网络分段管理不仅便于网络维护，而且可以缩小冲突域的范围，隔离网段内部的广播风暴，使其不至影响其他网段中的用户，提高了网络的稳定性和实际可用带宽。

要实现网络分段，可以使用路由器、防火墙、带有虚拟局域网（VIAN）功能的三层交换机。如果没有这些设备该怎样实现网络分段呢？这里介绍三种在没有以上设备的情况下能够实现网络分段的经济、可靠的方法。 

多网卡主机软路由方式

这是通过在Windows 2000 Server上安装多块网卡，利用Windows 2000 Server自带的路由器功能实现网络分段的管理。

下面就以建立两个网段为例（多个网段的实现方法也一样），介绍一下实现方法。假设我们要建立两个网段：网段A的地址为192.168.1.0；网段B的地址为192.168.2.0。它们都是C类子网（IP地址前三段固定，最后一段为任意），子网掩码是255.255.255.0。现在通过安装在主机上的两块网卡将两个网段连接在一起。网络连接示意图如图1所示。

图１　网络连接示意图

网络分段步骤A、主机设置

以主机运行Windows 2000 Server为例，具体实现步骤如下。

1． 安装、设置网卡

安装好两块网卡，第一块网卡的IP地址设置为192.168.1.1；第二网卡的IP地址设置为192.168.2.1。子网掩码均设为255.255.255.0。

2． 设置路由器

（1）在“开始”菜单中依次选择“程序→管理工具→路由和远程访问”。

（2）在弹出的“路由和远程访问”窗口左侧的“树”栏目中，右击“Server”项，在弹出的快捷菜单中选择“配置并启用路由和远程访问”项。

（3）在弹出的“路由和远程访问服务器安装向导”中依次点击[下一步]按钮，当出现“公共设置”这一步时，你需要选择“网络路由器”一项，再单击[下一步]按钮。

（4）在接下来的“路由的协议”中，你应该确定在“协议”列表框中有“TCP/IP”一项，若有此协议，可点击“是，所有可用的协议都在列表上”，然后点击[下一步]按钮继续。

（5）接下来系统会提示：“您想通过请求拨号来访问远程网络吗？”，点选“否”，然后点击[下一步]按钮，路由器的配置工作就完成了。

网络分段步骤B、客户机设置

如果想要实现192.168.1.0和192.168.2.0两个IP地址段的计算机之间的互访，在安装并设置好IP路由后，还必须对客户机做相应的设置。对于192.168.1.0IP地址段中的计算机，需将其默认网关设置为192.168.1.1；而对于192.168.2.0IP地址段中的计算机，则需将其默认网关设置为192.168.2.1。网络内的计算机都分别设置默认网关后，即可实现不同网段计算机之间的互访。

网络分段步骤C、注意事项

1. TCP/IP、IPX/SPX协议支持路由功能，而NetBEUI协议不支持路由功能。

2. Windows 2000 Server 能支持4块网卡之间的路由连接。

原文链接：http://network.51cto.com/art/201108/286120.htm