FYI
2001-11-14, 08:58 PM
相信部分網友曾經遇到以下網芳相關問題:
1.不同區段的網芳問題??????
公司申請Hinet ADSL 分配到5 個固定IP, 其中一個拿來當作NAT, 連接內部區域網路, 使用虛擬IP, 可是使用虛擬IP 的PC 無法和使用真實IP 的PC 分享檔案
2.可以同時上網,但電腦間無法連結
HiFly or Seednet ADSL 同一帳號可以讓多人同時上網, 明明都連接到同一個集線器, 但是有時候在網芳之中卻找不到對方
3.兩條adsl的網路芳鄰可以合在一起嗎?
我和我的鄰居都申請了寬頻網路, 但是如何設定才能分享檔案
4.網芳安全~~~???
以網芳來分享資源, 到底安不安全
----------------------------------------------------------------
以上問題多半牽涉到, 同一條實體線路上, 存在兩個以上區段(Segment), 而並沒有以路由器(Router)隔開, 所謂 "同一條實體線路" 泛指以Hub/Switch/Repeater 串聯在一起的網路, 詳細討論請參考:
(IP分享器)實體IP與虛擬IP並存而且可以相互存取的問題
http://www.pczone.com.tw/showthread.php?t=29519
談了這麼多, 重點還是再於如何解決吧! 方法有二:
第一種方法: "三人行, 必有我師焉", 不要掉入TCP/IP 的迷思, 改用NetBEUI 或 IPX/SPX 來分享網芳
第二種方法: "本尊與分身", 一片網路卡分配兩組以上IP, 並啟動IP Routing
----------------------------------------------------------------
方法一: 不要掉入TCP/IP 的迷思, 改用NetBEUI 或 IPX/SPX 來分享網芳
1.開始->控制台->網路
2.如果沒有 "Client for Microsoft Networks", 請新增 "用戶端"
3.新增->Microsoft->NetBEUI, 並將NetBEUI 設成預設的通訊協定
4."檔案及列印分享" 內容要打勾(任一)
5.規劃 "識別資料" 之下的工作群組, 每一台PC 的 "電腦名稱" 必須不同
6."TCP/IP->網路卡" 的內容 "連結", "File and printer sharing for Microsoft Networks" 不要勾選
NetBEUI 是一個很有效率的通訊協定, 因為NetBEUI 不能穿越路由器, 所以很安全, 當然, 前題是你的區域網路必須與網際網路以路由器隔開, 或是自成一個封閉的網路
NetBEUI 的缺點: 除了打盹(Idle)以外, (可能)不支援Power Saving
http://support.microsoft.com/support/kb/articles/Q267/6/43.asp
----------------------------------------------------------------
方法二: "本尊與分身", 一片網路卡分配兩組以上IP, 並啟動IP Routing
參考文件:
Multiple IP-addresses on a Network Card
http://www.wown.com/J_Helmig/multiipa.htm
Install Router (for Win9x/ME)
http://www.sohointer.net/howto/router.htm
Setup TCP-IP Routing (for WinNT/2K)
http://www.wown.com/J_Helmig/routeset.htm
一片網路卡分配兩組以上IP, 對於WinNT/2K 來說是非常容易, 但是對於Win9x/ME 來說, 就必須用到Regedit.exe, 設定方法請看上述網址, 在此僅討論如何運用, 假設你的網路上有三台PC: Web Server, NAT Server & Win9x Client, 直接以Hub 串在一起
Web Server IP: 100.0.0.1, Gateway IP: 100.0.0.254
NAT Server IP: 100.0.0.2 & 192.168.0.1, Gateway IP: 100.0.0.254
Win9x Client IP: 192.168.0.3, Gateway IP: 192.168.0.1
運用上述方法讓Web Server 分配兩個IP (不用修改 DefaultGateway), 並啟動IP Routing, 結果得到
Web Server IP: 100.0.0.1 & 192.168.0.2
你可以在Win9x/ME 執行 "Winipcfg /all" 或在 WinNT, "ipconfig /all", 觀察網路卡的IP 以及是否啟動IP Routing
在所有的PC 建立\Windows\lmhosts 及 \Windows\hosts (純文字, 沒有附檔名) 如下
100.0.0.1 Web
100.0.0.2 Nat
192.168.0.1 Nat-2
192.168.0.2 Web-2
192.168.0.3 Win03
如果你的NAT Server 是Windows-based, 那麼你只要在NAT Server 啟動IP Routing, 就可以從任一台PC "Ping" 任一台PC 的任一個IP
如果你的NAT Server 不是 Windows-based, 或者是屬於Proxy Server, 那麼請在所有IP 為 192.168.0.xxx (除了NAT & Web Server) 執行
Route add 100.0.0.1 192.168.0.2 (請編輯成批次檔 xxx.BAT, 複製於 "啟動" 檔案匣)
請執行 Netstat -r 檢查 IP Routing Table 是否正確
大功告成!! 如果你還是不能從網芳看到對方, 可以從 "開始->尋找->電腦", 輸入 "\\xxx.xxx.xxx.xxx" 或主機名稱, 就可以搜尋到對方, 如果再從分享的資料匣建立本機磁碟機, 還可以增進傳輸效率喔!
談到了這裡, 當然不能不談這個方法的缺點:
1.Win9x/ME 內建的Router.exe 只支援Static Routing Table, 所以Web Server 如果是動態IP, 那麼只能Ping 它的虛擬IP (192.168.0.2)
2.以TCP/IP 分享網芳, 除了內部網路之外, 可能全世界也都可以與你分享喔! 雖然你可以為資源分享加上密碼, 所謂 "此地無銀三百兩", "道高一尺, 魔高一丈", 反而更吸引好奇的或是想 "拿你練功" 的不速之客喔!
----------------------------------------------------------------
當然, 還有一種最典型的網路架構:
Internet
↑
Hub-1
↑
NAT & Web Server (真實IP, DMZ 非軍事區)
↑
Hub-2
↑
PC LAN (虛擬IP)
在這個情況之下, 只有NAT & Web Server 較不安全, 一般來說NAT Server 不能允許虛擬IP 從外界(Hub-1)的方向進入, 因此使用虛擬IP 的PC LAN 相當安全, 但是此時只能由PC LAN 分享Web Server 的資源(單向), 反之則不成, 以上討論不涉及病毒, 事實上病毒多半是自己邀請進來的, 或是別人送給你, 你就接受了, 因此與我們的主題無關, 不過, 有許多專家推薦 Zone Labs 的 ZoneAlarm, 而且對於個人非營利則免費, 請不妨試試看
http://www.zonelabs.com/
----------------------------------------------------------------
最後很簡單的談一談, 兩個區域網路要如何分享資源
1.如果距離近, 可以拉一條線(Ethernet, ISDN, Leased Line...)或是以無線網路連結
2.如果距離遠, 考慮透過Internet, 以Virtual Private Network(VPN) 的方式連結, WinNT/2K 可以是Microsoft VPN Server or Client, Win9x/ME 只能當作Client, 由於超出小弟的能力所及, 因此詳情請參考:
Practically Networked "VPN Help"
http://www.practicallynetworked.com/support/VPN_help.htm
Practically Networked "Virtual Private Networks"
http://www.microsoft.com/windows2000/technologies/communications/vpn/default.asp
小弟並非網路專家, 因此謬誤在所難免, 許多資訊也是來自於浩瀚的網際網路, 小弟並無特殊建樹, 本諸 "取之於人, 用之於人", 敬請各位不吝批評指教
贊助商連結
1.不同區段的網芳問題??????
公司申請Hinet ADSL 分配到5 個固定IP, 其中一個拿來當作NAT, 連接內部區域網路, 使用虛擬IP, 可是使用虛擬IP 的PC 無法和使用真實IP 的PC 分享檔案
2.可以同時上網,但電腦間無法連結
HiFly or Seednet ADSL 同一帳號可以讓多人同時上網, 明明都連接到同一個集線器, 但是有時候在網芳之中卻找不到對方
3.兩條adsl的網路芳鄰可以合在一起嗎?
我和我的鄰居都申請了寬頻網路, 但是如何設定才能分享檔案
4.網芳安全~~~???
以網芳來分享資源, 到底安不安全
----------------------------------------------------------------
以上問題多半牽涉到, 同一條實體線路上, 存在兩個以上區段(Segment), 而並沒有以路由器(Router)隔開, 所謂 "同一條實體線路" 泛指以Hub/Switch/Repeater 串聯在一起的網路, 詳細討論請參考:
(IP分享器)實體IP與虛擬IP並存而且可以相互存取的問題
http://www.pczone.com.tw/showthread.php?t=29519
談了這麼多, 重點還是再於如何解決吧! 方法有二:
第一種方法: "三人行, 必有我師焉", 不要掉入TCP/IP 的迷思, 改用NetBEUI 或 IPX/SPX 來分享網芳
第二種方法: "本尊與分身", 一片網路卡分配兩組以上IP, 並啟動IP Routing
----------------------------------------------------------------
方法一: 不要掉入TCP/IP 的迷思, 改用NetBEUI 或 IPX/SPX 來分享網芳
1.開始->控制台->網路
2.如果沒有 "Client for Microsoft Networks", 請新增 "用戶端"
3.新增->Microsoft->NetBEUI, 並將NetBEUI 設成預設的通訊協定
4."檔案及列印分享" 內容要打勾(任一)
5.規劃 "識別資料" 之下的工作群組, 每一台PC 的 "電腦名稱" 必須不同
6."TCP/IP->網路卡" 的內容 "連結", "File and printer sharing for Microsoft Networks" 不要勾選
NetBEUI 是一個很有效率的通訊協定, 因為NetBEUI 不能穿越路由器, 所以很安全, 當然, 前題是你的區域網路必須與網際網路以路由器隔開, 或是自成一個封閉的網路
NetBEUI 的缺點: 除了打盹(Idle)以外, (可能)不支援Power Saving
http://support.microsoft.com/support/kb/articles/Q267/6/43.asp
----------------------------------------------------------------
方法二: "本尊與分身", 一片網路卡分配兩組以上IP, 並啟動IP Routing
參考文件:
Multiple IP-addresses on a Network Card
http://www.wown.com/J_Helmig/multiipa.htm
Install Router (for Win9x/ME)
http://www.sohointer.net/howto/router.htm
Setup TCP-IP Routing (for WinNT/2K)
http://www.wown.com/J_Helmig/routeset.htm
一片網路卡分配兩組以上IP, 對於WinNT/2K 來說是非常容易, 但是對於Win9x/ME 來說, 就必須用到Regedit.exe, 設定方法請看上述網址, 在此僅討論如何運用, 假設你的網路上有三台PC: Web Server, NAT Server & Win9x Client, 直接以Hub 串在一起
Web Server IP: 100.0.0.1, Gateway IP: 100.0.0.254
NAT Server IP: 100.0.0.2 & 192.168.0.1, Gateway IP: 100.0.0.254
Win9x Client IP: 192.168.0.3, Gateway IP: 192.168.0.1
運用上述方法讓Web Server 分配兩個IP (不用修改 DefaultGateway), 並啟動IP Routing, 結果得到
Web Server IP: 100.0.0.1 & 192.168.0.2
你可以在Win9x/ME 執行 "Winipcfg /all" 或在 WinNT, "ipconfig /all", 觀察網路卡的IP 以及是否啟動IP Routing
在所有的PC 建立\Windows\lmhosts 及 \Windows\hosts (純文字, 沒有附檔名) 如下
100.0.0.1 Web
100.0.0.2 Nat
192.168.0.1 Nat-2
192.168.0.2 Web-2
192.168.0.3 Win03
如果你的NAT Server 是Windows-based, 那麼你只要在NAT Server 啟動IP Routing, 就可以從任一台PC "Ping" 任一台PC 的任一個IP
如果你的NAT Server 不是 Windows-based, 或者是屬於Proxy Server, 那麼請在所有IP 為 192.168.0.xxx (除了NAT & Web Server) 執行
Route add 100.0.0.1 192.168.0.2 (請編輯成批次檔 xxx.BAT, 複製於 "啟動" 檔案匣)
請執行 Netstat -r 檢查 IP Routing Table 是否正確
大功告成!! 如果你還是不能從網芳看到對方, 可以從 "開始->尋找->電腦", 輸入 "\\xxx.xxx.xxx.xxx" 或主機名稱, 就可以搜尋到對方, 如果再從分享的資料匣建立本機磁碟機, 還可以增進傳輸效率喔!
談到了這裡, 當然不能不談這個方法的缺點:
1.Win9x/ME 內建的Router.exe 只支援Static Routing Table, 所以Web Server 如果是動態IP, 那麼只能Ping 它的虛擬IP (192.168.0.2)
2.以TCP/IP 分享網芳, 除了內部網路之外, 可能全世界也都可以與你分享喔! 雖然你可以為資源分享加上密碼, 所謂 "此地無銀三百兩", "道高一尺, 魔高一丈", 反而更吸引好奇的或是想 "拿你練功" 的不速之客喔!
----------------------------------------------------------------
當然, 還有一種最典型的網路架構:
Internet
↑
Hub-1
↑
NAT & Web Server (真實IP, DMZ 非軍事區)
↑
Hub-2
↑
PC LAN (虛擬IP)
在這個情況之下, 只有NAT & Web Server 較不安全, 一般來說NAT Server 不能允許虛擬IP 從外界(Hub-1)的方向進入, 因此使用虛擬IP 的PC LAN 相當安全, 但是此時只能由PC LAN 分享Web Server 的資源(單向), 反之則不成, 以上討論不涉及病毒, 事實上病毒多半是自己邀請進來的, 或是別人送給你, 你就接受了, 因此與我們的主題無關, 不過, 有許多專家推薦 Zone Labs 的 ZoneAlarm, 而且對於個人非營利則免費, 請不妨試試看
http://www.zonelabs.com/
----------------------------------------------------------------
最後很簡單的談一談, 兩個區域網路要如何分享資源
1.如果距離近, 可以拉一條線(Ethernet, ISDN, Leased Line...)或是以無線網路連結
2.如果距離遠, 考慮透過Internet, 以Virtual Private Network(VPN) 的方式連結, WinNT/2K 可以是Microsoft VPN Server or Client, Win9x/ME 只能當作Client, 由於超出小弟的能力所及, 因此詳情請參考:
Practically Networked "VPN Help"
http://www.practicallynetworked.com/support/VPN_help.htm
Practically Networked "Virtual Private Networks"
http://www.microsoft.com/windows2000/technologies/communications/vpn/default.asp
小弟並非網路專家, 因此謬誤在所難免, 許多資訊也是來自於浩瀚的網際網路, 小弟並無特殊建樹, 本諸 "取之於人, 用之於人", 敬請各位不吝批評指教
贊助商連結