1.1.0/24），没有任何网关上行地址

DNS 1. ROUTER_IP（仅在客户端主机上）

服务器 DNS DNS 1= 127.0.0.1（在服务器上）DNS2 = 9.9.9.9

在局域网上

第二个接口上的客户端/服务器使用 1GB 局域网的 IP 空间

即 172.16.1.0/24 默认网关和DNS路由器IP

配置两个局域网的路由器

局域网内 IP 101.1.1/24 未定义网关 DNS1 服务器 IP DNS2 发布 DNS (9.9.9.9)

互联网局域网 ip 172.16.1.1/24 网关广域网 ip DNS1= 服务器 ip 172.16.1.xxx DNS2 9.9.9.9

域名 xyz.local。

对于 linux/bsd，请相应地配置 /etc/resolve.conf

所有 LAN 流量都将通过 10.1.1.xxx 进行解析

网关将会探测本地 DNS 中的 xyz.local

其余的都将转到公共 DNS

放一个

Answer