图像处理视频分析机器视觉模式识别

方向比努力更重要

日志

关于我

河北程序员

河北软件开发项目,电子警察卡口项目,公安天网项目,媒体流处理,数字图像处理。媒体服务器 RTSP、图像处理、车牌识别……DCT变换,H.264压缩

文章分类

【引用】内外网同时访问技术（全/终极篇）

2011-03-25 12:05:05| 分类： ____网络协议 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

本文转载自荷风《内外网同时访问技术（全/终极篇）》

(注：此文已发表在国家级知名杂志《网管员世界》2011年3，4期合刊上。)

随着互联网的兴起，很多单位/企业都建立了自己的网络（简称内网），同时也能够访问互联网（简称外网）了。但是由于企业/单位领导担心安全问题，或是本身的技术问题，有好多单位/企业并不能同时访问内外网，而是频繁的换网线或者换IP地址在切换内外网之间切换，非常的不方便。其实，不必如此麻烦！同时访问内外网并非难事。

要同时访问内外网，不得不考虑网络的拓卜结构。最理想的拓卜结构如下：

说它最理想，是因为非常灵活，当增加外网时，无需改变内网结构和增加设备，只需直接入三层交换机，在三层交换机中加入相应的路由就可以了。同时具有强大的网络访问控制能力，在接出的路由器中，可以根据需要对网络访问进行控制。当然这个功能不在本文讨论范围，这里不作赘述。

以上图为例，PC机的IP地址为192.168.0.11，子网掩码为255.255.255.0，默认网关为192.168.0.1。假设内网均以10打头，既10.XXX。XXX。XXX，经由路由器Router3，缺省为访问Internet 经由路由器Router2。则三层交换机作如下设置：

Router(config)#Interface vlan1 (在没划分Vlan的情况下，默认全在Vlan1)

Router(config-if)#Ip address 192.168.0.1 255.255.255.0 （默认网关）

Router(config-if)#No shutdown （启动Vlan）

Router(config-if)#Exit (退出Vlan设置)

Router(config)#Ip routing (启用路由功能)

Router(config)#Ip route 10.0.0.0 255.0.0.0 192.168.0.3 (内网路由)

Router(config)#Ip route 0.0.0.0 0.0.0.0 192.168.0.2 (Internet/缺省路由)

经此设置后，当PC机访问内网时，三层交换机自动经由路由器Router3，否则经由路由器Router2。当然，路由器里要进行相应的路由设置。

在实际当中，有好多单位/企业并没有三层交换机，而是使用二层交换机，其拓朴结构如下图：

内外网同时访问技术（全/终极篇） - 荷风 - 荷风送香气,竹露滴清响

因为二层交换机没有路由功能，所以，路由功能必须由PC机实现。在每台PC机上进行如下设置：

点开始→运行，在打开里面输入CMD回车，进入DOS窗口，运行如下命令：

Route add 10.0.0.0 mask 255.0.0.0 192.168.0.3 –p

Route add 0.0.0.0 0.0.0.0 192.168.0.2 –p

在网卡IP设置了默认网关192.168.0.2时，第二句可以不要。至此，实现了二层交换机下同时访问内外网。但值得一提的是，如果内外网网关不在同一个网段时，比如访问内网网段是10.112.164.0/24，网关为10.112.164.1，而访问外网网段是192.168.0.0/24，外网网关为192.168.0.1时，则需要设置双IP。如图：先将外网IP、子网掩码设置好，默认网关设为外网网关，再点高级，添加内网IP地址和子网掩码。

内外网同时访问技术（全/终极篇） - 荷风 - 荷风送香气,竹露滴清响

记得别忘了在dos窗口下运行上面那两条加路由的命令：

Route add 10.0.0.0 mask 255.0.0.0 10.112.164.1 –P

Route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 –P

还有一种情况，可能是出于安全考虑，内外网各用一个交换机，进行物理隔离，需要上外网的拉两颗网线。此种组网现实中确实存在，但并不多见。其拓卜结构如图：

此时，如想同时访问内外网，必需采用双网卡，一块网卡接内网网线，设置内网IP地址和子网掩码，默认网关不填（因为一台PC机，只能有一个默认网关）。另一块网卡接外网网线，设置外网IP地址和子网掩码，默认网关设为外网网关，需要注意的是，如果内/外网的IP地址一样，windows会弹出一个警告框，别理它，直接选否。接下来的事情就和上面的一样了，运行那两条加路由命令即可。

以上是我所遇见过的三种网络结构，使用这三种方法，都能很好的解决同时访问内外网的要求。三层交换机组网最好，二层交换机次之，双网线最不好，因此极为少见。

评论这张

转发至微博

阅读(3557)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_094075081085087068081080080095087085081066085082087069',
              blogTitle:'【引用】内外网同时访问技术（全/终极篇）',
              blogAbstract:'  <P\><WBR\>       <FONT color=\"#ff0000\"\>(注：此文已发表在国家级知名杂志《网管员世界》2011年3，4期合刊上。)</FONT\></P\>  <P\>      随着互联网的兴起，很多单位/企业都建立了自己的网络（简称内网），同时也能够访问互联网（简称外网）了。但是由于企业/单位领导担心安全问题，或是本身的技术问题，有好多单位/企业并不能同时访问内外网，而是频繁的换网线或者换IP地址在切换内外网之间切换，非常的不方便。其实，不必如此麻烦！同时访问内外网并非难事。 </P\>  <P style=\"TEXT-INDENT: 2em;\"\>要同时访问内外网，不得不考虑网络的拓卜结构。最理想的拓卜结构如下：</P\>  ',
              blogTag:'',
              blogUrl:'blog/static/330114162011225055253',
              isPublished:1,
              istop:false,
              type:2,
              modifyTime:0,
              publishTime:1301025905253,
              permalink:'blog/static/330114162011225055253',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:true,
              hostIntro:'河北软件开发项目,电子警察卡口项目,公安天网项目,媒体流处理,数字图像处理。媒体服务器 RTSP、图像处理、车牌识别……DCT变换,H.264压缩',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/330114162011225055253">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

图像处理视频分析机器视觉模式识别

导航

日志

【引用】内外网同时访问技术（全/终极篇）

历史上的今天

最近读者

热度

评论

页脚

图像处理 视频分析 机器视觉 模式识别

导航

日志

【引用】内外网同时访问技术（全/终极篇）

历史上的今天

最近读者

热度

评论

页脚

图像处理视频分析机器视觉模式识别