网关及DNS服务器

默认网关一个用于 TCP/IP 协议的配置项，是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建一个默认路径。赋予路由器IP 地址的名称, 与本地网络连接的机器必须

默认网关

一个用于 TCP/IP 协议的配置项，是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建一个默认路径。

赋予路由器IP 地址的名称, 与本地网络连接的机器必须把向外的流量传递到此地址中以超出本地网络, 从而使那个地址成为本地子网以外的IP 地址的" 网关". 也就是最近常用的网关, 当主机路由表目或网络输入不存在于本地主机的路由表时数据包发送到那里.

网关（Gateway ）就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们

所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP 地址。比如有网络A 和网络B ，网络A 的IP 地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B 的IP 地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A 中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B 的网关，网络B 的网关再转发给网络B 的某个主机（如附图所示）。网络B 向网络A 转发数据包的过程也是如此。所以说，只有设置好网关的IP 地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP 地址是哪台机器的IP 地址呢？网关的IP 地址是具有路由功能的设备的IP 地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。 什么是默认网关

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，

一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。

如何设置默认网关

一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将

数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。

1. 手动设置

手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台

电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP 地址，就会给网管带来很大的麻烦，所以不推荐使用。

在Windows 9x中，设置默认网关的方法是在“网上邻居”上右击，在弹出的菜单中点击

“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP 地址就可以了。

需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP 地址，而不能填写其他

网段中的IP 地址。

2. 自动设置

自动设置就是利用DHCP 服务器来自动给网络中的电脑分配IP 地址、子网掩码和默认网关

。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP 服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP 地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

另外一种自动获得网关的办法是通过安装代理服务器软件（如MS Proxy）的客户端程序

来自动获得，其原理和方法和DHCP 有相似之处。由于篇幅所限，就不再详述了。

如果开始看路由知识的话，就会容易明白了，

进入命令行模式：

c:>route print

会有一条路由：

0.0.0.0 0.0.0.0 默认网关的IP 接口（机器的IP ） 跳数

比如我的机器：

0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1

意思是：所有的需要转发的数据包，都经过默认网关的IP （接口）发送出去，当然返回也是从那里经过

使用多个默认网关

[1]如果您有多个接口并为每个接口配置了一个默认网关，那么默认情况下

TCP/IP 将根据接口速度自动计算接口跃点数。此接口跃点数将成为所配置的默认网关的路由表中的默认路由的跃点数。最高速度的接口具有默认路由的最低跃点数。这样，只要在多个接口上配置多个默认网关，就会使用最快速度的接口将通信转发到其默认网关。

如果相同速度的多个接口具有相同的最低接口跃点数，那么根据绑定顺序，将使

用第一个网络适配器的默认网关。如果第一个网络适配器不可用，则使用第二个网络适配器的默认网关。

在 TCP/IP 的早期版本中，多个默认网关都具有设置为1的默认路由跃点数，并且使用的默认网关将取决于接口顺序。有时，这会给确定TCP/IP协议正在使用哪一个默认网关带来一些困难。

默认情况下，接口跃点数的自动确定已经通过“Internet 协议（TCP/IP）”协议高级属性的“IP 设置”选项卡上的“自动跃点计数”复选框启用。

可以禁用接口跃点数的自动确定并键入新的接口跃点数。

子掩码

子掩码算法

2007/10/12 16:20

为了提高IP 地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP 地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP 地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP 地址空间（即：从何处分隔子网号和主机号）。

子网掩码的作用

简单地来说，掩码用于说明子网域在一个IP 地址中的位置。子网掩码主要用于说明如何进行子网的划分。掩码是由32位组成的，很像IP 地址。对于三类IP 地址来说，有一些自然的或缺省的固定掩码。

如何来确定子网地址

如果此时有一个I P地址和子网掩码，就能够确定设备所在的子网。子网掩码和IP 地址一样长，用32bit 组成，其中的1表示在IP 地址中对应的网络号和子网号对应比特，0表示在IP 地址中的主机号对应的比特。将子网掩码与IP 地址逐位相“与”，得全0部分为主机号，前面非0部分为网络号。

要划分子网就需要计算子网掩码和分配相应的主机块，尽管采用二进制计算可以得出结论，但采用十进制计算方法看起来要比二进制方法简单许多，经过一番观察和总结，我终于得出了子网掩码及主机块的十进制算法。

首先要明确一些概念：

类范围：IP 地址常采用点分十进制表示方法X.Y .Y .Y ，在这里

X=1--126时称为A 类地址;

X=128--191时称为B 类地址;

X=192--223时称为C 类地址;

如10.202.52.130因为X=10在1--126范围内所以称为A 类地址

类默认子网掩码：A 类为 255.0.0.0

B 类为 255.255.0.0

C 类为 255.255.255.0

当我们要划分子网用到子网掩码M 时，类子网掩码的格式应为

A 类为 255.M.0.0

B 类为 255.255.M.0

C 类为 255.255.255.M

M 是相应的子网掩码如：255.255.255.240

十进制计算基数：256，等一下我们所有的十进制计算都要用256来进行。

几个公式变量的说明：

Subnet_block：可分配子网块大小，指在某一子网掩码下的子网的块数。

Subnet_num：实际可分配子网数，指可分配子网块中要剔除首、尾两块，这是某一子网掩码下可分配的实际子网数量，它等于Subnet_block-2。

IP_block：每个子网可分配的IP 地址块大小。

IP_num：每个子网实际可分配的IP 地址数，因为每个子网的首、尾IP 地址必须保留（一个为网络地址，一个为广播地址），所以它等于IP_block-2，IP_num也用于计算主机段 M ：子网掩码(net mask)。

它们之间的公式如下：

M=256-IP_block

IP_block=256/Subnet_block，反之Subnet_block=256/IP_block

IP_num=IP_block-2

Subnet_num=Subnet_block-2

2的冥数：要熟练掌握2^8（256）以内的2的冥代表的十进制数，如128=2^7、64=2^6…，这可使我们立即推算出Subnet_block和IP_block数。

现在我们举一些例子:

一、 已知所需子网数12，求实际子网数

解：这里实际子网数指Subnet_num，由于12最接近2的冥为16（2^4），即 Subnet_block=16，那么Subnet_num=16-2=14，故实际子网数为14。

二、 已知一个B 类子网每个子网主机数要达到60x255(约相当于X.Y .0.1--X.Y .59.254的数量) 个，求子网掩码。

解：1、60接近2的冥为64（2^6），即，IP_block=64

2、子网掩码M=256-IP_block

=256-64=192

3、子网掩码格式B 类是：255.255.M.0.

所以子网掩码为：255.255.192.0

三、 如果所需子网数为7，求子网掩码 （仔细看这里，和我们考试的差不多）

解：1、7最接近2的冥为8，但8个Subnet_block因为要保留首、尾2个子网块，即 8-2=6<7,并不能达到所需子网数，所以应取2的冥为16，即Subnet_block=16

2、IP_block=256/Subnet_block=256/16=16

3、子网掩码M=256-IP_block=256-16=240。

四、 已知网络地址为211.134.12.0，要有4个子网，求子网掩码及主机段。

解：1、211.y.y.y 是一个C 类网，子网掩码格式为255.255.255.M

2、4个子网，4接近2的冥是8（2^3），所以Subnet_block=8

Subnet_num=8-2=6

3、IP_block=256/Subnet_block=256/8=32

4、子网掩码M=256-IP_block=256-32=224

5、所以子网掩码表示为255.255.255.224

6、因为子网块（Subnet_block）的首、尾两块不能使用，所以可分配6个子网块（Subnet_num），每块32个可分配主机块（IP_block）

即：32-63、64-95、96-127、128-159、160-191、192-223

首块（0-31）和尾块（224-255）不能使用

7、每个子网块中的可分配主机块又有首、尾两个不能使用（一个是子网网络地址，一个 是子网广播地址），所以主机段分别为：

33-62、65-94、97-126、129-158、161-190、193-222

8、所以子网掩码为255.255.255.224

主机段共6段为：211.134.12.33--211.134.12.62

211.134.12.65--211.134.12.94

211.134.12.97--211.134.12.126

211.134.12.129--211.134.12.158

211.134.12.161--211.134.12.190

211.134.12.193--211.134.12.222

可以任选其中的4段作为4个子网。

DNS 服务器

[的全称和作用

什么是DNS 服务器

简单来说，DNS 服务器是Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet 上的主机分配域名地址和IP 地址。用户使用域名地址，该系统就会自动把域名地址转为IP 地址。域名服务是运行域名系统的Internet 工具。执行域名服务的服务器称之为DNS 服务器，通过DNS 服务器来应答域名服务的查询。[1]

DNS 服务器是干什么的?

DNS 服务器在互联网的作用是：把域名转换成为网络可以识别的ip 地址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP 地址，互联网上的网站无穷多，我们不可能记住每个网站的IP 地址，这就产生了方便记忆的域名管理系统DNS ，他可以把我们输入的好记的域名转换为要访问的服务器的IP 地址.

简单的说，就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP 地址，DNS 服务器就应运而生，提供将域名解析为IP 的服务，从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP 的主机。

DNS 的配置方法

DNS 服务器是一个Windows NT Server内置的DNS 服务器配置工具。我们依次选取“开始”/“程序”/“管理工具（公用）”/“ DNS 管理器”，就会出现“域名服务管理器”主窗口。这里要做的第一件事是添加DNS 服务器以进行配置。

打开“ DNS ”菜单，选择“新建服务器”，在对话框中输入DNS 服务器的主机名或IP 地址：199.168.1.1，然后单击“确定”按钮。操作完成，刚添加的服务器就会出现在服务器列表中。对于今后要保存任何的设置变化到服务器的数据文件，则右键单击服务器列表中的服务器主机名或IP 地址，再单击“更新服务器数据文件”即可。

[解析服务的方式及出错解决方式

您拥有自己的域名后，您需要DNS 服务器来解析您的域名。解析的作用就是告知您的访问者，您的网站是处于在哪个IP 的主机上。

DNS 服务器是由您的域名注册公司来提供的，如果您在某公司注册域名，就由该公司来提供，您不需要做任何设置，只需保持默认选项即可。

您可以随时更改您域名的设置，比如可以让它指到不同的IP 。当您更改了域名的设置时，全世界的DNS 服务器也将会一一被通知到。这样，全世界的互联网用户也将一一被引导到您新的主机。通知是有一个过程的，如果让全世界的DNS 服务器都刷新并了解到您的改动，约需要24个小时。

一般来说像我们访问的网址例如：www.xkq.com ，这些地址都叫做域名，而众所周知网络中的任何一个主机都是IP 地址来标识的，也就是说只有知道了这个站点的

IP 地址才能够成功实现访问操作。

不过由于IP 地址信息不太好记忆，所以网络中出现了域名这个名字，在访问时我们这需要输入这个好记忆的域名即可，网络中会存在着自动将相应的域名解析成IP 地址的服务器，这就是DNS 服务器。能够实现DNS 解析功能的机器可以是自己的计算机也可以是网络中的一台计算机，不过当DNS 解析出现错误，例如把一个域名解析成一个错误的IP 地址，或者根本不知道某个域名对应的IP 地址是什么时，我们就无法通过域名访问相应的站点了，这就是DNS 解析故障。

出现DNS 解析故障最大的症状就是访问站点对应的IP 地址没有问题，然而访问他的域名就会出现错误。

当我们的计算机出现了DNS 解析故障后不要着急，解决的方法也很简单。

（1）用nslookup 来判断是否真的是DNS 解析故障：

要想百分之百判断是否为DNS 解析故障就需要通过系统自带的NSLOOKUP 来解决了。

第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始->运行->输入CMD ”后回车进入命令行模式。

第二步：输入nslookup 命令后回车，将进入DNS 解析查询界面。

第三步：命令行窗口中会显示出当前系统所使用的DNS 服务器地址，例如笔者的DNS 服务器IP 为202.106.0.20。

第四步：接下来输入你无法访问的站点对应的域名。例如笔者输入www.***.com，假如不能访问的话，那么DNS 解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds的提示信息。这说明我们的计算机确实出现了DNS 解析故障。

小提示：如果DNS 解析正常的话，会反馈回正确的IP 地址，例如笔者用www.***.com这个地址进行查询解析，会得到name:ciidnet.com，addresses ：61.135.133.103,61.135.133.104的信息。

（2）查询DNS 服务器工作是否正常：

这时候我们就要看看自己计算机使用的DNS 地址是多少了，并且查询他的运行情况。

第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始->运行->输入CMD ”后回车进入命令行模式。

第二步：输入ipconfig /all命令来查询网络参数。

第三步：在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS，这个就是我们的DNS 服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址，如果使用外网DNS 出现解析错误时，我们可以更换一个其他的DNS 服务器地址即可解决问题。

第四步：如果在DNS 服务器处显示的是自己公司的内部网络地址，那么说明你们公司的DNS 解析工作是交给公司内部的DNS 服务器来完成的，这时我们需要检查这个DNS 服务器，在DNS 服务器上进行nslookup 操作看是否可以正常解析。解决

DNS 服务器上的DNS 服务故障，一般来说问题也能够解决。

（3）清除DNS 缓存信息法：

当计算机对域名访问时并不是每次访问都需要向DNS 服务器寻求帮助的，一般来说当解析工作完成一次后，该解析条目会保存在计算机的DNS 缓存列表中，如果这时DNS 解析出现更改变动的话，由于DNS 缓存列表信息没有改变，在计算机对该域名访问时仍然不会连接DNS 服务器获取最新解析信息，会根据自己计算机上保存的缓存对应关系来解析，这样就会出现DNS 解析故障。这时我们应该通过清除DNS 缓存的命令来解决故障。

第一步：通过“开始->运行->输入CMD ”进入命令行模式。

第二步：在命令行模式中我们可以看到在ipconfig /?中有一个名为/flushdns的参数，这个就是清除DNS 缓存信息的命令。

第三步：执行ipconfig /flushdns命令，当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。

第四步：接下来我们再访问域名时，就会到DNS 服务器上获取最新解析地址，再也不会出现因为以前的缓存造成解析错误故障了。

（4）修改HOSTS 文件法：

修改HOSTS 法就是把HOSTS 文件中的DNS 解析对应关系进行修改，从而实现正确解析的目的。因为在本地计算机访问某域名时会首先查看本地系统中的

HOSTS 文件，HOSTS 文件中的解析关系优先级大于DNS 服务器上的解析关系。 这样当我们希望把某个域名与某IP 地址绑定的话，就可以通过在HOSTS 文件中添加解析条目来实现。

第一步：通过“开始->搜索”，然后查找名叫hosts 的文件。

第二步：当然对于已经知道他的路径的读者可以直接进入

c:windowssystem32driversetc目录中找到HOSTS 文件。如果你的系统是windows 2000，那么应该到c:winntsystem32driversetc目录中寻找。

第三步：双击HOSTS 文件，然后选择用“记事本”程序将其打开。

第四步：之后我们就会看到HOSTS 文件的所有内容了，默认情况下只有一行内容“127.0.0.1 localhost”。（其他前面带有#的行都不是真正的内容，只是帮助信息而已）

第五步：将你希望进行DNS 解析的条目添加到HOSTS 文件中，具体格式是先写该域名对应的IP 地址，然后空格接域名信息。例如笔者添加了

“211.153.80.1www.xkq.com ”与“10.82.0.1www.***.com”两个条目。

第六步：设置完毕后我们访问www.***.com时就会自动根据是在内网还是外网来解析了