单网卡单网线同时访问双网络解决方案

单网卡单网线同时访问双网络解决方案

单位同时接入了两个网络，一个是宽带以太网接入，内网地址是

192.168.1.X，另一个是内部卫生专网，内网地址是192.168.0.X，专网需要访问一个172.16.0.0的地址（卫生专网地址）。两个网络同时接入到了一

台交换机上。由于办公电脑只安装了一块网卡，也只接了一根网线，重新布线也不可能。如图1：

图1

其实有个简单的方法可以让单网卡同时访问双网络，就是添加静态路由。

首先，我们要把网卡的IP地址固定下来，不能使用自动获取IP地址：在桌面右击“网上邻居”---单击“属性”---右击“本地连接”---单击“属性”---双击“Internet协议（TCP/IP）”如图2设置。

图2

图2是我当地的以太网IP设置，默认外网网关是外网路由器A的LAN 口IP，然后，点击上图中的高级，在IP设置中点添加（如图3），添加IP 地址192.168.0.X，以及子网掩码（如图4）（我的卫生专网路由器B的LAN 口IP是192.168.0.1即卫生专网网关,这需要登录路由器设置LAN口IP；需要注意的是：添加的IP一定不能与外网的IP在同一网段），这一步一定要记住不能添加网关。

图3 图4

设置完后一路点击“确定”直到“本地连接－属性”对话框。最后，运行CMD，输入如下命令：ipconfig回车，会发现有2个ip地址：192.168.1.4和192.168.0.4如图5：

接着输入如下命令：

route -p add 172.16.0.0 mask 255.240.0.0 192.168.0.1回车，该命令的意思简单地说：就是将该PC的数据让其通过本院卫生专网路由器B的网关达到卫生专网服务器。这实际是在该PC与卫生专网服务器之间架设了一条通路，如果命令正确则跳到下一命令提示符等待输入下一命令，错误则出现大篇英文帮助文档。

同样的道理，如果该PC还要访问以太网（外网），则要运行下面的命令：

route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1回车，该命令的意思简单地说：就是将该PC的数据让其通过本院以太网（外网）路由器A的

网关达到所有以太网服务器。这实际是在该PC与所有以太网服务器之间架

设了一条通路，在这条命令中，以太网IP“0”是通配符。

这样就在本机中添加了一条永久的静态路由。如果不加-p这个参数的话，重新启动电脑后这个路由指令就会失效。大家可以运行route print查看一下路由表。如图6：

在上图下方就会发现专网通过路由器B的网关192.168.0.1，以太网（外网）通过路由器A的网关192.168.1.1，经过这个设置，就可以同时访问两个网络了，对于多个网络，道理一样，当然也可以通过购买多WAN口的企业级路由器来解决，同样需要一定的设置，这里不再累述。

本文档所表述的内容经过本人测试通过后，制图、编辑、整理供各位同仁分享，但挂网后可能给各位网管带来不便：也许单位内哪位大虾的PC不

允许上外网，结果依此画瓢私自上外网，这就需要各位网管在外网路由器上设置防火墙进行IP和(或)网卡过滤。

-------------------------制作：武汉市江夏区精神卫生中心徐景政

服务器安装双网卡实现内外网的解决方

今天上午忙活了一天，原因就是我们的机房里的机器上不了网了：作为路由器的主机能够上，但是下面的机器就是上不了，能够ping通主机，但是ping不通外网，所以决定重装。（当然这也不是重装的主要原因，主要是因为机器中毒了，而且杀毒软件还都查不出来，机器总是向城域网的主机发数据包，被教育局全市通报了，呵呵）。于是，格式化c盘，装上win2000server，然后安装驱动程序，一切都很顺利。然后安装网卡。我的机器有2块网卡，一块是realtek8139的，系统能够自驱，连着内网。一块是d-link的，需要自己驱动，连着外网。所以当装好系统以后，总是realtek的那块网卡先驱动起来，然后才是自己动手安装d-link的驱动。结果，按照原来的ip设置设置好以后，服务器自己能够上网，但是子网里的机器却是怎么也上不了。于是上网狂搜。结果终于让我搜到了，原来可能是由于网卡的冲突造成的。对于有两张网卡的同志一定要吸取我的教训啊！ （一阵鸡蛋和柿子砸了过来了，“你还没有讲你是怎么解决的呢？”） 对对对，原因就是网卡的安装顺序反了。要先装连接外网的d-link，然后再装内网的realtek 的，具体原因我在这里就不说了，大家自己上网搜一下“双网卡冲突”就有一大堆的。于是我就到设备管理器里面，将两块网卡都卸载掉。然后重起机器，这时候系统自然是先找到realtek的了，这时候我们先不要安装d-link的驱动，而是先将realtek的卸载掉，然后再安装d-link的驱动，接下来再安装realtek的驱动。………… （为什么不在重起之前就直接把realtek的卸载掉重装一编不就行了吗？不是一个道理吗？） 问得好，我也曾经试过这样做，结果就是这个捷径行不通（至少在我试验的时候是失败的），我也不知道具体原因。这位同学如果你一定要知道为什么的话，我给你推荐以为：盖茨先生。怎么样？满意了吗？

视频监控系统网络项目解决方案

视频监控系统 网 络 解 决 方 案 年月日

目录 1 综述 (4) 1.1方案概述 (4) 1.2设计原则 (4) 1.2.1可靠性 (4) 1.2.2先进性 (4) 1.2.3实用性 (4) 1.2.4合理性 (5) 1.2.5 可管理性 (5) 1.2.6 安全性 (5) 1.2.7 可扩展性 (5) 1.2.8 标准、开放 (5) 2 网络规划 (6)

2.1 产品的选择 (6) 2.2 网络方案的总体设计 (6) 2.2.1 分层的结构设计 (7) 2.2.2建议设计 (7) 2.3 VLAN及IP地址规划 (16) 2.3.1 划分VLAN的方法 (16) 2.4 路由协议及路由策略规划 (19) 2.5 组播的实现 (19) 2.6 网络安全 (22) 3 网络管理 (23) 4 功能实现 (24) 4.1 基本功能实现 (24) 4.2 扩展功能实现 (25) 5 培训 (25) 6 质量保证和售后服务 (25)

1 综述 1.1方案概述 本视频方案是基于以太网络的视频监控解决方案，可实现图像实时观看、远程控制、海量存储、远程传输、分级管理和诸多增值业务的分布式视频监控网络解决方案。该方案具备开放的体系架构、稳定的系统性能、丰富的业务体验、电信级运营维护的特点。可为管理层提供一种直观的、交互的、可运营、可管理、可扩展的视频监控管理平台。具备性价比高、性能稳定等诸多优点，是部署视频监控网的最佳选择。 1.2设计原则 本方案遵循以下原则： 1.2.1可靠性 作为基础设施，系统的可靠性是网络建设的首选因素。在网络设备及结构等方面均应达到国际和国家相应的标准指标和要求，并满足客户的需要。 1.2.2先进性 采用先进而成熟的网络技术产品，适应大量的数据和多媒体信息传输、处理、交换的需要，应有一定的扩充与发展空间，使整个网络系统具有较强的生命力。 1.2.3实用性 计算机网络建设强调网络系统与网络应用并重，先进实

常用网线的规格及型号总结

常用网线的规格及型号总结 网线多种多样，规格和型号多种多样，以下做一些总结，便于工作。 一、常用各种字母代表的含义： R-连接用软电缆(电线)，软结构。V-绝缘聚氯乙烯。V-聚氯乙烯绝缘V-聚氯乙烯护套B-平型(扁形)。S-双绞型。A-镀锡或镀银。F-耐高温P-编织屏蔽P2-铜带屏蔽P22-钢带铠装 Y—预制型、一般省略，或聚烯烃护套FD—产品类别代号，指分支电缆。将要颁布的建设部标准用FZ表示，其实质相同YJ—交联聚乙烯绝缘V—聚氯乙烯绝缘或护套ZR—阻燃型NH—耐火型WDZ—无卤低烟阻燃型WDN—无卤低烟耐火型 二：通用各种字母代表的含义： A:(聚)胺(脂),安(装),铝塑料护套(Alpeth) B:扁,半,编(织),泵,布,(聚)苯(乙烯),玻(璃纤维),补,平行 C:车,醇,采(掘机),瓷,重(型),船用,蓄电(池),磁充,偿,(黄腊)绸,(三)醋(酸薄膜),自承式 D:带,(不)滴(流),灯,电,(冷)冻(即耐寒),丁(基橡皮),镀 E:二(层),野(外),对称结构(代号),乙(丙橡皮)(EPR) F:(聚四)氟(乙烯),分(相),非(燃性),飞(机),泡沫聚乙烯(YF) G:钢,沟,改(性漆),管,高(压) H:合(金),环(氧漆),焊,花,通讯电缆(用途代号),H(H型,即分相屏蔽结构),寒 J:绞,加(强),加(厚),锯,局(用) K:(真)空,卡(普隆),控制,铠装,空心. L:铝,炉,腊(克),沥(青),(防)雷,磷 M:棉(纱),麻,母(线),帽,膜 N:(自)粘(性),泥(炭),(高阻)尼(线芯),尼(龙),耐火 O:同轴(结构代号) P:排,(芯)屏(蔽),配(线),贫(泛浸渍,即干绝缘),信号电缆(用途代号)

服务器双网卡设置同时上内外网route命令

服务器双网卡设置同时上内外网 首先需要有两块网卡，分别接到两个路由上。 外网 internet 地址：192.168.1.1 子网掩码： 255.255.255.0，网关： 192.168.1.1 内网地址： 192.168.42.129 子网掩码：255.255.255.0 网关：192.168.42.132 按正常的设置每块网卡的ip（或通过DHCP自动获取），再cmd下使用route print查看时会看到 即指向0.0.0.0的有两个网关，这样就会出现路由冲突，两个网络的访问都会出现问题。我们需要手动配置路由，才能实现同时访问两个网络。运行cmd（win需要管理员权限） 第一步： route delete 0.0.0.0 ::删除所有的0.0.0.0的路由 第二步：route -p add 0.0.0.0 mask 0.0.0.0 mask 192.168.1.1（此处是IP,不是网关） ::添加0.0.0.0网络路由，这个是缺省时路由用192.168.1.1,加上-p的目的是设为静态（永久）路由，防止下次重起时配置消失。 第三步： route -p add 192.168.42.0 mask 255.255.255.0 192.168.42.132 ::添加 192.168.42.0网段路由为192.168.42.132内网路由，可以根据需要调整ip段和子网掩码太到多网段内网路由的效果。 执行后，永久路由就多了二项了

因为上面我们添加的是静态路由，所以，重起后，tcp/ip设置里的默认网络会成为活动网关，这样也会造成路由冲突，所以，需要把内网的tcp/ip设置里的网关去掉 注：第三步 route -p add 192.168.42.0 mask 255.255.255.0 192.168.42.132添加路由的时候，如果目标服务器和添加的路由（本网卡）IP没有在一个网段，那么第三步改成：route -p add 192.168.0.0 mask 255.255.255.0 192.168.42.132

WIN7同时连接内外网路由设置

WIN7同时连接内外网路由设置 WIN7同时连接内外网路由设置 现在的工作环境是不能连接到外网的，但是周围有一些无线热点，用笔记本连接无线，可以上网，但是如果连接内网，就不能上外网了，这样很麻烦，所以我尝试找一些方法解决这个问题，让内网和外网能同时连接（这样将使内网不安全，童鞋们不要学习）。 网上查了一下，可以设置永久路由来解决，我尝试了，问题真的可以解决。 集成网卡和无线网卡都不需要设置，但是要在“命令窗口”中查看输入“route print”查看他们的一些信息。 如 接口列表 12...00 26 82 37 90 a2 ......Broadcom 802.11g 网络适配器 11...00 26 9e 79 39 b9 ......Broadcom NetLink (TM) Fast Ethernet 说明：我的无线网卡是12，集成网卡是11. 这个在后面会用到。 IPv4 路由表 ===================================================================== ====== 活动路由: 网络目标网络掩码网关接口跃点数 0.0.0.0 0.0.0.0 172.16.0.1 172.16.0.63 41 0.0.0.0 0.0.0.0 10.111.128.11 10.131.18.141 276

说明：这里要注意网关了，网关是整个步骤的重点，这里我的内网网关 10.111.128.11，无线网关是 172.16.0.1 。 这里可以开始设置了。 先“所有程序”-》“附件”-》“命令提示符”，右键“以管理员身份运行”，这样就打开了命令窗口。 先清除网络目标 0.0.0.0，通过输入命令： route delete 0.0.0.0 route 命令方面的知识自己去查， route delete 网络目标（后面可以加一些参数过滤，如网络掩码，网关等） 如 route delete 10.0.0.0 mask 255.255.0.0 删除网络目标位10.0.0.0 并且其掩码为255.255.0.0 的路由。 route delete 10.0.0.0 mask 255.255.0.0 192.168.1.1 删除网络目标位10.0.0.0, 其掩码为255.255.0.0 并且网关为192.168.1.1 的路由。 如此类推，后面的参数跟add 的参不多。 增加无线的静态路由，通过输入命令： route add -p 0.0.0.0 mask 0.0.0.0 172.16.0.1 if 12 add 添加路由操作 -p 添加的路由是静态的，重启后还存在

高清网络视频监控系统解决方案

高清网络视频监控系统 解 决 方 案 一、概述

1.1 背景分析 中国制造为世人所熟知，随着产业不断升级，生产技术越来越发达，中国作为真正的世界技术工厂也为时不远。现今，工厂的现代化管理手段越来越丰富，准确性也越来越高，各种先进的技术手段比如视频监控系统，可有效的加强对各种场合，特殊设备以及人员的直观管理，及时、有效的反映重要地点区域的现场情况，增强安全保障措施，同时进一步规范各岗位的生产管理。 目前监控系统手段已经从传统的模拟视频监控发展到了高清网络数字视频监控，利用现有的办公网络、企业专网，光纤专网敷设，甚至互联网和无线网络都能够构建工厂的高清网络视频监控系统;与此同时，百万像素网络摄像机的大规模普及也解决了传统模拟视频监控系统清晰度不足的尴尬局面;浩宇信息HYTEC公司开发的基于低码率、高清画质、多功能等特性的720P、1080P高清网络摄像机与HYTEC网络视频监控管理平台为不同规模工厂提供了多结构，多用途，良好扩展性的新一代高清视频监控解决方案。 1.2 需求分析 系统主要满足两大部分的需求，一是工厂公共区域安全防范的需要;二是工厂生产区域监控管理的需求。 工厂安全防范 周界视频监控系统：在工厂周界区域部署感红外的固定高清网络枪式摄像机，满足全天候24小时监控。 出入口监控：在厂房出入口、园区出入口以及其他重要区域的出入口安装高清摄像机。 厂房内部：在厂房内部部署大范围监控的摄像机，以满足对整个厂房的全局监控。 库区监控：在库房内外部署摄像机，严密监视现场情况。 生产区域管理 重要设备监控：在车间、厂房一些重要的设备处安装高清摄像机，对设备运行状态、防盗、防破坏进行监视。 生产过程监视：对于一些生产线上、操作岗位进行重点监控，记录操作

双网卡同时使用内外网的方法详解(精)

不少公司的网管试图解决双网卡问题，下面我就给大家详细的讲解一下双网卡同时使用的方法，这样即可保障内网的安全，又能解决电脑访问外网的问题，一举两得。希望大家喜欢。首先你的机器需要有两块网卡，分别接到两台交换机上, internet地址：192.168.1.8，子网掩码：255.255.255.0，网关：192.168.1.1 内部网地址：172.23.1.8，子网掩码：255.255.255.0，网关：172.23.1.1 如果按正常的设置方法设置每块网卡的ip地址和网关，再cmd下使用route print查看时会看到 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8 0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8 即指向0.0.0.0的有两个网关，这样就会出现路由冲突，两个网络都不能访问。如何实现同时访问两个网络？那要用到route命令第一步：route delete 0.0.0.0 "删除所有0.0.0.0的路由" 第二步：route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 "添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网. 第三步：route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 "添加172.23.0.0网络路由"，注意mask为255.0.0.0 ，而不是255.255.255.0 ，这样内部的多网段才可用。这时就可以同时访问两个网络了，但碰到一个问题，使用上述命令添加的路由在系统重新启动后会自动丢失，怎样保存现有的路由表呢？ route add -p 添加静态路由，即重启后，路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关 ------------------------------------------------------------------------------------------------ 一些单位将内网和外网分开了。痛苦啊，偶单位就是如此。boss当然是基于安全性考虑了，可是没有笔记本的怎么办？又要办公，有得上网。没办法，发扬DIY 精神偷偷装一块网卡，让聊天与工作同在。让你的主机内外兼顾。这是我在网上找到的，谢谢作者了。方法如下： 1.设置其中接internet的网卡的网关为10.0.0.1，启用后就是默认网关 --注：这是对应外网的网卡，按照你们单位外网的ip分配情况，在TCP/IP属性中配置好 ip、掩码、DNS 2.将连接单位内部网的网卡IP配好后，设网关设置为空（即不设网关），启用后，此时内网无法通过网关路由 3.进入CMD，运行：route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1 --注：意思是将192*的IP包的路由网关设为192.168.0.1 ，-P 参数代表永久写入路由表，建议先不加此参数，实践通过后在写上去 4. OK！同时启用两个网卡，两个网关可以同时起作用了，两个子网也可以同时访问了，关机重启后也不用重设！其实这是个中

IP网络对讲系统解决方案

IP网络对讲系统 解 决 方 案 2014年12月26日

一、IP网络对讲系统概述 数字IP网络对讲系统采用当今最广泛使用的TCP/IP网络技术,将音视频信号以IP 包的协议形式在局域网和广域网上进行传送，是一套纯数字传输的双向音频扩音和单双向视频传输的综合系统，彻底解决了传统广播系统存在的音质不佳、维护管理复杂、传输距离短、互动性差、只闻其声不见其人等问题。该系统设备使用简单，安装扩展方便，有网络的即可接入，网通四海。 二、需求分析 ●点对点全双工通话：指挥中心（或推演大厅）可呼叫辖设单位. 辖设单位之间也能 够对讲. 服务器对通话进行同步录音； ●广播喊话：指挥中心（或推演大厅）可以对全体辖设单位广播喊话(广播优先级比对 讲高)； ●紧急报警：当辖设单位遇有紧急情况，通过报警按钮通知监控中心，中心警灯自动 闪烁； ●整合公共广播: 辖设单位通讯系统与公共广播系统联动, 经过授权的对讲终端可以 向更大范围区域广播； ●全网部署：多个部队的辖设单位可以联网，在上级监控中心与任意一个辖设单位的 终端通话。 三、IP网络对讲系统解决方案 1．系统说明 ●系统内，任意2个寻呼话筒间可以实现双向语音视频通话； ●任意报警求助点呼叫寻呼话筒时，本地及话筒端的警灯警笛响起； ●系统内，任意一个寻呼话筒可以对本级或下级系统终端进行广播喊话（可对1个、 多个、全部）； ●任意报警求助点可以和值班室双向对讲通话，值班室可以监听、监视报警求助点； ●值班室无人接听或占线，将转移至上一级管理中心； ●可实现上述的标准功能特点。 2.系统构成 一体式系统方案配置由系统服务器软件、IP网络寻呼话筒组成。

手把手教你如何做网线

手把手教你如何做网线

手把手教你如何做网线 来源：希赛社区作者：xh6639081 责编：豆豆技术应用 一、双绞线网线的制作 双绞线网线的制作其实非常简单，就是把双绞线的4对8芯网线按一定规则插入到水晶头中，所以这类网线的制作所需材料仅需双绞线和水晶头;所需工具也较简单，通常仅需一把专用压线钳即可，这在上一篇已作详细介绍，在此就不再赘述了。双绞线网线的制作其实就是网线水晶头的制作。 这类网线制作的难点就是不同用途的网线跳线规则不一样，下面先来看最基本的直通五类线(不用跳线)的制作方法，其它类型网线的制作方法类似，不同的只是跳线方法不一样而已。 1. 直通RJ-45接头的制作 为了方便读者理解，下面以Step-By-Step 方式一步步向大家介绍这类网线的制作方法，后面的章节及内容也尽量按这一方式进行。

第1步：用双绞线网线钳(当然也可以用其它剪线工具)把五类双绞线的一端剪齐(最好先剪一段符合布线长度要求的网线)，然后把剪齐的一端插入到网线钳用于剥线的缺口中，注意网线不能弯，直插进去，直到顶住网线钳后面的挡位，稍微握紧压线钳慢慢旋转一圈(无需担心会损坏网线里面芯线的包皮，因为剥线的两刀片之间留有一定距离，这距离通常就是里面4对芯线的直径)，让刀口划开双绞线的保护胶皮，拔下胶皮。如图1所示。当然也可使用专门的剥线工具来剥皮线。 【小提示】网线钳挡位离剥线刀口长度通常恰好为水晶头长度，这样可以有效避免剥线过长或过短。剥线过长一则不美观，另一方面因网线不能被水晶头卡住，容易松动;剥线过短，因有包皮存在，太厚，不能完全插到水晶头底部，造成水晶头插针不能与网线芯线完好接触，当然也不能制作成功了。 第2步：剥除外包皮后即可见到双绞线网线的4对8条芯线，并且可以看到每对的颜色都不同。每对缠绕的两根芯线是由一种染有相应颜色

如何实现双网卡同时上内外网

如何实现双网卡同时上内外网 随着办公自动化的普及和深入，电脑已成为现代办公的必备设备之一。然而，专用网络多了，电脑也多了，人也成“机奴”了。不是么，一个小小的财务室，有五六台电脑连接各种各样的专网，有国库支付专网，有非税收入专网，有电子监察专网，还有统计专网，涉税的还有地税、国税专网，等等，不一而足。尽管有些电脑配有两个或两个以上的网卡，但只能上一个网。上专网就要把其他网卡禁用，上公网就要把专网的网卡禁用。否则，一个网也上不了，真是烦死人了。有没有办法实现双网卡同时上内外网？回答是肯定的，有！ 笔者所在的单位，10来名员工，一个无线路由一体机解决了内部办公和浏览互联网络的需要了。为了连接各种各样的专网，每台电脑都增配了一外无线网卡。有线网卡接专网，无线网卡接本单位的局域网（可上互联网）。例如，有一台电脑要连接某个专网，对方网管人员提供的信息：IP：192.168.8.119，网关：192.168.8.168，登录网址：http:// 192.168.188.198/abc，要实现这台电脑同时上两个网，如何设置？只需简单三步，就使你如愿实现双网卡同时上内外网了。 第一步，运行CMD进入DOS提示窗口。

第二步，添加路由。 在提示符后输入： Route –p add 192.168.188.198 mask 255.255.255.255192.168.8.168(回车) （服务器）（通用的网络掩码）（网关） 第三步，退出DOS窗口。

在提示符后输入：exit (回车) 至此，专网、公网、局域网，在一台机上能同时登录了。至于科学道理嘛，有兴趣的就百度一下慢慢学吧。 特别声明：本人不知道这样设置是否会对专网网络安全构成威胁，请谨慎应用，由此造成损失与本人无关。 （本文为原创，作者：Xiao Zhongda3,完成时间：2012.7.22）

ubuntu双网卡设置内外网上网问题,实现路由转发

ubuntu双网卡设置内外网上网问题，实现路由转发功能 首先，我们要在一台装有ubuntu系统的电脑上再装上一块网卡，使得可以通过配置ip、子网掩码等实现路由转发。 接下来要做的就是手工设置ip地址之类的了。 1、关掉ubuntu系统提供的network-manager，使用命令就是： 关闭network-manager命令：/etc/init.d/network-manager stop 关闭之后你就会发现你原来通过编辑连接来配ip的方法不能用了。 2、在终端配置两个网卡的ip、netmask、getway等等。 在这里，我们首先要明白两个网卡的作用。 eth0：该网卡是电脑原装的网卡，我们将它用作连接外网的网卡。 eth1：该网卡是我们新加的网卡，我们将它作为连接内网的网卡。 安装了双网卡的电脑处于一个中间位置，它所装有的两个网卡的功能就是将内网网段发来的数据包转发到外网网段去，因为内外网不在一个网段，如果不经过中间的包装修改就无法与外面发起连接。 现在，进入正题，我们就来设置两个网卡的地址。 使用命令： root@xiaoxiao-Lenovo-G470:~# cd /etc/network root@xiaoxiao-Lenovo-G470:/etc/network# gedit interfaces 打开interfaces文件以后， auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 172.22.112.74 （外网网卡ip地址） netmask 255.255.255.0 （外网子网掩码） network 172.22.112.0 （网络） broadcast 172.22.112.255 （广播地址） auto eth1 iface eth1 inet static address 192.168.0.1 （内网网卡ip地址） netmask 255.255.255.0 （内网子网掩码） network 192.168.0.0 （网络） broadcast 192.168.0.255（广播地址） 自己的笔记本电脑也要设置新的ip地址，设置网段应属于内网网段。 auto eth0 iface eth0 inet static address 192.168.0.2（网卡ip地址） netmask 255.255.255.0 （外网子网掩码） network 192.168.0.0 （网络） broadcast 192.168.0.255 （广播地址） getway 192.168.0.1 （网关地址，因为你要将的数据包从192这个网段发出去到172这个网段，要经过eth1网卡的转发，所以设置eth1ip地址网关，发出去的数据包就会通过eth1发出去。） 3、设置完成之后就重启网络，使设置生效。 重启network-manager命令：/etc/init.d/networking restart 4、可以输入命令：route -n查看你所配置的是否成功。 5、用交叉线连接网卡eth1和你的笔记本电脑，之后用你的电脑ping 192.168.0.1看是否ping通。 用双网卡电脑ping 192.168.0.2和172.22.112.1看是否ping 通。

网络防火墙的系统解决方案

网络防火墙的系统解决方案 本文关键词：防火墙技术防火墙硬件防火墙 随着计算机技术应用的普及，各个组织机构的运行越来越依赖和离不开计算机，各种业务的运行架构于现代化的网络环境中。 企业计算机系统作为信息化程度较高、计算机网络应用情况比较先进的一个特殊系统，其业务也同样地越来越依赖于计算机。保证业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。但是由于计算机系统的安全威胁，给组织机构带来了重大的经济损失，这种损失可分为直接损失和间接损失：直接损失是由此而带来的经济损失，间接损失是由于安全而导致工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等。间接损失往往是很难以数字来衡量的。在所有计算机安全威胁中，外部入侵和非法访问是最为严重的事。 一、防火墙概念 Internet的迅速发展提供了发布信息和检索信息的场所，但也带来了信息污染和信息破坏的危险, 人们为了保护其数据和资源的安全，部署了防火墙。防火墙本质上是一种保护装置，它保护数据、资源和用户的声誉。 防火墙原是设计用来防止火灾从建筑物的一部分传播到另一部分的设施。从理论上讲，Internet防火墙服务也有类似目的，它防止Internet（或外部网络）上的危险（病毒、资源盗用等）传播到网络内部。Internet（或外部网络）防火墙服务于多个目的： 1、限制人们从一个特别的控制点进入； 2、防止入侵者接近你的其它防御设施； 3、限定人们从一个特别的点离开； 4、有效地阻止破坏者对你的计算机系统进行破坏。 防火墙常常被安装在内部网络连接到因特网（或外部网络）的节点上。 （一）防火墙的优点 1、防火墙能够强化安全策略 因为网络上每天都有上百万人在收集信息、交换信息，不可避免地会出现个别品德不良，或违反规则的人，防火墙就是为了防止不良现象发生的“交通警察”，它执行站点的安全策略，仅仅容许“认可的”和符合规则的请求通过。 2、防火墙能有效地记录网络上的活动 因为所有进出信息都必须通过防火墙，所以防火墙非常适用于收集关于系统和网络使用和误用的信息。作为访问的唯一点，防火墙能在被保护的网络和外部网络之间进行记录。 3、防火墙限制暴露用户点 防火墙能够用来隔开网络中的两个网段，这样就能够防止影响一个网段的信息通过整个网络进行传播。 4、防火墙是一个安全策略的检查站 所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。 （二）防火墙的不足 防火墙的缺点主要表现在以下几个方面。 1、不能防范恶意的知情者 防火墙可以禁止系统用户经过网络连接发送专有的信息，但用户可以将数据复制到磁盘、磁带上，放在公文包中带出去。如果入侵者已经在防火墙内部，防火墙是无能为力的。内部用户可以偷窃数据，破坏硬件和软件，并且巧妙地修改程序而不接近防火墙。对于来自

网线的基本常识

网线的基本常识 线缆主要包括双绞线也就是平时说的网线、光纤和同轴电缆较早产品现在很少看到用了。在这三者中同轴电缆由于价格比较高、性能一般而逐渐被市场所淘汰，光纤的性能非常优良但价格过高且安装起来也比较困难一般只应用在各项指标都要求较高的网络环境中家庭网络很少有此应用，双绞线由其低廉的价格简单的安装方法良好且稳定的性能在有线网络中广为使用。 网线的分类 双绞线电缆一般分为8类： 1 2类线由于传输频率只有1MHZ 3类线主要用于10BASE-T 4类线令牌网和10BASE-T/100BASE-T网络 5类线传输率为100MHz用于100BASE-T和10BASE-T 超5类线主要用于千兆位以太网1000Mbps 六类线的传输频率为1MHz 250MHz适用于传输速率高于1Gbps 7类线是最新的一种非屏蔽双绞线，传输频率至少可达500 MHz，传输速率为10 Gbps。 另外双绞线还分为屏蔽和非屏蔽2 5类非屏蔽双绞线，它由4对且每一对由2根22-26号绝缘铜导线按互相绞起来的最后在包上一个绝缘电缆套管里的双绞线组成，具有无屏蔽外套，直径小，节省占用空间，重量轻易弯曲，易安装阻燃性等特性。有效传输距离为100M，传输率为100MHz。不同类型的线缆价格差距 5类线的价格一般在1.5元左右。主要 AVAYA IBMNET、TCL、一舟、清华同方。 网线的选择 1. 2. 3. 4. 网线类别 下面介绍如何区别各类网络是属于什么类别 五类线的标识是“CAT5”带宽100M 适用于百兆以下的网，超五类线的标识是“CAT5E”带宽155M是目前的主流产品，六类线的标识是“ CAT6”带宽250M，用于架设千兆网是未来发展的趋势。 非屏蔽双绞线电缆是由多对双绞线和一个塑料外皮构成。五类是指国际电气工业协会为双绞线电缆定义的五种不同的质量级别.原则上数字越大版本越新质量越好传输能力越强。 网线有两种做法， 一种是交叉线，一种是平行(直通)线 交叉线的做法是:一头采用568A标准，一头采用568B标准 平行(直通)线的做法是:两头同为568A标准或568B标准，(一般用到的都是568B平行(直通)线的做法)

一台电脑用双网卡内外网访问设置

一台电脑用双网卡，一个内网，一个外网，怎么让两个网卡同时工作，能进内网又能上外网?（注：根据自己的网段修改相应的地址） 一、windows进入命令窗 1、cmd 2、route print 看路由表永久路由： 二、内网（192.168.1.0网段） 命令：route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.253 解释： a、Route add -p是Route的一个命令，就是为当前Windows系统路由列表中永久添加一条静态路由，重启系统依然有效。 b、永久添加一条静态路由为192.168.1网段，子网掩码为3个255，下一跳路由地址192.168.1.253（内网） 三、外网（192.168.68.0网段） 命令：route add -p 192.168.68.0 mask 255.255.255.0 192.168.68.1 解释： a、Route add -p是Route的一个命令，就是为当前Windows系统路由列表中永久添加一条静态路由，重启系统依然有效。 b、永久添加一条静态路由为192.168.68 网段，子网掩码为3个255，下一跳路由地址192.168.68.1（外网） 四、删除上面永久静态路由 Route delete 192.168.68.0 Route delete 192.168.1.0

五、错误表述的实例如下： 1、上面例子正确表述 正确表述：route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.253 正确表术：route add -p 192.168.68.0 mask 255.255.255.0 192.168.68.1 2、错误表述a 错误表述：route add -p 192.0.0.0 mask 255.255.255.0 192.168.1.253 错误表述：route add -p 192.0.0.0 mask 255.255.255.0 192.168.68.1 错误说明：这种情况开头192IP网段会下一跳路由转发两个地址，可能造成网络不稳定与断网出口不唯一。 3、错误表述b 错误表述route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.253 错误表述route add -p 192.168.0.0 mask 255.255.255.0 192.168.68.1 错误说明：这种情况开头192.168IP网段会下一跳路由转发两个地址，可能造成网络不稳定与断网出口不唯一。 4、什么时侯用到错误那种表述 网段第一个地址完全不同： 例： 1内网IP地址10开头的IP子网掩码255.255.255.0路由地址10.0.0.1，2外网IP地址为192开头IP子网掩码255.255.255.0路由地址192.168.1.1 命令：route add -p 10.0.0.0 mask 255.255.255.0 10.0.0.1 命令：route add -p 192.0.0.0 mask 255.255.255.0 192.168.1.1

小型办公网络系统解决方案

小型办公网络系统解决方案 1方案背景及需求分析 1.1 方案背景 21世纪以来，我国网络进入了飞速发展。网络的普及、网民的激增，都表现了国人对网络需求的飞速发展。 越来越多的公司需要网络，并且公司的运作，和日常办公对网络的依赖也越来越大。但是，很多公司他们对网络的需求可能不大，仅仅十多台、或者三十多台电脑就够了。这时，便需要一个可用性高、成本低、使用简单、故障率低的网络。于是，我们便提出了小型办公网络系统的解决方案。 该方案以“佳欣”电子有限公司为背景。该公司有生产部、工程部、财务部、行政部、资材部、采购部、品质部七个部门。 需求分析 1)公司有七个部门，其中行政部2台，品质部2台，生产 部1台，工程部6台，资材部4台，财务部3台，采购 2台、一个副总两个老板各1台。共23台电脑。需要至 少一台打印机，并提供共享。 2)公司需要较流畅的网络，主要上网时段在正常上班时间 （即：白天8：00-17：00）。上网业务主要为Web浏览、 E ma il收发、即时通信（如Q Q）。 3)公司需要一个网站，用于公司产品发布及宣传。 4)网络必须提供安全、易控制的属性。同时，必须能够限 制用户带宽，最好能够解决员工上班时间在线看电影， 和使用迅雷等软件，导致网络卡机的现象。 5)必须是一个集简单、实用、可靠的网络，因为公司可能 不配备专人网管。

2网络概述及网络拓朴 2.1 网络概述 从需求分析，我们可以得知以下的信息： 1.网络规模小，有跨区域的网络。 2.网络需求少，几乎仅需要满足一般性的上网需求即可。 3.网络安全性无特别要求。潜在的目的性攻击威胁较少。 4.网络拓扑小，无须太复杂的网络即可满足要求。 5.网络有控性需求，需要能对员工上网提供控制。 6.网络必须健壮，同时还要严格控制成本。 从上面的信息，我们对此做下面初步设计： 因为在大的办公区内，有品质、生产、工程、采购四个部门共11台电脑。我们在端口够用的前提下，提供一定数量的冗余，所以，我们在大办公区内放置一个16口的交换机。供给四个部门使用。然后行政、财务、资材均分处三个办公室，所以给每个办公室，分别安装一个信息点，三个部门各自使用一个五孔的交换机。而副总及老板，则分别布线至桌面。 网络模式采用普通路由器接交换机，再由交换机分到各部门即可。由于安全性要求不高，无需购买硬件防火墙。但应考虑使用带无线功能的路由器。 由于上网要求不高，并且用户量少，所以建议使用电信的企业宽带套餐。 对于限制员工上网行为，可购买低端带相应功能的路由器即可。 网站发布平台可租用服务器，同时购买一个顶级域名。服务器选用100M或者500M的即可。

网线水晶头正确接法

网线水晶头正确接法 准备工作：1.压线钳一把，市场价20左右。2.水晶头若干 其实双绞线的接法不只有一种，只要方法正确任何一种都能够接通，这里先介绍一下国际标准TIA/EIA568B，在后面在给大家介绍一下我自己实践总结出来的经验。 标准586B：橙白－1，橙－2，绿白－3，蓝－4，蓝白－5，绿－6，棕白－7，棕－8 标准568A: 绿白－1，绿－2，橙白－3，蓝－4，蓝白－5，橙－6，棕白－7，棕－8 下面介绍几种应用环境下双绞线的制作方法。 MDI表示此口是级连口，而MDI-X时表示此口是普通口。 1) PC等网络设备连接到HUB 时, 用的网线为直通线,双绞线的两头连线一一对应即可，此时，HUB为MDI-X口，PC为MDI口。 2)在进行间HUB级连时，应把级连口控制开关放在MDI（Uplink）上，同时用直通线相连。如果HUB没有专用级连口,或者无法使用级连口，必须使用MDI-X 口级连，这时，我们可用交叉线来达到目的，这里的交叉线, 即是在做网线时，用一端RJ-45 plug 的1脚接到另一端RJ-45 plug 的3脚；再用一端RJ-45 plug 的2脚接到另一端RJ-45 plug 的6脚。可按如下色谱制作： A端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕； B端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。 同时，我们也应该知道，级连HUB间的网线长度不应超过100米, HUB的级连不应超过4级。因交叉线较少用到，故应做特别标记，以免日后误作直通线用，造成线路故障。 另外交叉网线也可用在两台微机直连。 双绞网络线接法纠错： 一直以来很多人（包括网上很多文章）都认为10 Base-T 10M网络使用了网线中8条信号线之4条，而100 Base-T 100M则使用了全部8条信号线（要不怎么那么快呢？）。可是作者前不久在使用一条按所谓10M直连接法（1与3、2与6交换，其余四线接外壳屏蔽）接出的网线时，意外地发现网络正以100M高速传输，百思不得其解，于是上网查阅了大量资料，加上好几台机实验验证，终于发现了事实真相，那就是，100M的双绞线与10M的标准接法完全是一样！可惜国内站点的看法（代表大多数人的看法）基本与作者老观点一致，或者是虽有提及，但也是讲得语焉不详，没有深究，所以笔者认为有撰写本文之必要。这就是在某个网站上看到的错误观点：（10Mbps网线只要双绞线两端一一对应即可，不必考虑不同颜色的线的排序，而如果使用100M速率相连的话，则必须严格按照EIA/TIA 568A或568B布线标准制作。） 最后个大家介绍一下我自己实践总结出来的接线方法：其实不必拘泥于以上提到的国际标准的，我们只要按照这种方法，接来都是通的：按照一条彩色线，一条白色线的顺序排好，然后将第4和6号线交换即可。可能我的表达不是很清楚，不知道大家明白没有，这里我举个

计算机网络知识汇总

计算机网络知识汇总(总16 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

计算机网络 1．TCP/IP的五层结构图：物理层、数据链路层、网络层、运输层，应用层。2．请你详细地解释一下IP协议的定义，在哪个层上面主要有什么作用TCP与UDP呢 答：IP是Internet Protocol的简称，是网络层的主要协议，作用是提供不可靠、无连接的数据报传送。TCP是Transmit Control Protocol（传输控制协议）的缩写，在运输层，TCP提供一种面向连接的，可靠的字节流服务；UDP是User Datagram Protocol（用户数据报协议）的缩写，在运输层，UDP提供不可靠的传输数据服务。 3．请问交换机和路由器各自的实现原理是什么分别在哪个层次上面实现的 答：交换机属于ＯＳＩ第二层即数据链路层设备。它根据ＭＡＣ地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于ＯＳＩ第三层即网络层设备，它根据ＩＰ地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，路由器最大的好处是控制能力强。 4.交换和路由的区别是什么VLAN有什么特点 交换是指转发和过滤帧，是交换机的工作，它在OSI参考模型的第二层。而路由是指网络线路当中非直连的链路，它是路由器的工作，在OSI参考模型的第三层。交换和路由的区别很多。首先，交换是不需要IP的，而路由需要，因为IP就是第三层的协议，第二层需要的是MAC地址；再有，第二层的技术和第三层不一样，第二层可以做VLAN、端口捆绑等，第三层可以做NAT、ACL、QOS 等。 VLAN是虚拟局域网的英文缩写，它是一个纯二层的技术，它的特点有三：控制广播，安全，灵活性和可扩展性。 5.什么是SNMP协议它有什么特点SNMP协议需要专门的连接么 答：SNMP(Simple Network Manager Protocol)即简单网络管理协议，它为网络管理系统提供了底层网络管理的框架。SNMP的特点是：SNMP易于实现；SNMP 协议是开放的免费产品；

内外网同时连接教程

Win7同时连接内外网，可以通过设置永久路由来解决。 集成网卡和无线网卡都不需要设置，但是要在“命令窗口”中查看输入“route print” 查看他们的一些信息。 接口列表12……00 26 82 37 90 a2 ……Broadcom 802.11g 网络适配器11……00 26 9e 79 39 b9 ……Broadcom NetLink (TM) Fast Ethernet 说明：例子的无线网卡是12，集成网卡是11. 这个在后面会用到。 IPv4 路由表 活动路由：网络目标网络掩码网关接口跃点数0.0.0.0 0.0.0.0 172.16.0.1 172.16.0.63 41 0.0.0.0 0.0.0.0 10.111.128.11 10.131.18.141 276 说明：这里要注意网关了，网关是整个步骤的重点，这里我的内网网关10.111.128.11，无线网关是172.16.0.1 . 这里可以开始设置了。 先“所有程序”-》“附件”-》“命令提示符”，右键“以管理员身份运行”，这样就打开了命令窗口。 先清除网络目标0.0.0.0，通过输入命令：route delete 0.0.0.0

route 命令方面的知识自己去查， route delete 网络目标(后面可以加一些参数过滤，如网络掩码，网关等) 如route delete 10.0.0.0 mask 255.255.0.0 删除网络目标位10.0.0.0 并且其掩码为255.255.0.0 的路由。 route delete 10.0.0.0 mask 255.255.0.0 192.168.1.1 删除网络目标位10.0.0.0，其掩码为255.255.0.0 并且网关为192.168.1.1 的路由。 如此类推，后面的参数跟add 的参不多。 增加无线的静态路由，通过输入命令：route add -p 0.0.0.0 mask 0.0.0.0 172.16.0.1 if 12 add 添加路由操作 -p 添加的路由是静态的，重启后还存在 0.0.0.0 无线连接的网络目标，为了让外网为主要的，所以把0.0.0.0 给它 mask 0.0.0.0 同上 172.16.0.1 无线连接的网关，这个不能错 if 12 12 为无线网卡接口，上面查询得知的

大型企业网络安全解决方案

大型企业网络安全解决方案 第一章 本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。 1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 2.定期进行漏洞扫描，及时发现问题，解决问题。 3.通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。 第二章网络系统概况 2.1 网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器，企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。因此，在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。 2.2 网络结构的特点 在分析这个企业局域网的安全风险时，应考虑到网络的如下几个特点： 1.网络与Internet直接连结，因此在进行安全方案设计时要考虑与Internet连结的有关风险，包括可能通过Internet传播进来病毒，黑客攻击，来自Internet的非授权访问等。 2.网络中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方案设计时应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到内部。 3.内部网络中存在许多不同的子网，不同的子网有不同的安全性，因此在进行安全方案设计时，应考虑将不同功能和安全级别的网络分割开，这可以通过交换机划分VLAN来实现。 4.网络中有二台应用服务器，在应用程序开发时就应考虑加强用户登录验证，防止非授