用WIN2003轻松实现双网安全互连
问:我们公司只有几台电脑,大概50台左右,分两个部门。一个是培训部,一个是工程部。网络结构要求这两个部门的计算机属于不同的子网,保证了管理和安全。但是要求两个子网互联,也就是说工程部门的电脑可以访问培训部门,相应培训部门的电脑也可以访问工程部门的网络设备。因为公司资金有限,没有购买路由器或三层交换机,有什么办法可以达到这个要求?马上就要实施了!急!非常感谢!
答:这种现象比较普遍,尤其是有机房的公司,机房主要是用来培训的。这样为了提高安全性,机房的电脑设置的IP地址子网和办公室的是不一样的。但是在实际操作中,希望机房和办公室能够互联互通。这个现象和上面网友提出的问题是一样的。
如何解决这个问题?首先,有必要介绍一下使用路由器或者三层交换机来实现这个需求的方法。如果公司有资金,可以买一个路由交换机设备,这样这个设备的两个以太网端口可以设置不同的IP地址,比如192.168.1.254和10.91.30.254。然后将10.91.30.0网段的电脑连接到10.91.30.254接口,将192.168.1.0网段的电脑连接到192.168.1.254接口。路由器和三层交换机默认都有端口和网络识别的功能,所以两个接口不需要任何路由配置就可以互相PING通,访问共享资源没有问题。
当然,如果公司没有成本去购买路由交换设备,就像上面这位网友问的,怎么解决?其实可以用电脑自己建立路由的方法,也就是说找一台配置适中的电脑,安装两块网卡并添加路由和远程拨号接入组件,然后配置路由和远程拨号接入,让这台电脑起到路由的作用,充当路由器。一个网卡连接一个网段,实现网民的需求。请跟随作者一步步设置路由和远程拨号访问。在实际环境中,作者在windows server 2003下配置服务,在Windows Server 2000中的配置方法类似。
环境描述:公司要求两个网络,一个是10.91.30。*另一个是192.168.0。*,并且要求两个网络互联,一台计算机作为路由器使用。
第一步:找到两张网卡和一台电脑,将它们连接到各自的PCI插槽中。安装windows 2003操作系统,网卡的驱动会自动安装。安装完成后,你会在“网上邻居->属性->本地连接”中看到“本地连接”和“本地连接2”,说明网卡已经安装并且工作正常。
第二步:双击“本地连接”图标,然后点击“属性”按钮。双击常规选项卡中的internet协议(TCP/IP ),设置本地连接1对应的IP地址等信息。IP地址设置为192.168.0.1,子网掩码为255.255.255.0,默认网关空为空,DNS服务器也是192.168.0.1。
第三步:然后配置本地连接2的属性,双击本地连接2的图标,然后单击属性按钮。在常规选项卡中双击互联网协议(TCP/IP),设置本地连接2对应的IP地址等信息。其中IP地址设置为10.91.30.45,子网掩码为255.255.255.0,网关仍为空空白。DNS地址也是10.91.30.45。
提示:由于作者所在公司的10.91.30 *网段的10.91.30.1和10.91.30.254是另外两台提供数据库服务的服务器,所以这台路由服务器NIC 2的ip地址只能设置为10.91.30.45。当然,在大多数情况下,如果两个网段要互联,仍然使用10.91.30.1和10.91.30.254的形式。
第四步:然后我们查询配置是否正确,通过任务栏中的“开始->运行->输入CMD”进入命令行模式,然后输入ipconfig。您将看到刚刚配置的所有信息,包括NIC 1和NIC 2的网络参数。
第五步:此时将连接192.168.0 *的网线连接到网卡1,将连接10.91.30 *的网线连接到网卡2。我们可以通过ping这两个网段中计算机的IP来检查连接状态。如果两个网段的电脑都连接在充当路由器的电脑上,说明线路连接没有问题。我们可以继续下面的操作。
第六步:在windows2003中通过任务栏中的“开始->运行->管理工具->路由和远程访问”进一步配置。
第七步:也许你会发现路由和远程访问中的“本地”计算机图标是红色的,这意味着它没有启用或配置。这是因为服务在耍花招。我们通过“开始->运行->进入services.msc”进入服务设置窗口,你会发现路由和远程访问服务被禁用。设置为自动启动可以解决上述问题。
第八步:再次进入“路由和远程访问”设置窗口,右键“软本地”,选择“配置并启用路由和远程访问”。开始路由和远程访问。
第9步:欢迎使用rras安装向导首先出现。让我们单击“下一步”继续。
步骤10:在配置窗口中,我们选择“两个专用网络之间的安全连接”。然后单击“下一步”继续。
步骤11:系统将自动启用路由和远程访问服务。
第十二步:启用,我们就可以ping通192.168.0中的电脑了。* 10 . 91 . 30中的计算机网络。*网络,并且访问共享资源没有问题。
提示:实际上,当两个网络互连时,没有必要在路由和远程访问服务中启用动态路由发现协议,因为组件会自动找到两个直接相连的网络。当有许多互联网络或网络跳数时,需要在路由和远程访问中启用相应的动态路由协议,如rip。
当然,当rras安装向导中出现配置窗口时,我们也有可能不选择“两个专用网络之间的安全连接”,例如选择“自定义配置”。不过,只要查一下局域网路由就知道了。这个方法和上面说的方法效果一样,两个网络互相访问都没有问题。另外,在设置网卡的网络参数时,可以自己设置网关地址,同样不影响使用。例如,本地连接的默认网关也应该填写192.168.0.1。
总结:
路由和远程拨号接入应用广泛。两三个网段可以互联,可以启用NAT功能保护内网电脑安全,可以设置VPN保证企业多个子部门的安全连接
。有兴趣的读者可以自行研究,我们IT168服务器频道也会做相关的跟踪报道。
0条评论