我们公司有一个网络A,因为非常重要的安全原因,A仅仅内部连接40.50台电脑,和2台给这40,50台电脑提供服务的服务器,没有连接互联网,然后,老板办公室有5台电脑左右,这5台电脑通过路由器连接外网,可以上网,为B,B和A是完全不通的网络.
现在 在内网的2台提供服务的服务器要上网,也就是要连接到B,但是又不能脱离A,同时要保证接受服务的40,50台电脑安静的呆在B内,
怎么办呢?
补充,A和B物理上不连接,同时也不在一个网段上,即使物理连接了,因为不在一个网段上,A内的平台如果不更改网段,还是上不了网.
情况介绍清楚了,我是这么想的,从B网内拉一根线,接入A的交换机内,这样,A,B物理上就通了,然后,再拉根线到A内的服务器上,给A服务器设双网卡,一网卡设A网段的IP,一网卡设B网段IP,这样即可以保证可以提供给A平台服务,又可以通过另外的网卡连接到外网.
问题来了,我们用的是二层Switch,不知道二层switch 能不能保证两个不相干的网络各自运转? 当然,如果让两个不同的网络互访,需要网络层的支持,也就是要用到router,但是我现在不需要两个网络互访,仅仅让switch能转发他们各自的数据,不知是否可以? 二层交换机是根据MAC地址来识别目标路径的,原则上,应该是可以的吧?
不管是不是不同网段的通信还是同一网段的通信,,网卡在发起通信请求前,先由系统运算mask,通过运算mack确定目标IP是否在同一网络,如果,那就你说的就是ARP请求,再交换机广播,目标响应,如果通过mask运算,不在同一段,那就不在局域网内广播,请求,而是按本机路由表进行转发,如果只有一条默认路由表就是直接转发至网关,由网关来进行路径的运算,是这样的吧?
我的一个同事先动手了,他没有通过交换机,他从B网拉一根网线出来,然后A网2台服务器,各拉了1条网线,这样就3条网线了,我本来是打算把这三条网线都插入二层交换机中,让这个二层交换来转发,但是他直接把这三根网线剪断,剥皮,抽出铜丝,然后把这三根线绕在一块,就是每根8个线,三个橙白绕在一块,三个橙绕在一块,三个绿白以此类推,绕在一起,用胶布绑好,我只用过2根网线对接的,没有用过三根网线对接的,我想这样肯定会形成回路,会有问题,但是奇怪的是,接好后,其中的一台服务器可以上网,但是另外一台却不行,把能上网的服务器的网线拿掉,另外一台服务器的网卡显示没有网线插入,我估计是两台服务器连成一个网络了,但是应该两台都不能上才对,为什么其中一台可以上,一台却不行