6.4.3　私用网络组网实践

本实践主要是学会使用家用路由器和交换机组建各种私有网络，以及不同组网方式下的配置方法。

图6-10　家庭网络配置方式示意图

（1）实践目的

掌握利用路由器和交换机组建私有网络，并能够进行相应的配置，使得私用网络中的主机都可以连入Internet。

（2）实践环境

本实践需要的设备包括：

·两台笔记本；

·两台计算机；

·一台家用无线路由器；

·一台交换机。

（3）实践拓扑和配置

在组建私有网络时可以有不同的组网方法，也可以有不同的连入Internet的方法，下面对这些方法进行简单描述。

①一些公司和学校的网络是可以直接连入到Internet，或者是分配了一个网段的IP地址，这时如果某个用户需要组建自己的私有网络可以采用图6-11所示的拓扑结构。

在这个拓扑结构中，家用无线路由器的WAN接口上的公有IP地址、子网掩码、网关和DNS服务器可以自己配置，也可以由网络中的DHCP服务器自动分配。

私有网络内的主机需要配置在192.168.1.0 255.255.255.0网段，网关要设置为192.168.1.1，并将DHCP给WAN接口分配的DNS服务器设置为所有主机的DNS服务器。

图6-11　直接连入Internet网络组网方法

②在一些旅馆等场合一般只有一条上网线路，这时如果两个人都使用笔记本计算机，并想同时上网，就需要用到图6-12所示的拓扑结构。在这个拓扑结构中一台笔记本利用有线以太网接口与ADSL调制解调器相连，通过ADSL从ISP获取到本接口的公有IP地址、子网掩码、网关以及DNS服务器等配置信息。

图6-12　采用Ad Hoc使两台笔记本计算机利用单线路上网

用两台笔记本计算机的无线网卡组建Ad Hoc网络，组建方法可以参见4.6节的WLAN组网实践。与ADSL相连的笔记本计算机的无线接口配置为192.168.1.1 255.255.255.0，并将有线网卡配置为允许其他机器通过此机上网，然后将另外一台笔记本计算机的无线接口配置到192.168.1.0 255.255.255.0网段，网关要设置为192.168.1.1，并将ISP给第一台笔记本计算机有线网卡分配的DNS服务器设置为它的DNS服务器。

这样两台笔记本计算机就可以实现同时连入Internet。

③某些DHCP服务器端分配IP地址时，需要安装一个登录软件，在该登录软件中输入用户名和密码才能够获取到网络配置，这时直接采用家用路由器就无法组建私有网络了。需要使用一台主机作为网关或者代理来完成整个私有网络的上网需求，组网方式如图6-13所示。

图6-13　代理网关组网方式

在一台用做网关的主机上安装登录软件，并输入用户名和密码，从DHCP服务器获取到公有IP地址、子网掩码、网关和DNS服务器，并将这个网络接口设置为允许其他机器通过此机上网。这台用做网关的主机需要安装两块网卡，另外一块网卡的以太网接口与交换机相连，这个接口配置为192.168.0.1 255.255.255.0。将私有网络中的主机配置为192.168.0.0 255.255.255.0网段，网关设置为192.168.0.1，并将DHCP分配给网关对外接口的DNS服务器设置为所有主机的DNS服务器。

④私有网络中没有路由设备，两台主机也都只有一块网卡，这时两台主机想上网就需要采用图6-14的拓扑结构。在这个拓扑结构中一台主机上通过ADSL拨号从ISP获取到公有IP地址、子网掩码、网关和DNS服务器，将这个以太网接口再配置另外一个IP地址和子网掩码为192.168.1.1 255.255.255.0，将另外一台主机配置为192.168.1.0 255.255.255.0网段，网关设置为192.168.1.1，并根据ISP分配的DNS服务器来设置DNS服务器。

图6-14　单网卡代理示意图