|
192.168.2.1如何访问192.168.1.1的服务器? 这实质应该是跨网段访问的问题。 首先搭建试验环境,使用用两台家用无线路由器,主路由器LAN口连接副路由器WAN口,搭建一个具有两个网段的网络。 在同一网段或不同网段连接电脑,验证电脑是否能够ping通,能够ping通说明网络连接和ping的基本配置没有问题。 之后可以根据自己的需要再详细调整两个网段的各自的网络参数,使得网络配置能够满足个人需求和应用程序的运行需求。 01 搭建具有两个网段的计算机网络 主路由器WAN口连接网络入户线,LAN口插网线接入电脑,电脑启动主路由器配置界面,上网方式设置为拨号上网,设置上网账号和密码,设置LAN口IP设置为192.168.1.1,开启DHCP,设置地址池为192.168.1.100-192.168.1.199。 副路由器WAN口接主路由器LAN口,副路由器LAN口通过网线接电脑,电脑启动副路由器配置界面,设置上网方式为动态IP,设置LAN口IP为192.168.2.1,开启DHCP,设置地址池为192.168.2.100-192.168.2.199。 路由器设置都都生效后,分别在主路由器和副路由器的LAN口各接入一台电脑,通过拔插接口网线实现跨网段和本网段的ping测试。 02 防火墙设置 每一台电脑都装有防火墙软件,例如我们安装windows 10,不用安装第三方安全软件,系统有自带防火墙和防病毒软件Windows defender,如下图所示。 防火墙有网络防火墙和计算机防火墙两类。本次跨网段测试环境很简单,过滤、阻止和允许信息通过的都是计算机自身带的防火墙。 由于防火墙会阻止某些信息进出计算机,需要配置控制信息,保证允许的动作和信息放行,不允许的要阻止掉。 本次使用ping命令测试计算机的联通性,ping命令需要穿透防火墙,并能正确的返回应答信息,才算ping通。Ping命令使用ICMP协议。 windows操作系统的防火墙安全策略如下图所示。在公用网络、专用网络和域网络中,所有的入站操作都默认禁止。即不允许被其他计算ping,不允许被其他计算机进行各种连接。顾需要将允许的操作和对象配置好,才能网络通畅。 防火墙默认不允许ICMP入站操作,为了允许,将 “从IPSec 免除 ICMP(E)”设置成“是”。 同时,在入站规则中将“文件和打印机共享(回显请求-ICMPv4-In)”的公用网络和专用网络配置文件打开启用,该项配置是为了回显ICMP的回显信息。 Window 10 针对域网络、专用网络、公用网络,都有一套完善防火墙策略配置,配置项很多,涉及网络的方方面面,很复杂。针对个人或单位的具体使用环境,包括权限、运行的应用程序的需求,要进行不同的配置。本文只说了一个ping命令(也可以叫一个应用程序吧)要正常运转需要进行的网络配置。 03 ping测试 下面是ping的一些截图,ping通了,表示网络在硬件连接和测试范围内的网络设置已经没有问题,但防火墙设置的内容很多,要根据自己的具体需要进行调整。 04 ping的简单流程 电脑A ping 电脑 B,如果电脑A中的 ARP缓存表(IP 和 MAC的对应关系表)中有电脑B的mac地址,则电脑A在自己发送的ping的报文(ICMP)中填写上电脑B的MAC地址发送给交换机。 交换查询自己的MAC地址表(MAC 和 port的对应关系表),如果目的电脑(电脑B)的MAC地址在地址表中存在,则使用对应的端口将该报文发到对应端口。 电脑B收到IP数据报后进行应答;电脑A收到电脑B的回显信息,表明已经连接好,并显示连接质量。 电脑A、电脑B和交换机都采用“自学习”的功能维护各自的ARP或MAC地址表。 电脑A ping 电脑B时,若两台电脑不在同一个网段,会把IP数据报发给本地网关,本地网关再将数据报送到“下一跳”应该到的网关或路由器,根据MAC地址和IP地址一直往下找,知道找到返回ICMP应答报文,或者找不到超时。 |
|
|
