問:本公司計算機數量不多，大概有50臺左右，總共分兩個部門。一個是培訓部一個是工程部。網絡結構要求這兩個部門的計算機分屬于不同的子網，這樣在管理和安全方面都有所保障，然而兩個子網之間又要求能夠互連，也就是說在工程部的計算機可以訪問到培訓部，相應的培訓部門的計算機也可以訪問到工程部中的網絡設備。由于公司經費有限沒有購買路由器或三層交換機，有沒有辦法能夠實現這個要求呢？馬上就要實施了！急！謝謝了！
　　
　　答:這個現象比較普遍，特別是在有機房的公司中，機房主要用于培訓使用，這樣為了提高安全機房中計算機設置的IP地址所在子網和辦公室中的IP地址子網不同。然而實際中又希望機房和辦公室可以互連，這種現象和上面網友提出的問題是一樣的。
　　
　　如何解決這個問題呢？首先要介紹下使用路由器或三層交換機實現該要求的方法，如果公司有經費的話可以購買一臺路由交換設備，這樣為這個設備兩個以太網端口設置不同的IP地址，例如192.168.1.254和10.91.30.254。然后將10.91.30.0網段的計算機接入10.91.30.254接口，將192.168.1.0網段計算機連接到192.168.1.254接口上。由于默認情況下路由器和三層交換機都具備端口和網絡識別的功能，所以不需要配置任何路由兩個接口就可以互相PING通了，訪問起共享資源來也沒有一絲問題。
　　
　　當然如果公司沒有費用購買路由交換設備的話，正如上面網友所問的一樣，如何解決呢？其實可以使用計算機自行建立路由的方法，也就是說找到一臺配置中等的計算機，安裝兩個網卡并添加路由及遠程撥號訪問組件，接著配置路由及遠程撥號訪問，讓這臺計算機起到路由功能，充當路由器的角色。一個網卡接一個網段，從而實現了網友的要求。下面就請跟隨筆者一起一步步的設置路由及遠程撥號訪問。實際環境中筆者是在windows server 2003下配置該服務，當然windows 2000 server中的配置方法也是類似的。
　　
　　環境描述：公司要求兩個網絡，一個是10.91.30.*，一個是192.168.0.*，要求讓這兩個網絡互連，使用一臺計算機充當路由器角色。
　　
　　第一步：找到兩塊網卡和一臺計算機，然后接在其PCI插槽中。安裝windows 2003操作系統，網卡的驅動程序會自動安裝。安裝完畢后會在“網上鄰居—>屬性—>本地連接”看到出現了“本地連接”和“本地連接2”，表明網卡安裝及工作正常。（如圖1）
　　

　 screen.width-500)this.style.width=screen.width-500;">
　　
圖1
　　
　　第二步：雙擊“本地連接”圖標，然后點“屬性”按鈕。在常規標簽中雙擊internet協議（TCP/IP），設置本地連接1對應的IP地址等信息。其中IP地址設置為192.168.0.1，子網掩碼為255.255.255.0，默認網關空著不填，DNS服務器也是192.168.0.1。（如圖2）
　　 　screen.width-500)this.style.width=screen.width-500;">
　　
圖2
　　
　　第三步：接著配置“本地連接2”的屬性，雙擊“本地連接2”圖標，然后點“屬性”按鈕。在常規標簽中雙擊internet協議（TCP/IP），設置本地連接2對應的IP地址等信息。其中IP地址設置為10.91.30.45，子網掩碼為255.255.255.0，網關仍然空著不填。DNS地址也為10.91.30.45。
　　
　　小提示：由于筆者所在公司10.91.30.*網段的10.91.30.1和10.91.30.254是另外兩臺提供數據庫服務的服務器，所以這臺路由服務器網卡2只能設置IP地址為10.91.30.45了。當然對于大多數情況來說如果要互連兩個網段最好還是使用10.91.30.1以及10.91.30.254這樣的形式。
　　
　　第四步：然后我們查詢配置是否正確，通過任務欄的“開始->運行->輸入CMD”，進入命令行模式，然后輸入ipconfig。你會看到剛才配置的所有信息，包括網卡1和網卡2的網絡參數。（如圖3）
　　
　screen.width-500)this.style.width=screen.width-500;">
　　
圖3
　　
　　第五步：這時將連接192.168.0.*的網線接到網卡1上，將連接10.91.30.*的網線接到網卡2上，我們通過ping這兩個網段計算機的IP來查詢連接情況，如果在充當路由器那臺計算機上ping兩個網段的計算機都通的話就表明線路連接沒有問題，我們可以繼續下面的操作了。（如圖4）
　　 　 screen.width-500)this.style.width=screen.width-500;">
　　
圖4
　　
　　第六步：在windows2003中通過任務欄的“開始->運行->管理工具->路由和遠程訪問”來進一步配置。（如圖5）
　　 　screen.width-500)this.style.width=screen.width-500;">
　　
圖5
　　
　　第七步：可能你會發現路由和遠程訪問中“本地”計算機的圖標是紅色的，也就是說沒有啟用或者配置。（如圖6）這是因為服務在搗鬼，我們通過“開始->運行->輸入services.msc”進入服務設置窗口，你會發現原來routing and remote access服務被禁用了。（如圖7）將其設置為自動啟動后就能解決上面的問題。（如圖9）
　　 　screen.width-500)this.style.width=screen.width-500;">
　　
圖6
　　 　screen.width-500)this.style.width=screen.width-500;">
　　
圖7
　　
screen.width-500)this.style.width=screen.width-500;">
　　
圖8

　　
　　第八步：再次來到“路由和遠程訪問”設置窗口，在“softer本地”上點鼠標右鍵，選擇“配置并啟用路由和遠程訪問”。開始設置路由和遠程訪問。（如圖9）

　 screen.width-500)this.style.width=screen.width-500;">

　　

圖9
　　
　　第九步：首先出現歡迎使用路由和遠程訪問服務器安裝向導。我們點“下一步”繼續。（如圖10）
　　 　screen.width-500)this.style.width=screen.width-500;">

　　

圖10

　　
　　第十步：在配置窗口中我們選擇“兩個專用網絡之間的安全連接”。然后點“下一步”繼續。（如圖11）
　　

　screen.width-500)this.style.width=screen.width-500;">

　　

圖11

　　
　　第十一步：系統將自動啟用路由和遠程訪問服務。（如圖12）
　　

　screen.width-500)this.style.width=screen.width-500;">

　　

圖12

　　
　　第十二步：啟用而我們就可以在192.168.0.*網絡中的計算機ping通10.91.30.*網絡中的計算機了，訪問共享資源也沒有任何問題。（如圖13）
　　

　 screen.width-500)this.style.width=screen.width-500;">

　　

圖13
　　
　　小提示：實際上當互連兩個網絡時可以不在路由和遠程訪問服務中啟用動態路由發現協議，因為組件會自動找到直連的兩個網絡。當互連網絡多或者網絡跳躍點比較多的時候就需要在路由和遠程訪問中啟用相應的動態路由協議了，例如rip等。
　　
　　當然我們在路由和遠程訪問服務器安裝向導出現配置窗口時不選擇“兩個專用網絡之間的安全連接”也是可以的，例如選擇“自定義配置”。（如圖14）然而勾選LAN路由即可。（如圖15）這個方法和上面提到的方法效果是一樣的，兩個網絡互訪都是沒有問題的。另外在設置網卡網絡參數時可以將網關地址設置為自己，同樣不影響使用。例如本地連接處的默認網關也填寫192.168.0.1。
　　 　screen.width-500)this.style.width=screen.width-500;">

　　

圖14

　　

screen.width-500)this.style.width=screen.width-500;">

　　

圖15

　　
　　總結：
　　
　　路由和遠程撥號訪問使用的范圍還是相當廣泛的，可以互連兩個網段或者三個網段，可以啟用NAT功能保護內網計算機的安全，也可以設置VPN保證企業多子部門安全連接。感興趣的讀者可以自行研究，我們IT168服務器頻道也會做相關的后續報道。