用WIN2003轻松实现双网安全互连一(图)


问:本公司计算机数量不多,大概有50台左右,总共分两个部门。一个是培训部一个是工程部。

 
网络结构要求这两个部门的计算机分属于不同的子网,这样在管理和安全方面都有所保障,然而两个子网之间又要求能够互连,也就是说在工程部的计算机可以访问到培训部,相应的培训部门的计算机也可以访问到工程部中的网络设备。由于公司经费有限没有购买路由器或三层交换机,有没有办法能够实现这个要求呢?马上就要实施了!急!谢谢了!
  
  答:这个现象比较普遍,特别是在有机房的公司中,机房主要用于培训使用,这样为了提高安全机房中计算机设置的IP地址所在子网和办公室中的IP地址子网不同。然而实际中又希望机房和办公室可以互连,这种现象和上面网友提出的问题是一样的。
  
  如何解决这个问题呢?首先要介绍下使用路由器或三层交换机实现该要求的方法,如果公司有经费的话可以购买一台路由交换设备,这样为这个设备两个以太网端口设置不同的IP地址,例如192.168.1.254和10.91.30.254。然后将10.91.30.0网段的计算机接入10.91.30.254接口,将192.168.1.0网段计算机连接到192.168.1.254接口上。由于默认情况下路由器和三层交换机都具备端口和网络识别的功能,所以不需要配置任何路由两个接口就可以互相PING通了,访问起共享资源来也没有一丝问题。
  
  当然如果公司没有费用购买路由交换设备的话,正如上面网友所问的一样,如何解决呢?其实可以使用计算机自行建立路由的方法,也就是说找到一台配置中等的计算机,安装两个网卡并添加路由及远程拨号访问组件,接着配置路由及远程拨号访问,让这台计算机起到路由功能,充当路由器的角色。一个网卡接一个网段,从而实现了网友的要求。下面就请跟随笔者一起一步步的设置路由及远程拨号访问。实际环境中笔者是在windows server 2003下配置该服务,当然windows 2000 server中的配置方法也是类似的。
  
  环境描述:公司要求两个网络,一个是10.91.30.*,一个是192.168.0.*,要求让这两个网络互连,使用一台计算机充当路由器角色。
  
  第一步:找到两块网卡和一台计算机,然后接在其PCI插槽中。安装windows 2003操作系统,网卡的驱动程序会自动安装。安装完毕后会在“网上邻居—>属性—>本地连接”看到出现了“本地连接”和“本地连接2”,表明网卡安装及工作正常。(如图1)
  
 

  
图1 点击看大图

  
  第二步:双击“本地连接”图标,然后点“属性”按钮。在常规标签中双击internet协议(TCP/IP),设置本地连接1对应的IP地址等信息。其中IP地址设置为192.168.0.1,子网掩码为255.255.255.0,默认网关空着不填,DNS服务器也是192.168.0.1。(如图2)
  
 

  
图2

  
  第三步:接着配置“本地连接2”的属性,双击“本地连接2”图标,然后点“属性”按钮。在常规标签中双击internet协议(TCP/IP),设置本地连接2对应的IP地址等信息。其中IP地址设置为10.91.30.45,子网掩码为255.255.255.0,网关仍然空着不填。DNS地址也为10.91.30.45。
  
  小提示:由于笔者所在公司10.91.30.*网段的10.91.30.1和10.91.30.254是另外两台提供数据库服务的服务器,所以这台路由服务器网卡2只能设置IP地址为10.91.30.45了。当然对于大多数情况来说如果要互连两个网段最好还是使用10.91.30.1以及10.91.30.254这样的形式。
  
  第四步:然后我们查询配置是否正确,通过任务栏的“开始->运行->输入CMD”,进入命令行模式,然后输入ipconfig。你会看到刚才配置的所有信息,包括网卡1和网卡2的网络参数。(如图3)
  
 

  
图3 点击看大图

  
  第五步:这时将连接192.168.0.*的网线接到网卡1上,将连接10.91.30.*的网线接到网卡2上,我们通过ping这两个网段计算机的IP来查询连接情况,如果在充当路由器那台计算机上ping两个网段的计算机都通的话就表明线路连接没有问题,我们可以继续下面的操作了。(如图4)
  
 

  
图4 点击看大图

  
  第六步:在windows2003中通过任务栏的“开始->运行->管理工具->路由和远程访问”来进一步配置。(如图5)
  
 

  
图5 点击看大图

  
  第七步:可能你会发现路由和远程访问中“本地”计算机的图标是红色的,也就是说没有启用或者配置。(如图6)这是因为服务在捣鬼,我们通过“开始->运行->输入services.msc”进入服务设置窗口,你会发现原来routing and remote access服务被禁用了。(如图7)将其设置为自动启动后就能解决上面的问题。(如图9)
  
 

  
图6 点击看大图

  
 

  
图7

  

  
图8

  
  第八步:再次来到“路由和远程访问”设置窗口,在“softer本地”上点鼠标右键,选择“配置并启用路由和远程访问”。开始设置路由和远程访问。 本文作者:



相关阅读:
注意CSS代码中的!important属性
asp.net创建文件夹的IO类的问题
Javascript实例:Select的OnChange()事件
win7无法访问局域网win2003系统共享的文件的解决方法
csdn 博客的 css样式 v5
CSS:清除浮动的最优方法
asp+ajax实现静态页面分页的代码
asp.net 文件下载实现代码
js下用eval生成JSON对象
Ext 今日学习总结
网页版Firebug
非常酷的微格式:XFN规范
js 右键菜单,支持不同对象不同菜单(兼容IE、Firefox)
Ubuntu:最受欢迎的Linux发行版
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4