给定一个具有 2 个 NIC 的服务器或工作站(例如 windows7、windows server 2008R2),我是否可以仅使用静态路由将其用作 2 个 LAN 段之间的简单网关,还是需要设置其他组件(例如服务器中的 RRAS)才能使其工作?
例如
给定两个网络
- 192.168.100.0/24,外部,连接到网络,默认网关 192.168.100.1
- 192.168.200.0/24,内部
服务器网卡的地址为192.168.100.2和192.168.200.1。
然后内部网络将指定 192.168.200.1 作为默认网关。
答案1
您的网络设置看起来正确。
关键点是打开 IP 转发。
然而不清楚你想做什么。
如果目标是访问互联网:
简单路由不起作用,必须在某个时候进行 NATting,因为 ISP 不会路由私有地址。(这可能是由连接到 192.168.100.x 网络的 ISP 路由器完成的。那么这部分就没问题了。)
只需连接两个网络
本质上,你将在路由器(具有 2 个 NIC 的机器)上拥有以下路由:
- 默认网关 = 互联网
- 192.168.200.0/24 -> 192.168.100.2
我还是不知道你为什么这么做。你在某处放了防火墙吗?
答案2
您还需要配置返回内部网络的路由。
在您的默认网关 (192.168.100.1) 上,可能有一个通向外界的默认网关。此网关也知道 192.168.100.0/24 网络,因为它是直接连接的。
它不知道内部 192.168.200.0/24 网络,并且将使用默认路由到达该网络。
您还需要在 192.168.100.1 上添加一条静态路由,告诉它可以通过 192.168.100.2 访问内部网络 192.168.200.0/24。
在 Cisco IOS 中:
ip route 192.168.200.0 255.255.255.0 192.168.100.2
show ip route
在 Linux 中:
route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.100.2
netstat -rn
在 Windows 中:
route add 192.168.200.0 mask 255.255.255.0 192.168.100.2
route print