2 сетевых интерфейса windows xp настройка
Обновлено: 06.07.2024
Здравствуйте.
Думаю, что данное маленько руководство облегчит жизнь начинающим системным администраторам. Организуем головную машину-шлюз с раздачей интернета по локальной сети и возможностью контроля трафика.
И так, начнем. Нам потребуется:
1 две сетевые карты
2 свитч (маршрутизатор, коммутатор)
Так же не забываем все это дело соединить витой парой.
Подсоединяем патч-корд к сетевой, на которую приходит интернет. Назовем ее «inet», а вторую сетевую, которая будет локальной и будет раскидывать интернет — «loc». Заходим в свойства tcp/ip и прописываем ip адреса Вашего провайдера скажем:
ip 172.25.9.9
маска 255.255.255.0
шлюз 172.25.9.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Дальше устанавливаем vpn соединение.* Типы подключения интернета могут быть разными. Зависит от вашего провайдера. Смысл настроить интернет на рабочей станции. Теперь идем в свойства vpn подключения и в «дополнительно» разрешаем использовать другим пользователям это соединение. В выпадающем списке выбираем нашу вторую сетевую карту «loc». Все мы закончили с настройкой карты «inet». Теперь настраиваем локальную сеть. Запускаем мастер новых подключения, везде указываем тип «другое». Включаем наши компьютеры в нужные нам группы. Включаем общий доступ к файлам и принтерам. Перезагружаем.
Начинаем настраивать локальную сетевую карту. Для этого достаточно прописать ей ip адрес и маску. Например:
ip 192.168.0.1
маска 255.255.255.0
На этом настройка компьютера-шлюза закончена.
Берем прокладываем кабель к нужной нам рабочей станции. В настройках ее сетевой пишем скажем:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Теперь кратко разъясним: ip пишем любой, но что бы он был на одной подсети с вашим головным компьютером. Маску пишем стандартную. Шлюз указываем ip адрес второй сетевой карты. DNS прописывается как у вашего провайдера.
По аналогии настраиваем локалку.
Ну вот теперь у нас интернет на нужной нам машине. По аналогии настраиваем локалку.
Все настроено. Данное руководство написано для windows xp.
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.О песочнице
Это «Песочница» — раздел, в который попадают дебютные посты пользователей, желающих стать полноправными участниками сообщества.
Если у вас есть приглашение, отправьте его автору понравившейся публикации — тогда её смогут прочитать и обсудить все остальные пользователи Хабра.
Чтобы исключить предвзятость при оценке, все публикации анонимны, псевдонимы показываются случайным образом.
Существуют три типа ситуации, когда необходимо наличие нескольких интерфейсов сетевого подключения. Первый — если вы физически подключаетесь к двум отдельным сетям. Очевидно, что в этом случае понадобятся несколько сетевых интерфейсов (изображение A).
Изображение A. Один ПК подключён к двум сетям при помощи разных адаптеров
Другой вариант: в вашем офисе имеются две отдельные IP-сети, и вам требуется наличие доступа к каждой из них (изображение B).
Изображение B. Один ПК подключён к двум сетям через один адаптер
В третьем случае вы подключаетесь через один адаптер к нескольким сетям (изображение C). Например, в вашем удалённом офисе есть сеть с DHCP-назначенным адресом RFC 1918 , но также вам необходимо подключаться к сети главного офиса через ВЧС. В любом случае придётся настроить XP так, чтобы она узнавала все подключённые сети.
Изображение C. Один ПК подключён к двум сетям через один адаптер с двумя типами соединения
Чтобы лучше понять, о чём идёт речь в этой статье, вам следует запомнить пару терминов. Адаптер — это либо установленное на компьютере устройство, либо работающая под XP программа-эмулятор аппаратного адаптера (например, адаптер, замкнутый на себя). Соединение (подключение) подразумевает индивидуальное соединение к сети. В зависимости от конфигурации, у сети может быть несколько адресов. Чуть позже я расскажу об этом более подробно.
Моя конфигурация
Поскольку я работаю на лэптопе, имеющем несколько типов сетевых адаптеров и подключений, то могу описать различные варианты. У меня есть два физических адаптера: беспроводной адаптер со скоростью соединения 11-Мб/сек и фиксированный интерфейс 10/100 на боковой панели ноутбука. Помимо этого во время поездок я пользуюсь обычным модемом. Более того, в моём распоряжении имеются многочисленные виртуальные адаптеры и подключения, о которых я также поведаю вам в ближайшее время.
Описание подключений
В системе Windows XP все сетевые соединения: модем (dial-up), ЛВС (LAN), ВЧС (VPN) или FireWire (IEEE 1394) — отображаются в окне апплета панели управления Сетевые подключения (Networking) (изображение D).
Здесь можно увидеть, что в Windows XP существует четыре категории сетевых интерфейсов. Удалённые соединения (Dial-up) — это соединения по телефонной линии через модем. У меня есть только одно такое соединение, которое я использую, когда нет доступа к другим более быстрым источникам подключения. Затем следуют соединения вида ЛВС или высокоскоростной Интернет (LAN or high-speed Internet). На моём компьютере установлены два соответствующих адаптера: Intel 10/100 Мбит/с и беспроводной Ethernet-адаптер 11 Мбит/с 802.11b D-Link.
Далее по списку идут адаптеры Подключения типа мост (Network Bridge): соединения FireWire и VMware. Подключения типа мост имеют иной, отличный от прочих соединений алгоритм работы, поскольку они получают адреса из пула, принадлежащего самозамыкающемуся программному адаптеру. Часто подключения типа мост используются для соединения главного узла сети (машины Windows XP) с удалённым (каким-либо устройством, например, видеокамерой или определённым видом VMware-сеанса).
Замыкают список ВЧС-соединения (VPN). Почти всегда одно из подключений открыто для рабочей сети, когда я нахожусь дома, через него работает Outlook (я заштриховал название соединения и IP-адрес из соображений безопасности). Последнее подключение — TechRepublic Tunneling Test используется мною для тестов.
Интерфейсом с точки зрения ОС является устройство, через которое система получает и передает IP-пакеты. Роль интерфейса локальной сети может выполнять одно (или несколько) из следующих устройств: Ethernet-карта, ISDN-адаптер или модем, подключенный к последовательному порту. Каждое устройство (не весь компьютер!) имеет свой IP-адрес. Для выхода в локальные сети используется, как правило, Ethernet-карта, что и будет предполагаться в настоящем разделе. Заодно мы рассмотрим и настройку модемного интерфейса, поскольку настраивается он вполне аналогично, и знания о методах его настройки будут необходимы нам при рассмотрении вопроса о выходе в Интернет в гл. 14
13.2. 1 Расположение конфигурационных файлов
Таблица 13.1. Расположение конфигурационных файлов в основных дистрибутивах
Дистрибутив.
Настройка интерфейса и маршрутизации
Запуск демонов
/etc/init.d/netbase /etc/init.d/netstd_init /etc/init.d/netstd_nfs /etc/init.d/netstd_misc
Обратите внимание, что дистрибутивы Debian и Red Hat содержат отдельный каталог для скриптов запуска системных сервисов (хотя сами файлы настроек находятся в других местах, например, в дистрибутиве Red Hat они хранятся в каталоге /etc/sysconfig). Для понимания процесса загрузки ознакомьтесь с содержимым файла /etc/inittab и документацией по процессу init .
13.2.2 Команда ifconfig
Настройка локального интерфейса lo
Этот интерфейс используется для связи программ IP-клиентов с IP-серверами, запущенными на той же машине, так что его необходимо настроить даже в том случае, если вы вообще не подключаете никаких сетевых устройств.
Локальный интерфейс настраивается очень просто: командой
Теперь, чтобы проверить работоспособность протоколов TCP/IP на вашей машине, дайте команду:
Настройка интерфейса платы Ethernet локальной сети (eth0)
Для того чтобы ваш компьютер вошел в сеть с IP-адресом, полученным вами у администратора (пусть для примера это будет адрес 192.168.0.15), вы должны запустить команду ifconfig примерно следующим образом:
Если не указывать маску подсети, то по умолчанию устанавливается маска подсети 255.0.0.0.
В некоторых случаях необходимо бывает изменить адрес прерывания, используемого сетевой картой, порта ввода-вывода или типа соединения, используемого в сети. Это можно сделать, выполнив следующую команду:
Не все устройства (платы) поддерживают динамическое изменение этих параметров (т. е. может потребоваться переустановить переключатели на плате).
Интерфейс для последовательного порта
Последовательный порт используется для подключения модема, через который осуществляется соединение с сетью по телефонной линии. Для настройки интерфейса этого типа тоже можно использовать программу ifconfig . Однако, такие программы как pppd и dip , используемые для соединения с сетью по модему, способны автоматически конфигурировать сетевой интерфейс, поэтому обычно для этого случая применять ifconfig не требуется.
13.2. 3 Настройка маршрутизации
Динамическая маршрутизация необходима в том случае, если у вас сложная, постоянно меняющаяся структура сети и одна и та же машина может быть доступна по различным интерфейсам (например, через разные Ethernet или SLIP интерфейсы). Маршруты, заданные статически, обычно не меняются, даже если используется динамическая маршрутизация.
Для персонального компьютера, подключаемого к локальной сети, в большинстве ситуаций бывает достаточно статической маршрутизации командой route . Прежде чем пытаться настраивать маршруты, просмотрите таблицу маршрутизации ядра с помощью команды netstat -n -r. Вы должны увидеть что-то вроде следующего
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.72.128.101 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
10.72.128.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.72.128.254 0.0.0.0 UG 0 0 0 eth0
Если таблица пуста, то вы увидите только заголовки столбцов. Тогда надо использовать route . С помощью команды route можно добавить или удалить один (за один раз) статический маршрут. Вот ее формат:
Здесь аргумент операция может принимать одно из двух значений: add (маршрут добавляется) или delete (маршрут удаляется). Аргумент адресат может быть IP-адресом машины, IP-адресом сети или ключевым словом default . Аргумент шлюз — это IP-адрес компьютера, на который следует пересылать пакет (этот компьютер должен иметь прямую связь с вашим компьютером). Команда
удаляет из таблицы данные обо всех шлюзах. Необязательный аргумент тип принимает значения net или host . В первом случае в поле адресата указывается адрес сети, а во втором — адрес конкретного компьютера (хоста).
Как правило, бывает необходимо настроить маршрутизацию по упоминавшимся выше трем интерфейсам:
- локальный интерфейс (lo),
- интерфейс для платы Ethetnet (eth0),
- интерфейс для последовательного порта (PPP или SLIP).
Если у вас для связи с локальной сетью используется одна плата Ethernet, и все машины находятся в этой сети (сетевая маска 255.255.255.0), то для настройки маршрутизации достаточно вызвать:
Если же вы имеете насколько интерфейсов, то вам надо определиться с сетевой маской и вызвать команду route для каждого интерфейса.
После настройки маршрутизации можно проверить, что у вас получилось. Для этого снова дайте команду
Если вывод команды выглядит так, как это было показано выше, но не содержит строки, которая в графе Destination содержит 0.0.0.0 , а в графе Gateway указывает на маршрут, используемый для соединений по умолчанию, то вы, вероятно, не задали этот маршрут.
13.2.4. Настройка службы имен
С помощью команды ifconfig вы задали IP-адрес вашего компьютера, но он еще не знает своего имени (при инсталляции системы он получил обезличенное имя localhost). Существует команда hostname , которая позволяет установить (и узнать действующее в данный момент) имя компьютера и имя домена.
Однако установить только имя и только этой командой еще недостаточно, поскольку эта команда меняет имя только на текущий сеанс работы. Поэтому обычно эта команда вызывается в одном из инициализационных файлов, например, /etc/rc.d/rc или /etc/rc.d/rc.local. Вы можете попытаться найти ее там, чтобы изменить должным образом имя компьютера, которое задается в качестве параметра команды hostname . В таком случае требуется перезагрузиться для того чтобы изменения вступили в силу.
Другой способ изменения имени компьютера или домена состоит в том, что эти имена прописываются в файле /etc/sysconfig/network в виде двух строчек примерно следующего вида:
DOMAINNAME=localdomain.upperdomain
Тогда в процессе инициализации системы эти имена будут восстанавливаться, потому что файл /etc/sysconfig/network вызывается из /etc/rc.d/rc.sysinit.
Кроме того, имя компьютера должно быть прописано в файле /etc/hosts, который связывает имя компьютера с его IP-адресом. Каждая строка файла /etc/hosts должна начинаться с IP-адреса, за которым следует имя данного узла. Следом за именем можно записать произвольное число псевдонимов этого узла.
Даже если ваш компьютер не подключен к сети, в файле /etc/hosts должна быть прописана хотя бы одна строка следующего вида.
127.0.0.1 localhost localhost.localdomain
Если же ваш компьютер подключен к TCP/IP сети, то в этом файле дополнительно нужно прописать строку вида
192.168.0.15 host_name host_name.localdomain
Файл /etc/hosts используется в механизмах разрешения имен. В больших сетях трудно было бы поддерживать в актуальном состоянии файлы /etc/hosts на всех компьютерах, если бы это был основной инструмент для определения IP-адресов по именам. Поэтому обычно для разрешения имен используются серверы DNS. Однако файл /etc/hosts все равно необходим, хотя бы для обращения к серверу DNS. Поэтому в нем имеет смысл указать IP-адреса и соответствующие имена шлюзов и серверов DNS и NIS. А чтобы все приложения использовали этот файл при разрешении имен, должен иметься файл /etc/hosts.conf, содержащий строку
order hosts,bind
которая говорит, что при разрешении имен сначала должен использоваться файл /etc/hosts, а затем должно происходить обращение к серверу DNS. В большинстве случаев в файле /etc/hosts.conf достаточно иметь две строки:
order hosts,bind
multi on
Эти параметры указывают системе преобразования имен, что надо просмотреть файл /etc/hosts перед тем, как посылать запрос к серверу, и что следует возвращать все найденные в /etc/hosts адреса для данного имени, а не только первый.
Но настройка механизма разрешения имен не ограничивается редактированием файлов /etc/hosts и /etc/hosts.conf. Необходимо еще указать компьютеру имена серверов DNS. Они прописываются в файле /etc/resolv.conf. Этот файл имеет весьма простой формат. Это текстовый файл, каждая строка которого задает один из параметров системы преобразования имен. Как правило, используются три ключевых слова-параметра:
Если вы не собираетесь заводить поддержку сервиса имен для своей сети (что является довольно сложной организационной и технической проблемой), и доверяете ведение своих имен администратору локальной сети или вашему IP-провайдеру, то вам достаточно задать файл /etc/resolv.conf примерно следующего вида:
13.2.5. Тестирование сетевого соединения
Чтобы проверить, соединяется ли ваш компьютер с сетью, попробуйте дать команду ping , указав ей в качестве параметра IP-адрес одного из компьютеров сети. Пусть, например, вам известно (узнайте реальный номер и имя у администратора сети), что в сети есть компьютер с IP-адресом 192.168.0.2 и именем pc1. Тогда вы должны дать команду:
[user]$ ping 192.168.0.2
или (тут вы одновременно проверяете и работу службы DNS)
[user]$ ping pc1
Если соединение с сетью установлено, должны появиться и периодически обновляться строчки примерно такого вида:
64 bytes from 192.168.0.2: icmp_seq=0 ttl=32 time=1.2 ms
64 bytes from 192.168.0.2: icmp_seq=1 ttl=32 time=1.0 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=32 time=1.0 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=32 time=1.0 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=32 time=1.1 ms
Это означает, что сетевое соединение работает. Для того чтобы прервать тестирование сети, нажмите комбинацию клавиш <Ctrl>+<C>.
В некоторых ситуациях администратору необходимо настроить несколько IP адресов на одном сетевом интерфейсе (сетевой карте) в Windows. Примером таких ситуаций может быть необходимость запуска нескольких сайтов с уникальными IP адресами и SSL сертфикатами (тех же SSL сертфикатов от Let’s Encrypt ) на одном сервере IIS или Apache, подготовка к смене IP адресации в подсети, привязка приложений к разным IP адресам и т.д.
Рассмотрим, как добавить дополнительный статический IP адрес на сетевой интерфейс в Windows 10 (аналогичным образом можно добавить дополнительный IP адрес в Windows Server). В первую очередь убедитесь, что вашему сетевому адаптеру Ethernet назначен только один адрес. Для этого выполните команду:
Как вы видите подключению по локальной сети (у меня оно называется Ethernet0) присвоен один IP адрес (192.168.1.90).
Добавить второй статический IP адрес можно несколькими способами.
Добавляем дополнительный IP адрес через GUI
Можно задать дополнительный адрес через графический интерфейс системы.
- Откройте Панель управления –> Все элементы панели управления -> Сетевые подключения (или просто выполните команду ncpa.cpl).
- Откройте свойства вашего сетевого интерфейса.
- В списке протоколов выберите TCP/IP v4 и нажмите кнопку Свойства.
- Нажмите на кнопку Advanced (Дополнительно) и в секции «IP адреса» нажмите кнопку Добавить.
- Укажите дополнительный IP адрес и маску подсети и нажмите Добавить.
С помощью ipconfig убедитесь, что у этого интерфейса появился второй ip адрес.
Проверьте доступность второго IP адреса по сети с других компьютеров командой ping. Он должен отвечать.
Флаг SkipAsSource
Основной недостаток добавления второго ip адреса таким способом – для него не включается флаг SkipAsSource (SkipAsSource=False). Если флаг SkipAsSource включен (True), то этот IP адрес не будет использоваться системой для исходящих соединений, кроме явного его задействования определенным приложением. Так же при включенном флаге второй IP адрес не регистрируется в DNS (при включенной динамической регистрации). По сути с помощью параметра SkipAsSource вы можете установить оснвной IP адрес.
Назначаем второй IP адрес интерфейсу с помощью команды Netsh
Вы можете привязать дополнительный ip адрес из командной строки с помощью утилиты Netsh. Также данная команда позволяет выставлять флаг SkipAsSource для IP адреса.
Откройте командную строку с правами администратора и выполните команду
Netsh int ipv4 add address name="Local Area Connection" 192.168.1.92 255.255.255.0 SkipAsSource=True
Добавляем дополнительный IP адрес с помощью PowerShell
Также вы можете добавить второй IP алиас сетевой карте с помощью PowerShell командлета New-NetIPAddress (командлет появился в модуле PowerShell NetTCPIP в версии PowerShell для Windows 2012 / Windows 8 и ).
Выедем список доступных интерфейсов:
Get-NetIPAddress | ft IPAddress, InterfaceAlias, SkipAsSource
IPAddress InterfaceAlias SkipAsSource
--------- -------------- ------------
172.23.53.241 vEthernet (Коммутатор по у) False
192.168.1.90 Ethernet0 False
127.0.0.1 Loopback Pseudo-Interface 1 False
Чтобы добавить дополнительный IP для сетевого интерфейса Ethernet0 выполните команду:
New-NetIPAddress –IPAddress 192.168.1.92 –PrefixLength 24 –InterfaceAlias “Ethernet0” –SkipAsSource $True
IPAddress : 192.168.1.92
InterfaceIndex : 11
InterfaceAlias : Ethernet0
AddressFamily : IPv4
Type : Unicast
PrefixLength : 24
PrefixOrigin : Manual
SuffixOrigin : Manual
AddressState : Tentative
ValidLifetime : Infinite ([TimeSpan]::MaxValue)
PreferredLifetime : Infinite ([TimeSpan]::MaxValue)
SkipAsSource : True
PolicyStore : ActiveStore
Чтобы изменить параметр SkipAsSource и разрешить исходящий трафик с данного IP адреса сетевого интерфейса воспользуйтесь командой:
Читайте также: