20CN网络安全小组论坛 - 系统集成 - 看书解疑，实现共享上网

论坛: 系统集成标题: 看书解疑，实现共享上网

复制本贴地址

作者: disguise [disguise]

论坛用户

1 局域网一定要把服务器设成网关吗？没有网关行不行？

2 实现共享上网，为什么要把服务器的ip设成192.168.0.1,子网掩码设成255.255.255.0?不太明白，请解释一下/谢谢

地主发表时间: 09/20 17:35

回复: Gameboy [gameboy_cy]

论坛用户

答1：也可以，但不能共享上网。
答2：ip地址可以随便设，只要记住就可以了，以后在网关dns上设上它就可以。子网掩码一般设为255.255.255.0。（如果你没有255台以上的机器）

[此贴被 Gameboy(gameboy_cy) 在 09月20日19时27分编辑过]

B1层发表时间: 09/20 19:33

回复: disguise [disguise]

论坛用户

1 能讲讲不设网关为什么不能共享上网吗？

2 服务器的ip地址为什么要设成别的，为什么不用isp给的ip啊，我还是不太清楚啊，说详细点吧。

B2层发表时间: 09/20 21:28

回复: disguise [disguise]

论坛用户

1 为什么共享上网一定要把服务器做成网关呢，网关的作用应该是充当“翻译”的作用吧，但是在这里起到什么作用啊？

2 服务器的ip地址为什么要设成别的，这个随意设置的ip和“isp给定的ip”是什么关系，它们是怎么联系在一起的？

3 还有在服务器也要设置DNS，它的DNS和isp的DNS是什么关系，为什么要多设置一个？

也许我很笨，也许我很执着，谢谢高手们指点我一下

B3层发表时间: 09/20 21:52

回复: hacker [xieyanzi]

论坛用户

1:你要先弄清楚什么是网关！！
2：如果你所有的主机ISP都给了一个IP你就不要共享上网了！
3：至于DNS你把它全设成ISP给你的DNS就行了！

B4层发表时间: 09/20 22:02

回复: disguise [disguise]

论坛用户

别把我当成不劳而获的小女人，我先声明，我已经看了足够的书，我对这些概念可以说耳熟能详，我就是在共享上网这一块不清楚，具体的操作步骤我知道，可是这些书上都没有写为什么这么设置，也就是原理，我只想知道原理，可以帮帮我吗，高手们：）

B5层发表时间: 09/20 22:06

回复: disguise [disguise]

论坛用户

自问自答：
国际上的网络组织指定了三个保证都不会被分配的保留的IP地址段，这三个地址段是:

　　10.0.0.0-10.255.255.255
　　172.16.0.0-172.31.255.255
　　192.168.0.0-192.168.255.255

局域网内的机器是靠地址转换上网的，就是当内部的机器与外部的机器连接时，先通过主机把私有IP地址转换为合法的IP地址，这就是网络地址转换（network address translation)，简称NAT

哈哈，可是还有个小问题啊，私有ip地址局域网不需要划分子网啊，那要子网掩码具体有什么用处，谢谢，具体

B6层发表时间: 09/20 22:53

回复: disguise [disguise]

论坛用户

我知道子网掩码是分子网用的，我也知道如果不分子网，就添默认的子网掩码就行，可是我有个？，如果不添这个默认的子网掩码可不可以？？

B7层发表时间: 09/20 23:28

回复: Gameboy [gameboy_cy]

论坛用户

应该不可以，我认为

B8层发表时间: 09/21 08:21

回复: hacker [xieyanzi]

论坛用户

如果没有子网掩码，当IP数据包送到你实现共享上网的主机时，IP包如何决定是具体到哪一台主机？

B9层发表时间: 09/21 09:57

回复: tuzi [tuzi]

版主

问题真是多慢慢回答还真是麻烦
你已经知道保留IP 保留IP是用来干吗的是用来给LAN的机子用的
因为这些IP不可以在INTERNET网上出现如果出现了就是无效的IP
网关就相当于一个代理它的一个功能是NAT转换可以把内部保留IP转换成外部的ISP给的IP 一般网吧用的IP就是192.168.0.1~255 子网掩码是确定网络号的网关把IP和掩码做与运算得到网络号如果是指定IP 必须有子网掩码
如果是从DHCP服务器中自动获得IP 那就不要填子网掩码
如果是指定IP 而没有子网掩码那就无法上网因为无法做与运算网关无法确定你的网络号是否合法指定DNS是为了DNS查询 NAT可实现这样的功能
如输入www.sina.com.cn NAT就会转化成合法IP进行HTTP请求

内部网络也可以划分子网这时候子网掩码的作用就体现出来了
这时候做与运算就可以看出哪个机子是属于哪个网络的
如果LAN中有很多机子要上网 IP不够那就要用到可变长度的子网掩码VLSM
具体的可以自己看看书我这里就不多说了
关于NAT 邪安和老大已经在论坛里讨论过可去看看受益非浅

B10层发表时间: 09/21 22:38

回复: disguise [disguise]

论坛用户

首先谢谢“跳舞哥”清楚的介绍，我收益非浅，现在就剩下一个问题了，
就是在网关服务器上配置DNS服务器？这句话我不明白 “在 ‘DNS服务器搜索顺序’中顺次填入‘192.168.0.1’和当地ISP提供的DNS服务器地址（可以向ISP咨询）”
既然网关服务器NAT可以实现DNS功能，就把它做为DNS服务器不就行了吗？干吗要填写当地ISP提供的DNS服务器地址？？
请就原理教教我

B11层发表时间: 09/22 19:55

回复: tuzi [tuzi]

版主

如果网关没有配置DNS 那NAT把私有IP转化成合法的IP
如果网关配置了DNS 那就可以使用这个DNS来查询
DNS是怎么查询的 DNS查询需要用的DNS服务器你自己配置的服务器虽然也能用但是数据库呢：能查到谁的地址因为你的数据库比较小甚至说没有那就无法查询我们所有的查询都是基于ISP的DNS查询
服务器配置的DNS只是为了一个企业或者校园网内部的查询
因为IIS允许我们自己建立自己的域名但只能和私有IP对应
上了INTERNET就必须用ISP的DNS服务器如果你想自己的服务器也能查到
那就要花大量的钱去充实你的服务器可能需要好几个CPU 多硬盘做磁盘列阵
来记录DNS

B12层发表时间: 09/23 23:34

回复: disguise [disguise]

论坛用户

我了解的DNS的功能是把域名解释成ip啊，局域网内的计算机互相访问并不需要DNS啊，只有局域网和外面的网络互相访问时才需要NAT，或者象你说的，用DNS，

我看过的一个校园网，用学校里的计算机的浏览器可以访问（如rerf.com），而外面的计算机不能访问，是不是就是你说的“只配置自己的DNS服务器”的关系？

B13层发表时间: 09/24 19:05

回复: tuzi [tuzi]

版主

LAN中通信一般情况下用不到DNS 有2层或者3层交换机来处理
自己配置DNS是在内部进行解析的外面的人想访问通过平常的手段是无法实现的
如你所说的www.rerf.com 当你在地址栏中输入这个地址的时候 NAT进行转换
ISP的DNS服务器进行解析结果呢？呵呵肯定反馈的是目标无法到达
如此而已

B14层发表时间: 09/24 21:48

回复: disguise [disguise]

论坛用户

都怪我，没有把问题说清楚，难得跳舞哥又上来答疑解惑。
1 先介绍情况，我学校有个校园网，在学校各系办公室的计算机上可以通过explorer登陆上去（在explorer里输入rerf.com），可是在我家里就登陆不上去，找不到地址。这是怎么回事？

2 如跳舞哥所说，“你自己配置的服务器虽然也能用但是数据库呢：能查到谁的地址因为你的数据库比较小甚至说没有”，我自己服务器的数据库里都有那些地址？要达到什么程度才可以进入isp的DNS的数据库里？

B15层发表时间: 09/24 22:42

回复: tuzi [tuzi]

版主

第一种情况我已经说了它只是内部解析内部输入地址可以访问
外部输入地址是到ISP的DNS服务器进行解析的 ISP的DNS没有你内部的域名
当然ISP的DNS也不可能有你内部的地址就算他知道他也不会添加到DNS服务器中的所以无法解析成功当然目标也无法到达了

2 首先你肯定是无权访问ISP的DNS服务器的我想大家都无权
你自己配置的DNS服务器有哪些你看看就知道了
ISP的DNS解析一般是通过路由器或者3层交换机来实现的
它们里面有数据库也就是DNS表来和IP来一一对应的

[此贴被带脚镣跳舞(tuzi) 在 09月24日22时25分编辑过]

B16层发表时间: 09/24 22:46

回复: disguise [disguise]

论坛用户

那添加DNS服务器列表的时候，只添加isp的DNS服务器，可以吗？有必要把自己的DNS服务器也添加进去吗？

B17层发表时间: 09/25 12:16

回复: tuzi [tuzi]

版主

可以
事实上现在的LAN 如网吧为列
它的数据包从网关出去后就直接奔向ISP 无须添加DNS 但必须在内部指定DNS 或者是自动获取DNS
其实网吧到ISP是路径只有一条是个存根网络

B18层发表时间: 09/26 22:17

论坛: 系统集成