从事IT网络行业,实际工作中我们会经常需要简单配置服务器,比如Linux服务器网卡和路由,Window Server服务器网卡和路由等等。今天我以Windows Server 2008的命令格式举例说一说怎么去理解这样的网络地址配置。
我先说一下这个网络架构设计的目的:Server访问外网(8.8.8.8)的时候需要从GW出去,Server访问物理专线连接的银行内部服务器(1.2.3.4)的时候需要从FW出去,这个FW在实际环境中一般为银行前置机(也是一款服务器)。
对于这样的网络架构,Server需要两块网卡,一块就是e0/0(用路由器模拟的)连接自己的内网,另一块就是e0/1连接FW(去往银行内网的专线方向)。
对于这样的环境,GW需要配置NAT,默认路由出去上网,FW也需要保证网络的联通性。
我接下来主要针对Server说一下具体怎么配置。
我们先来查看一下这台Server的网卡信息:
这两块网卡地址都需要我们手动配置为192.168.1.100/24和10.1.1.100/24,但是注意一点,手动配置IP地址的时候如果配置了网关,就会自动产生一条默认,如果不配置网关就不会产生默认,看下面效果图:
点击第一块网卡-属性按钮
点击Internet协议版本4(TCP/IPV4)
使用下面的IP地址和使用下面的DNS服务器地址,先配置e0/0口的IP和网关,DNS选择你所在城市办的网的DNS皆可,我配置的是天津这边联通和电信的DNS,当然你也可以配置第三方的DNS,比如8.8.8.8和114.114.114.114等。
点击确定之后,我们去Windows Server 2008的CMD命令行检查一下IP地址信息和路由信息,如下:
同时按住Win键进和R键,进入运行窗口,输入CMD命令,然后确定进入DOS命令行。
可以看到IP地址和DNS已经配置成功,然后我们查看一下这台服务器的路由表,输入route print可以看到已经产生一条默认路由:
现在这台Server正常上网没有任何问题。
接下来另外一块网卡怎么配置?如果依然配置一个IP地址加一个网关,依旧会产生一条默认,如果Servber有两条默认,那么无论是上网访问8.8.8.8还是走私有专线访问1.2.3.4都会产生选路问题,因为另外一块网卡只配置一个IP地址,不配置网关,如下:
查看路由信息:
并没有产生新的默认路由,因为没有写网关就没有下一跳。那么如果访问银行内部的私有网段(1.2.3.4/24)呢。
下面需要我们手动配置静态路由,如下:
写静态路由的时候可以直接route add 1.2.3.0 mask 255.255.255.0 10.1.1.1,也可以route add -p 1.2.3.0 mask 255.255.255.0 10.1.1.1,二者的区别在于有没有-p,p是permanent(永久的)。也就是这条路由是否做为永久路由存在于路由表,临时路由只会保存在内存里面,服务器关机重启之后就消失了,永久路由会保存在启动配置里面,设备就算关机再重启路由依然存在,因为我们实际环境基本都是些永久路由。
另外我再说一些WIndows系统上常用的一些小命令:
①netsh winsock reset
当出现电脑软件等客户端无法点开、虚拟机黑屏等问题,可以尝试用管理员模式运行这个重启套接字的方法解决问题
②tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
③telnet
功能强大的远程登陆命令,几乎所有高手都会用到,屡试不爽。它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了
④explorer
打开资源管理器
⑤mstsc
远程桌面连接
⑥mspaint
打开画图板
⑦osk
打开屏幕键盘
人生不是故事,人生是事故,摸爬滚打,才不辜负功名尘土;世界不是苟且,世界是远方,行万里路,才能回到内心深处;未来不是岁数,未来是礼物,读万卷书,才看得清浩月繁星!