我的電腦位於 10.0.1.0/24,具有 DHCP 授予的 IP 位址。還有一個 IP 位址為 10.0.1.10(我假設是靜態的)的 NAS 設備。我想將 NAS 從 LAN 上取下,並使用 USB 乙太網路適配器直接從我的電腦連接到它,但最好不要進行大量的地址重新配置等操作。
我將加密狗的 IP 設定為 10.0.1.9,然後我route print發現加密狗的 IF 編號為 8。
route -4 ADD 10.0.1.10 METRIC 1 IF 8
但我得到的只是路由命令的「使用」輸出,我認為這意味著它失敗了(更不用說所需的路由不在後續輸出中route print)。
有什麼方法可以讓它發揮作用嗎?
答案1
使用不同的 IP 子網
您嘗試的解決方案不起作用的原因是您使用的 NAS IP 位址在現有網路上有效。您的電腦已經有一條通往該網路的路由,並且不會配合使用其他路徑(加密狗)來存取這些 IP 之一的建議。
您有兩個選擇:
- 使用加密狗
- 不要使用加密狗
選項1就是你正在嘗試的。要使其正常工作,您需要使用不與 10.0.1.0/24 重疊的 IP 網絡,例如192.168.50.0/24.為您的加密狗和 NAS 分配此範圍內的 IP,然後就完成了。
選項2。但是,您不必將 NAS 從現有網路中實體移除即可將其與其他節點分開。大多數作業系統可讓您為網路介面指派多個 IP 位址。使用此功能,您可以為您的主 NIC 指派來自 192.168.50.0/24 網路的第二個 IP 位址,並為 NAS 指派一個符合的位址無需將其移至另一個實體網路。這兩個設備將是主網路上唯一使用這些位址的設備,因此將它們與網路的其餘部分隔離的最終結果相同。
顯然,第二種方法的適用性和有用性取決於您的特定情況。例如,如果您出於安全原因想要隔離 NAS,則應首選實體網路隔離(例如,使用 Wireshark 快速檢查將揭示 NAS 的存在)。另一方面,如果您可能想從主網路的第三台裝置存取 NAS,則使用備用 IP 位址策略會更有利。
答案2
如果您想要保留 NAS 的 IP 位址,這表示即使 NAS 實際連接到 PC 的 USB 網路適配器,它也應該位於 LAN 的相同子網路中。 (否則,正如另一個答案中所解釋的,您需要不同的子網路和不同的 IP 位址)。
確保 PC 上的 LAN 介面和新 USB 網路適配器端 ip 在同一子網路中的方法是橋兩個網路適配器。
請注意,這不符合邏輯隔離從 LAN 的其餘部分存取 NAS:仍然可以像以前一樣從 LAN 的其餘部分存取 NAS,使用與先前相同的 IP。它只是在物理上以不同的方式連接。如果你真的想隔離NAS,因此無法再從 LAN 的其餘部分存取它,您將再次需要一個不同的 IP 和子網,並且您必須經歷重新配置的麻煩。
您沒有給出作業系統標籤,但假設您使用的是某種 Windows,這裡是一個解釋如何在 Windows 下橋接網路介面卡的教學。請注意,您現在需要使用橋接網路介面卡而不是原始的 LAN 適配器來存取您的 LAN,因此請務必完整閱讀本教學課程,並啟用橋接網路介面卡。