最省钱的网络改造案例

　　当我们把服务器上用来连接各机房的网络接口加入到“NAT/基本防火墙”接口列表中后，由于服务器启用了路由功能，各机房的计算机不仅能上网浏览，还能通过网络邻居互相访问，调用彼此共享的资源。在教学过程中，若2机房要求上网而3机房不要求上网，同时2、3机还能通过网络邻居互相访问，这里只需在服务器的“路由和远程访问”→“NAT/基本防火墙”接口列表中把3机房的网络接口删除后就实现了。若要求3机房计算机不仅不能上网还禁止2、3机房的网络访问，则在“IP路由选择”→“常规”选项，双击右侧列表中3机房网络接口，在弹出的机房属性对话框中，去掉“启用IP路由管理器”复选框前的对勾后单击“确定”即可。

　　图8

　　小结：上述案例也适用于对局域网中不同网段的主机的网络访问控制，不用增加额外的成本，利用windows 2003的“路由和远程访问”就可以方便地实现机房或者网段的自由控制。

　　二、语文办公室的网络改造

　　1、需求

　　某学校语文办公室共有计算机24台，已经互连为局域网，在现有条件下如何实现如下目标：相互间的文件共享;访问学校的文件服务器;通过ADSL共享上网。

　　2、分析

　　(1).购买路由器，在路由器上做基于策略的路同器选择实现上述目标。但是缺点也非常明显：必须购买带双WAN口的高级路同器，增加成本;配置令繁琐，容易出错。

　　(2).部署Win2003代理服务器，加配置并启动“路由和远程访问”即可实现分接口访问内外网资源。这种方案的优点是：不需额外投入，节省成本;向导操作，配置简单。

　　笔者综合考虑该单位的网络需求、经济状况并征求该校负责人的意见决定采用第二种方案。

　　3、解决方法

　　(1).设置网卡参数

　　选择局域网内配置较好的机子上安装Windows 2003，然后在该计算机内另外安装两块以太网卡，对这三块网卡进行如下设置：

　　网卡1：连接内部局域网，IP为192.168.1.1，子网掩码为255.255.255.0，网关为空，DNS为空。

　　网卡2：连接ADSL，IP为自动获取，DNS为自动获取。

　　网卡3：连接学校公共网，IP为192.168.10.3，子网掩码255.255.255.0，网关为192.168.10.1，

　　DNS：192.168.10.2(假设学校网网段为192.168.10.1-192.168.11.254之间，DNS服务器为192.168.10.2)

　　图9

　　(2).配置服务器信息

　　第一步：首先启动2003代理服务器，单击“开始→管理工具→路由和远程访问”，在“本地服务器”上单击鼠标右键，选择配置并启用“路由器和远程访问”

　　图10