台灣最大程式設計社群網站
線上人數
1711
 
會員總數:246570
討論主題:190029
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> [問題討論] 關於網路架構 2
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[問題討論] 關於網路架構 2
價值 : 300 QP  點閱數:2506 回應數:14
樓主

towns 版主
中級專家
5027 174
5576 901
發送站內信

捐贈 VP 給 towns
這是另一個問題中只有一條ADSL,同樣提出一些問題讓大家來解解看 ^^,因為towns不是本科系出生,所以下面的網路架構圖並不是正規圖哦!如果在圖上有什麼問題、環境說明不清楚、有更多問題想問的,都很歡迎大家提問及告知,towns 會去修改及回答的 ^^
環境說明
1. 該環境只有一條ADSL,有固定IP
2. 所使用的IP Share,皆為家用IP分享器
3. PC3、4、5為個人電腦,只用三台代表,可能是更多PC
4. PC2為File server,提供所有主機做檔案分享、PC1為web server
5. IP分享器及個人電腦設定如圖上說明
6. 在環境中並沒有內部的DNS server
7. 各電腦中的防火牆都是關閉的,server也是
架構如圖 http://vip2.blueshop.com.tw/towns/question/netq1.jpg
請問:
1. PC3、4是否能透過網路芳鄰互通(在不增加設備為前題)
2. PC3、2是否能透過網路芳鄰互通(在不增加設備為前題)
3. PC3、1是否能透過網路芳鄰互通(在不增加設備為前題)
4. PC2、1是否能透過網路芳鄰互通(在不增加設備為前題)

搜尋相關Tags的文章: [ 關於網路架構 ] ,
本篇文章發表於2012-01-09 18:07
== 簽名檔 ==
來吧~~~電腦:http://blog.xuite.net/towns/hc
專修小問題:http://hc.chongyang-go.idv.tw
1樓
不錯的參考

香帥
檢舉此回應
網路芳鄰原則上以同網段為主,但也可擴大到不同網段,請參閱
http://cc.shu.edu.tw/~cc/NETDIY/neighbor-expansion.html
不過同網段傳輸速度會比不同網段快很多,因此若PC1-PC5,若經常互傳資料
還是建議同網段,且PC1可再插一張網卡對內IP編為192.168.X.X就可快速與PC1-PC5內部互傳
本篇文章回覆於2012-01-10 01:26
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
不錯的參考

KKBruce
捐贈 VP 給 KKBruce 檢舉此回應
不增加設備,就只能走NetBIOS
本篇文章回覆於2012-01-10 06:43
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
作者回應

towns
捐贈 VP 給 towns 檢舉此回應
香帥大,可能是我問的不清楚
這個架構圖的目地,是要讓各部門間網路芳鄰不通,但有一個共同可用的file server,以方便各部門互傳資料,而那台web server是多畫的 ^^"
1. PC3、4是否能透過網路芳鄰互通(在不增加設備為前題)
不行

2. PC3、2是否能透過網路芳鄰互通(在不增加設備為前題)
可以,但需使用IP連上PC2

3. PC3、1是否能透過網路芳鄰互通(在不增加設備為前題)
這個理論上可以,但需要試試,這個也是towns想試試的問題。不過,PC3、1連接方式還有其他的取代方法

4. PC2、1是否能透過網路芳鄰互通(在不增加設備為前題)
這個理論上可以,但需要試試,這個也是towns想試試的問題。不過,PC2、1連接方式還有其他的取代方法
本篇文章回覆於2012-01-13 10:16
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

towns
捐贈 VP 給 towns 檢舉此回應
KKBruce大,towns沒想到使用NetBios呢!
本篇文章回覆於2012-01-13 10:16
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
作者回應

towns
捐贈 VP 給 towns 檢舉此回應
2. PC3、2是否能透過網路芳鄰互通(在不增加設備為前題)
可以,但需使用IP連上PC2
這一點要補充一下,PC3可以透過IP連上PC2,但PC2無法透過IP連上PC3
本篇文章回覆於2012-01-16 15:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
不錯的參考

小羊窒息
捐贈 VP 給 缺氧的羊:窒息 檢舉此回應
我是這麼做的...使用SEEDNET的DHCP的一個固定不變的IP

============================

第一步:小烏龜跟IP分享器,【接2條線】

一條就是IP分享器要對外的那個孔(一般正常接法,讓IP分享器可以藉由小烏龜連結ADSL)

另一條是IP分享器一般孔(接電腦用的那個),跟小烏龜的另一個孔連在一起
(這一條線可能要用跳線...看你接的孔而定)
這一條的目的是讓 小烏龜跟IP分享器的那些孔...成為相連的HUB

============================

第二步:將web server接在小烏龜上面,自行pppoe (取得第2組IP)
電腦本身隨機設1組IP:192.168.173.201
============================

第三步:將file server接在小烏龜上面,自行pppoe (取得第3組IP)
電腦本身隨機設1組IP:192.168.173.202
============================

第四步:將其他電腦接在IP分享器的其他孔
(要指定getway或自動dhcp都可以,電腦會自動透過IP分享器上網)



以上步驟完成之後
pc3,4,5,6.....的IP通常會是192.168.173.100 ~ 192.168.173.104 ...
於是內網就完成了

pc3,4,5,6可以直接透過 192.168.173.201 來連到 web server
pc3,4,5,6可以直接透過 192.168.173.202 來連到 file server


至於web server / file server透過pppoe取得IP之後則需要安裝 DDNS 之類的軟體(通常是去申請no-ip,再下載軟體來設定域名)
例如:
web server使用myweb1.zapto.org
file server使用myfile1.zapto.org

============================

最後:
外面的人可以直接透過 myweb1.zapto.org , myfile1.zapto.org 來存取pc1, pc2
而裡面的人可以直接用IP來存取(走區域網路)



實行方式跟上一題的做法基本上是完全相同的...
本篇文章回覆於2012-01-17 15:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
回應

小羊窒息
捐贈 VP 給 缺氧的羊:窒息 檢舉此回應
註:我只用1台IP分享器,
然後另外裝1個8port的hub

也就是說,IP分享器有4+1個port
ADSL小烏龜有4個port
再加上8個port的hub


未接電腦之前,
ADSL小烏龜吃掉2個(2條都是跟IP分享器相連)
IP分享器吃掉1+2個(上面2條,再加1條連到8port的hub)
8Port的hub吃掉1個

============
ADSL小烏龜剩下2個孔正好給web server, file server去接

IP分享器剩下的2個孔可以空著,可以接其他電腦,也可以再轉接其他hub,增加電腦個數...
8port的hub,剩下7個孔可以接7台電腦

本篇文章回覆於2012-01-17 15:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
作者回應

towns
捐贈 VP 給 towns 檢舉此回應
小羊大來回應了,不過,可能在寫題目題,沒有寫到這一點
1. 在這個圖中,PC3、4、5的網路芳鄰的要求是不互通的,所以,特別將這三個部分網段分開
2. pc2做為檔案交換用的主機提供PC3、4、5做檔案交換的功能
3. pc1、2其實可以合併為同一台,但在安全性上的設定必需要高一點
3.1. 避免外部人士由web入侵主機
3.2. 避免內部非網頁設計相關人員進入web資料匣中變更檔案

如果在這樣的情境下,ATU與IP share應該不需要連接兩條線路,也不需要將server接到 ATU上面了
圖形就變成http://vip2.blueshop.com.tw/towns/question/netq1-2.jpg這樣
對了,圖中沒有第六台PC呢!羊大 ^^
本篇文章回覆於2012-01-19 10:24
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
不錯的參考

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
192.168.0.1重覆了...
本篇文章回覆於2012-01-19 20:40
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
作者回應

towns
捐贈 VP 給 towns 檢舉此回應
啊呀!真的重覆了,蔥大眼尖看到了,圖改好了 ^^
本篇文章回覆於2012-01-20 17:02
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
11樓
回應

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
所以...
netq1-2.jpg所示的網路架構,有另外的需求嗎?
本篇文章回覆於2012-01-22 01:10
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
12樓
最有價值解答

小羊窒息
捐贈 VP 給 缺氧的羊:窒息 檢舉此回應
如果...跟pc3, pc4, pc5 只是單純的連過去pc2..

那...照著圖片來接線

應該就可以讓pc3, pc4, pc5彼此不互通


然後pc3, pc4, pc5要可以透過網芳連到 pc2
就是直接連到 小烏龜, 然後小烏龜再跟 ip分享器1相連
然後pc2再指定網卡的IP跟 gateway 連到ip分享器1,

(等於是6樓的部份精簡化)


最後pc2要能對外, 就是自行pppoe
這樣的話pc2就已經同時跟 【小烏龜 , ip分享器1】連線了,
等於是用小烏龜撥號, 產生虛擬網卡, 對外連線,
並且pc2的實體網路, 等於是ip分享器1 底下的電腦, 可以被 ip分享器2,ip分享器3,ip分享器4 所存取

...
註:用2層ip分享器(甚至多層), 也許(只是也許...只是應該...)會有未知的網路問題出現...
本篇文章回覆於2012-01-27 22:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
13樓
作者回應

towns
捐贈 VP 給 towns 檢舉此回應
回蔥大,這個的確是另有需求,只是用了一個省錢的方式來設計
小羊大,您提到的未知網路問題,聽起來有點恐怖呢。
本篇文章回覆於2012-01-30 16:30
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
14樓
回應

小羊窒息
捐贈 VP 給 缺氧的羊:窒息 檢舉此回應
別想太多, 我只是隨便說說~~
(未知的網路問題, 就是未知嘛....)

nat中再nat, 而nat中的nat再nat...彼此之間是很單純的環境,

只是在實際應用上(例如不同電腦要互通時)比較容易因為nat之中又nat...
而造成佈署方面的困擾(甚至要整個砍掉重來而已)


本篇文章回覆於2012-01-30 22:24
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.