至顶网›网络频道 ›基于需求最省钱的网络改造案例

基于需求最省钱的网络改造案例

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

步：首先启动2003代理服务器，单击“开始→管理工具→路由和远程访问”，在“本地服务器”上单击鼠标右键，选择配置并启用“路由器和远程访问”(3).设置新加入的五台计算机中的一台的防火墙，选择“开始→设置→控制面板→Windows防火墙”，打开“Windows防火墙”对话框，选择“常规”选项卡，选择“启用”单选项按钮。

来源：SohuIT 2008年9月17日

关键字：

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　资金是网络改造首先应该考虑的问题。如果你是网络管理员，该如何是好呢?下面笔者列举四例比较典型的此类案例，详述其技术细节，希望对大家有所帮助。

　　【IT专家网独家】

　　笔者是本地一家网络公司的兼职技术工程师，主要职责是为客户提供网络技术支持。客户不啻财大气粗的公司，当然也有IT投入捉襟见肘的企事业单位。对于前者因为有雄厚的资金，一切都好办。如果是后者，一方面因为发展需要网络改造迫在眉睫，但是IT投入少得可怜，资金是网络改造首先应该考虑的问题。如果你是网络管理员，该如何是好呢?下面笔者列举四例比较典型的此类案例，详述其技术细节，希望对大家有所帮助。

　　一、学校机房网络的扩展改造

　　1、需求

　　新学期伊始，笔者本地某中学又增加了1个机房，加上以前的2个，现在有3个机房。根据教学的需要实现以机房为单位的上网控制，同时机房间可以动态互访。

　　2、分析

　　以机房为单位来分配IP，如1机房的计算机用192.168.1.* ，2机房的计算机用192.168.2.*，依此类推。然后使用Windows server2003的“路由和远程访问”功能实现机房间的上网和共享控制。

　　3、解决方案

　　(1).准备工作

　　准备一台用来安装Windows server 2003系统的计算机，根据机房的个数准备相应的网卡，一块网卡用来连接对应机房。该校有3个机房，则要求用到3块网卡。该计算机又要求能连入Internet，我们就使用主板上集成的网卡来实现。在这台计算机上实际用到了四块网卡，在系统装好后“网上邻居”属性中出现四个“本地连接”、“本地连接1”等，为了在使用中不出现混乱，我们给它们重新命名为“外网”、“1机房”、“2机房”、“3机房”。服务器上用来连接各机房的网卡的IP地址分别指定为：“1机房”是192.168.1.1,“2机房”是192.168.2.1，“3机房”是192.168.3.1。

　　图1

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　(2).配置“路由和远程访问”

　　在Server 2003中依次执行“开始→管理工具”单击“路由和远程访问”打开路由和远程访问配置窗口。

　　图2

　　原始状态下“路由和远程访问”处于禁用状态，MAIL表示的是这台计算机名。右键单击“MAIL(本地)”标志，再单击“配置并启用路由和远程访问”菜单，系统弹出“路由和远程访问服务器安装向导”对话框，单击下一步来进行下面的操作在出现的“配置”对话框中，我们要选择启用“网络地址转换(NAT)”服务，单击下一步后在“NAT Internet连接”选择窗口选中“使用此公共接口连接到Internet”，在接口选择列表中单击名称是“外网”的接口连接。

　　图3

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　接下来在“网络连接”向导对话框中，列出了当前服务器上用来连接各机房的网络接口，此时我们只能选择其中一个网络接口。被选中接口所连接机房的计算机就能上网冲浪了，其他的网络接口在我们启用路由和远程访问后就可以再添加进去。单击“下一步”，选中“启用基本的名称和地址服务”后，按照向导操作即可。配置好并启用“路由和远程访问”后如图4所示。

　　图4

　　图4中“MAIL(本地)”图标上有一绿色向上箭头，表明路由和远程服务已经启动。点击“路由选择”前的“+”，在展开的菜单中右键单击“NAT/基本防火墙”后选择“新增接口”会弹出一个“网络地址转换好的新接口”选择对话框，同样在这里一次也只能选取一个网络接口。选择好后单击确定，接口类型选择“专用接口连接到专用网络”，最后单击“确定”即可。

　　图5

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　这样该机房的计算机就能连入Internet。若有多个网络接口需要添加，重复上面的操作即可。从上述操作可以看出若想让某机房能够上网只要把服务器上用来连接该机房的网络接口添加在“NAT/基本防火墙”中就可以了，反之若不想让某机房上网，只需要从“NAT/基本防火墙”接口列表中选中该机房网络接口，右键单击选择删除即可。

　　图6

　　(3).机房工作组计算机设置

　　机房计算机系统为专业版Windows XP SP2，为保证机房主机能够浏览网页并且通过网上邻居访问其他的计算机，就必须正确设置好IP、DNS、网关等网络参数。在这里我们以设置1机房学生机为例说明。系统启动后，打开“本地连接”属性对话框，双击“Internet协议(TCP/IP)”，在“常规”窗口中，我们选中“使用下面的IP地址”并做如图7的设置。

　　图7

　　网关的设置为服务器上用来用来连接该机房网络接口的IP，如设置2机房的计算机则网关应该填为192.168.2.1，设置3机房的计算机则网关填为192.168.3.1，其他机房依此类推。DNS则填入当地网络运营商提供的DNS IP就行了。

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　(4).机房控制

　　当我们把服务器上用来连接各机房的网络接口加入到“NAT/基本防火墙”接口列表中后，由于服务器启用了路由功能，各机房的计算机不仅能上网浏览，还能通过网络邻居互相访问，调用彼此共享的资源。在教学过程中，若2机房要求上网而3机房不要求上网，同时2、3机还能通过网络邻居互相访问，这里只需在服务器的“路由和远程访问”→“NAT/基本防火墙”接口列表中把3机房的网络接口删除后就实现了。若要求3机房计算机不仅不能上网还禁止2、3机房的网络访问，则在“IP路由选择”→“常规”选项，双击右侧列表中3机房网络接口，在弹出的机房属性对话框中，去掉“启用IP路由管理器”复选框前的对勾后单击“确定”即可。

　　图8

　　小结：上述案例也适用于对局域网中不同网段的主机的网络访问控制，不用增加额外的成本，利用windows 2003的“路由和远程访问”就可以方便地实现机房或者网段的自由控制。

　　二、语文办公室的网络改造

　　1、需求

　　某学校语文办公室共有计算机24台，已经互连为局域网，在现有条件下如何实现如下目标：相互间的文件共享;访问学校的文件服务器;通过ADSL共享上网。

　　2、分析

　　(1).购买路由器，在路由器上做基于策略的路同器选择实现上述目标。但是缺点也非常明显：必须购买带双WAN口的高级路同器，增加成本;配置令繁琐，容易出错。

　　(2).部署Win2003代理服务器，加配置并启动“路由和远程访问”即可实现分接口访问内外网资源。这种方案的优点是：不需额外投入，节省成本;向导操作，配置简单。

　　笔者综合考虑该单位的网络需求、经济状况并征求该校负责人的意见决定采用第二种方案。

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　3、解决方法

　　(1).设置网卡参数

　　选择局域网内配置较好的机子上安装Windows 2003，然后在该计算机内另外安装两块以太网卡，对这三块网卡进行如下设置：

　　网卡1：连接内部局域网，IP为192.168.1.1，子网掩码为255.255.255.0，网关为空，DNS为空。

　　网卡2：连接ADSL，IP为自动获取，DNS为自动获取。

　　网卡3：连接学校公共网，IP为192.168.10.3，子网掩码255.255.255.0，网关为192.168.10.1，

　　DNS：192.168.10.2(假设学校网网段为192.168.10.1-192.168.11.254之间，DNS服务器为192.168.10.2)

　　图9

　　(2).配置服务器信息

　　第一步：首先启动2003代理服务器，单击“开始→管理工具→路由和远程访问”，在“本地服务器”上单击鼠标右键，选择配置并启用“路由器和远程访问”

　　图10

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　接着，在弹出的“欢迎使用路由和远程访问服务器安装向导”窗口中单击“下一步”按钮，又在弹出“配置”窗口中选择“自定义配置”单选按钮，又单击“下一步”按钮，在弹出的“自定义配置”窗口中选择“请求拨号连接(由分支办公精通路由使用)”和“LAN路由”两项然后，再单击“下一步”按钮，在弹出的路由和远程访对话框中选择“是”启动服务。

　　图11

　　第二步：接着我们来配置ADSL网络接口。在配置好的服务器上，在“网络接口”上单击鼠标的右侧,选择“新建请求拨号接口”，在弹出的“欢迎使用请求拨号向导”窗口中单击“下一步”按钮，打开“接口名称”窗口。在“接口名称”处输入“ADSL”，单击“下一步”按钮，在弹出的“连接类型”窗口中选“使用以太网的PPP(PPP0E)连接”。

　　图12

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　又一路单击“下一步”按钮，直到打开“协议及安全措施”窗口，然后去掉所有复选框的勾选。又单击“下一步”按钮，在弹出的“拨出凭据”窗口中输入ADSL的用户名和密码(例如用户名为lwtest，密码为test168)，单击“下一步”按钮，再单击“完成”按钮即可完成对ADSL网络接口的配置。

　　第三步：然后我们要配置学校网络接口，新建一个批处理文件route.bat，并把它的快捷方式添加到“开始→程序→启动”下，在route.bat中添加如下代码：

　　cdroute delete 0.0.0.0

　　route add 192.168.1.0 mask 255.255.255.0 192.168.1.1

　　route add 192.168.10.0 mask 255.255.255.0 192.168.10.1

　　route add 192.168.11.0 mask 255.255.255.0 192.168.11.1

　　提示：经过以上配置，服务器端的配置已经完成，只要再正确配置客户端的IP地址，子网掩码，网关，DNS等就可以正常上网，并且能实现分接口访问内外网资源。

　　(3).设置客户端信息

　　在客户端计算机的“网上邻居”上，单击鼠标右键，选择“属性”，弹出“网络连接”窗口，右键单击“本地连接”选择“属性”，弹出“本地连接属性”窗口，在“常规”选项卡中选择“internet协议(TCP/IP)”，然后点击“属性”按钮。在弹出的“Internet协议(TCP/IP)属性”窗口中，设置IP地址为192.168.1.X，子网掩码为255.255.255.0，网关为192.168.1.1，首选DNS为202.100.64.68(这个要根据自身情况而定)，备用DNS为192.168.10.2

　　图13

　　小结：这种方法既可以实现宽带共享，又可以利用现存的电脑来起到路由器功能以节约购买路由器的费用，特别适合没有路由器的小型的办公室局域网。

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　三、敏感科室的网络隔离

　　1、需求

　　某公司用ADSL进行拨号，下面接的TP-460的路由器，在路由器接内部局域网的端口处有一台24口的交换机上。内部局域网的IP地址段为192.168.1.2 ~ 192.168.1.255，网关为192.168.1.1。现在财务部新设了一个办公室，又买了五台计算机，想让这五台计算机可以互相访问，但是不想让其他部门的计算机访问这五台计算机，在不用再增加一条ADSL线路的情况下，怎么办呢?

　　2、分析

　　由于24口的交换机只余下4个RJ45接口，如果想把这五台计算机都用交换机连接起来是不可能的，但公司又不想再增加ADSL，建议再买一台6口或8口的交换机，也不过一百块左右。将新买的交换机接到公司已有的24口交换机上，然后将新加入的5台计算机连接到新买的6口或8口交换机上，然后用Windows XP自带的防火墙来达到这五台计算机可以互相访问，又不让其他部门的计算机访问的目的。

　　3、解决方法

　　(1).将公司余下的IP地址分给这五台计算机，如192.168.1.30 ~ 192.168.1.34，默认网关和DNS同其他计算机一样(可以到公司其他计算机的“开始→运行”输入ipconfig /all来查看)。设置完成后新加入的五台计算机就可以上网了。

　　图14

　　(2).这时所有计算机都在一个局域网中，能够互相访问。要达到其他计算机不能访问此五台计算机的目的，可以启用Windows XP自带的防火墙，来阻止局域网中其他计算机来访问，又可利用防火墙的“例外”功能，实现符合条件的计算机来访问。

　　(3).设置新加入的五台计算机中的一台的防火墙，选择“开始→设置→控制面板→Windows防火墙”，打开“Windows防火墙”对话框，选择“常规”选项卡，选择“启用”单选项按钮。

　　图15

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　(4).后打开“例外”选项卡，选择“文件和打印共享”复选框，单击“编辑”按钮，打开“编辑服务”对话框，在“编辑服务”窗口中选择“TCP139”端口，单击“更改范围”按钮，选择“更改范围”对话框中的“自定义列表”单选按钮，将新加入的其余4台计算机的IP地址输入到列表中(用逗号隔开)，然后加上子网掩码255.255.255.0(用“/”将IP地址与子网掩码隔开)，例如“192.168.1.31，192.168.1.32，192.168.1.33 , 192.168.1.34/255.255.255.0 ”如图16。然后将“编辑服务”窗口中其余3个端口按同样的方法设置即可。这时拥有“例外”功能的4台计算机可以访问到此计算机。

　　图16

　　(5).将其余4台新计算机按照与此计算机相同的方法设置。这样5台新调入的计算机就可以上网，也可以互相访问，但公司里其他计算机不可以访问到这五台计算机。

　　四、让主机同时可以访问内网和外网

　　1、需求

　　某公司因为工作原因，需要各个能够主机同时上内网和外网，两个网段都有自己固定的IP和网关，目前该机始终只能访问其中一个网段。如果其中一台主机的内网IP地址为10.1.1.100网关为10.1.1.254，外网的IP地址为20.1.1.200，网关为20.1.1.254，如何设置才能让主机同时访问两个网段?

　　2、分析

　　想要同时访问内网和外网，内网和外网都有自己固定的IP和网关，而一台计算机又不允许同时有两个网关。有三种解决途径：一是另外加一个网卡分别绑定一个网关;二是不加网卡，又想同时访问两个网段，可以用“route”命令来配置一下;三是用虚拟机来解决问题。

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　3、解决方法

　　(1).禁用法

　　在台式机上安装现场网卡，第一块网卡命名为“内网”，IP地址为10.1.1.100网关为10.1.1.254，用于访问内网。第二块网卡命名为“外网”，IP地址为20.1.1.200，网关为20.1.1.254，用于访问外网。当要访问内网时，自动启用“内网”网卡，禁用“外网”网卡。访问外网时，反之。

　　图17

　　总结：这种方法很简单，是普遍采用的方法，但它需要两块网卡，需要投入一定的成本。

　　(2).Route法

　　如果台式机不加网卡，但连接了交换机，该交换机又能连接内网和外网，就可采用Route法。假设内网需要访问的网段是10.0.0.0/8，外网需要访问的网段是20.0.0.0/8，在台式机网卡上添加10.1.1.100和20.1.1.200两个IP地址(子网掩码都为255.255.255.0)，接着在命令提示符下输入如下命令：

　　图18

　　route add -p 10.0.0.0 mask 255.0.0.0 10.1.1.254 (内网)

　　route add -p 0.0.0.0 mask 0.0.0.0 20.1.1.254 (外网)

　　小结：如果安全允许，这种方法是最安全经济的。

　　作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-17 00:10

　　(3).虚拟机法

　　在台式机上安装虚拟机软件VMware Workstation 6，在其中安装Windows XP Professional虚拟机，设置虚拟机的网卡为“桥接”网卡。

　　图19

　　在台式机上，设置主机的网卡的IP地址为20.1.1.200，网关为20.1.1.254，用于访问外网，在XP虚拟机中设置网卡的IP地址10.1.1.100，网关为10.1.1.254，用于访问内网(子网掩码都为255.255.255.0)。(虚拟机有四种网络连接，使用其中的桥接方式，此时虚拟机相当于网络中的一台独立主机。)

　　小结：这种方法是最安全的。如果单位对于网络的安全要求比较高，建议采用这种方法访问两个网段，用主机访问外网，虚拟机访问内网，虚拟机和主机之间互不通信，这样就保证了数据的安全。

　　总结：网络改造是网管们经常遇到的问题，当然也非常富有挑战性。能够基于需求，规划出最佳的改造方案这也是最能够考验网管技术的。希望上述四例网络改造省钱案例，能够为大家解决类似问题时提供一些新思路。

　　　IT专家网原创文章，未经许可，严禁转载!