开学前夕,笔者所在的学校又增加了1个机房,加上以前的2个,现在有3个机房。根据教学的需要要实现以机房为单位的上网控制,又要实现机房间的动态互访。因为具有一定的普遍性和通用性,下面笔者把相关部署过程写下来。
1、思路
以机房为单位来分配IP,如1机房的计算机用192.168.1.* ,2机房的计算机用192.168.2.*,依此类推。然后使用Windows server 2003的“路由和远程访问”功能实现机房间的上网和共享控制。
2、准备工作
准备一台用来安装Windows server 2003(企业版、标准版均可)系统的计算机,根据机房的个数准备相应的网卡,一块网卡用来连接对应机房。如我们学校有3个机房,则要求用到3块网卡。该计算机又要求能连入Internet,我们就使用主板上集成的网卡来实现。在这台计算机上实际用到主板上集成的网卡来实现。在这台计算机上实际用到了四块网卡,在系统装好后“网上邻居”属性中出现四个“本地连接”、“本地连接1”等,为了在使用中不出现混乱,我们给它们重新命名为“外网”、“1机房”、“2机房”、“3机房”。服务器上用来连接各机房的网卡的IP地址分别指定为:“1机房”是192.168.1.1,“2机房”是192.168.2.1,“3机房”是192.168.3.1。(图1)
3、配置“路由和远程访问”
打开“管理工具”,在展开的菜单中单击“路由和远程访问”从而打开路由和远程访问配置窗口,如图2。(图2)
图中向下箭头表明路由和远程访问处于禁用状态,MAIL表示的是这台计算机名。右键单击“MAIL(本地)”标志,再单击“配置并启用路由和远程访问”菜单,系统弹出“路由和远程访问 服务器安装向导”对话框,我们单击下一步来进行下面的操作在出现的“配置”对话框中,我们要选择启用“网络地址转换(NAT)”服务,单击下一步后在“NAT Internet连接”选择窗口中,我们选中“使用此公共接口连接到Internet”,在接口选择列表中单击名称是“外网”的接口连接。(图3)
接下来在“网络连接”向导对话框中,列出了当前服务器上用来连接各机房的网络接口,此时我们只能选择其中一个网络接口。被选中接口所连接机房的计算机就能上网冲浪了,其他的网络接口在我们启用路由和远程访问后就可以再添加进去。单击“下一步”,选中“启用基本的名称和地址服务”后,按照向导操作即可。配置好并启用“路由和远程访问”后如图4所示。(图4)
图4中“MAIL(本地)”图标上有一绿色向上箭头,表明路由和远程服务已经启动。点击“路由选择”前的“+”,在展开的菜单中右键单击“NAT/基本防火墙”后选择“新增接口”会弹出一个“网络地址转换好的新接口”选择对话框,同样在这里一次也只能选取一个网络接口。选择好后单击确定,接口类型选择“专用接口连接到专用网络”,最后单击“确定”即可。(图5)
这样该机房的计算机就能介入Internet。若有多个网络接口需要添加,重复上面的操作即可。从上述操作可以看出若想让某机房能够上网只要把服务器上用来连接该机房的网络接口添加在“NAT/基本防火墙”中就可以了,反之若不想让某机房上网,只需要从“NAT/基本防火墙”接口列表中选中该机房网络接口,右键单击选择删除即可。(图6)
4、机房工作组计算机设置 机房计算机系统为专业版Windows XP SP2,为保证机房主机能够浏览网页并且通过网上邻居访问其他的计算机,就必须正确设置好IP、DNS、网关等网络参数。在这里我们以设置1机房学生机为例说明。系统启动后,打开“本地连接”属性对话框,双击“Internet协议(TCP/IP)”,在“常规”窗口中,我们选中“使用下面的IP地址”并做如图7的设置。(图7)
网关的设置为服务器上用来用来连接该机房网络接口的IP,如设置2机房的计算机则网关应该填为192.168.2.1,设置3机房的计算机则网关填为192.168.3.1,其他机房依此类推。DNS则填入当地网络运营商提供的DNS IP就行了。 5、机房控制
当我们把服务器上用来连接各机房的网络接口加入到“NAT/基本防火墙”接口列表中后,由于服务器启用了路由功能,各机房的计算机不仅能上网浏览,还能通过网络邻居互相访问,调用彼此共享的资源。在教学过程中,若2机房要求上网而3机房不要求上网,同时2、3机还能通过网络邻居互相访问,这里只需在服务器的“路由和远程访问”→“NAT/基本防火墙”接口列表中把3机房的网络接口删除后就实现了。若要求3机房计算机不仅不能上网还禁止2、3机房的网络访问,则在“IP路由选择”→“常规”选项,双击右侧列表中3机房网络接口,在弹出的机房属性对话框中,去掉“启用IP路由管理器”复选框前的对勾后单击“确定”即可。(图8)
总结:上述案例也适用于对局域网中不同网段的主机的网络访问控制,不用增加额外的成本,利用windows 2003的“路由和远程访问”就可以方便地实现机房或者网段的自由控制。 | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63385
发表于 2010-8-23 18:00:31
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-2-25 22:27:50
不错,不用增加成本的情况下已经好好了````
