資源描述:
《局域網(wǎng)組網(wǎng)方案》由會員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、VPN組網(wǎng)方案組網(wǎng)要求:西安電子科技大學(xué)南北校區(qū)各有100臺計(jì)算機(jī)����,要求分別在南北校區(qū)配置局域網(wǎng)�,并把這兩個(gè)局域網(wǎng)連接起來�,實(shí)現(xiàn)互相訪問����。雙絞線組網(wǎng)1.目前以太網(wǎng)幾乎都采用10BASE-T標(biāo)準(zhǔn)���,使用集線器(Hub)�����,非屏蔽雙絞線���,RJ-45接口(我們的筆記本電腦幾乎全都是這種接口)���,就可以方便的將一定范圍內(nèi)的計(jì)算機(jī)連接起來。2.雙絞線組建局域網(wǎng)易于安裝與管理�,造價(jià)低���,系統(tǒng)可靠性好�。VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))是專用網(wǎng)絡(luò)的延伸���,它包含了類似Internet的共享或公共網(wǎng)絡(luò)連接
2�、����。通過VPN可以模擬點(diǎn)對點(diǎn)專用連接的方式通過共享或公共網(wǎng)絡(luò)在兩臺計(jì)算機(jī)之間發(fā)送數(shù)據(jù)��。它具有良好的保密和不受干擾性��,使雙方能進(jìn)行自由而安全的點(diǎn)對點(diǎn)連接�。VPN有如下特點(diǎn):1.使用VPN可降低成本——通過公用網(wǎng)來建立VPN�����,就可以節(jié)省大量的通信費(fèi)用�����,而不必投入大量的人力和物力去安裝和維護(hù)WAN(廣域網(wǎng))設(shè)備和遠(yuǎn)程訪問設(shè)備。2.傳輸數(shù)據(jù)安全可靠——虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù),保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性�����。3.連接方便靈活——南北校區(qū)要聯(lián)網(wǎng)�,如果沒有虛擬專用網(wǎng)����,兩校區(qū)就必須協(xié)商如何在雙
3�����、方之間建立租用線路或幀中繼線路�,有了虛擬專用網(wǎng)之后�,只需雙方配置安全連接信息即可�����。4.完全控制——虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù),同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源��,對于其它的安全設(shè)置��、網(wǎng)絡(luò)管理變化可由自己管理����。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。以上特點(diǎn)完全符合我們的需求,因而選擇VPN為南北校區(qū)之間局域網(wǎng)的互聯(lián)�����。步驟實(shí)施:(1).局域網(wǎng)因?yàn)槟媳毙^(qū)各有一百臺計(jì)算機(jī)��,所以選擇多級線器的聯(lián)級結(jié)構(gòu)。我們選擇使用雙絞線通過RJ-45端口實(shí)現(xiàn)集線器聯(lián)級��。設(shè)備器材準(zhǔn)備:雙絞線���、
4���、水晶頭��、集線器、交換機(jī)��、壓線鉗�����、網(wǎng)線檢測器���。服務(wù)器:相對于普通PC來說�,服務(wù)器在穩(wěn)定性��、安全性�����、性能等方面都要求更高����。南北校區(qū)局域網(wǎng)拓?fù)浣Y(jié)構(gòu):堆疊式集線器結(jié)構(gòu)����。堆疊式集線器是稍微復(fù)雜一些的集線器。堆疊式集線器最顯著的特征是8個(gè)轉(zhuǎn)發(fā)器可以直接彼此相連���。這樣只需簡單地添加集線器并將其連接到已經(jīng)安裝的集線器上就可以擴(kuò)展網(wǎng)絡(luò)�����,這種方法不僅成本低��,而且簡單易行���。布線與組裝:因?yàn)榧€器和交換機(jī)能夠智能識別����,所以不用考慮線序��,直通線和交叉線任意使用���。用直通線將計(jì)算機(jī)連接到集線器上��,用交叉線將集線器通過樹形結(jié)構(gòu)連接起來,集線器
5����、采用堆疊的方式���,并把集線器連接到交換機(jī)上�,將服務(wù)器通過直通線連接到交換機(jī)上��,這樣就構(gòu)成了一個(gè)完整的廣播域�。局域網(wǎng)配置:所有機(jī)器裝好網(wǎng)卡驅(qū)動(dòng)�,進(jìn)入命令行模式���,輸入ping127.0.0.1檢測網(wǎng)卡工作是否正常�����。打開本地連接——屬性——選中IPV4那一行——屬性���,設(shè)置為自動(dòng)獲取IP地址和DNS服務(wù)器地址����。服務(wù)器安裝DHCP服務(wù):DHCP對IP地址的分配是通過廣播實(shí)現(xiàn)的�����,而單個(gè)局域網(wǎng)正好是一個(gè)廣播域,所以一臺DHCP服務(wù)器能管理局域網(wǎng)中所有的機(jī)器����。南北校區(qū)相同方法:(1)登錄目標(biāo)服務(wù)器�����,開“服務(wù)器管理器”添加角色選擇
6、DHCP服務(wù)器選擇向客戶提供服務(wù)的網(wǎng)絡(luò)連接在“指定IPDNS服務(wù)器設(shè)置”頁輸入父域名和DNS服務(wù)器地址添加作用域預(yù)計(jì)給兩百臺機(jī)器分配IP地址���,故起始地址設(shè)置為192.168.1.2,結(jié)束IP設(shè)置為192.168.1.210�,理論上能分配208個(gè)IP。使用有權(quán)限的帳號為DHCP服務(wù)器授權(quán)完成角色添加南北校區(qū)的局域網(wǎng)就搭建成功��。(2).設(shè)置VPNWin2003路由和遠(yuǎn)程訪問實(shí)現(xiàn)VPN一���、在VPN遠(yuǎn)程連接之前的兩個(gè)準(zhǔn)備北校區(qū)采用ADSL虛擬撥號接入Internet�,為了保證南校區(qū)用戶能夠使用固定的域名隨時(shí)撥入VPN服
7����、務(wù)器,申請了88IP動(dòng)態(tài)域名解析服務(wù)�。第一:要獲得VPN服務(wù)器接入Internet的公共IP地址,如果是分配的靜態(tài)IP�����,那就簡單了��,如果是動(dòng)態(tài)IP�����,那必須在遠(yuǎn)程能隨時(shí)獲得這個(gè)IP地址,192.168.0.2這臺機(jī)器的公網(wǎng)IP實(shí)際上就是ADSL貓接入Internet時(shí)��,是ISP給自動(dòng)分配的��,且一般被分配到的是動(dòng)態(tài)IP�����。第二:要做個(gè)端口映射���,本例是通作在ADSL貓中通過NAT轉(zhuǎn),接入Internet的���,通過這種方式一定要在ADSL中作端口映射����,由于windows2003的VPN服務(wù)用的是1723端口�,將1723端口
8、映射到192.168.0.2這臺設(shè)有VPN服務(wù)的機(jī)器�。如果用的是直接撥號,那在防火墻中將這個(gè)端口放開就行了�。計(jì)算機(jī)本身如果安裝了防火墻�,不要限制對本地回環(huán)地址127.0.0.1的訪問��,否則將無法連接虛擬網(wǎng)�。二、搭建VPN服務(wù)器首先在北校區(qū)的服務(wù)器上使用WindowsServer2003作為系統(tǒng)平臺,默認(rèn)情況下“路由和遠(yuǎn)程訪問”服務(wù)是已經(jīng)安裝好了的�,只須對它進(jìn)行一些必要的配置就可以啟用V
