Windows 2003软路由实现局域网通讯及ADSL拨号上网
1. 方案背景公司原办公地点在19楼,现由于办公地点搬迁至11楼,原19楼留给软件研发部门使用,如此,导致公司目前存在两个办公区,并各自形成一个独立的局域网,给日常工作带来诸多不便,因此提出此整改方案以优化目前的网络结构,给公司员工创造良好的工作环境。
2. 公司目前的网络现状 2.1. 11楼办公区网络结构
| 设备名称 | 型号 | 配置 | 备注 |
| 交换机 | TP-link | 无 | 不可网管型 |
| 路由器 | D-link DIR300 | 设备IP:192.192.0.99 DHCP:关 Mac绑定:否 | 仅配置了ADSL拨号功能,可支持静态路由。 |
| ADSL | 未知 | 无 | 电信提供的猫,初始状态未作任何配置。 |
| 客户端PC | IP:192.192.0.0/24 DG:192.192.0.99 DNS:202.103.24.68 |
所有网络机器都可以上网,且未划分VLAN。
2.3. 19楼办公区网络结构
| 设备名称 | 型号 | 配置 | 备注 |
| 交换机 | TP-link | 无 | 不可网管型 |
| 路由器 | D-link DIR300 | 设备IP:192.168.0.1 DHCP:关 Mac绑定:否 | 仅配置了ADSL拨号功能,可支持静态路由。 |
| ADSL | 未知 | 无 | 电信提供的猫,初始状态未作任何配置。 |
| 客户端PC | IP:192.168.0.0/24 DG:192.168.0.1 DNS:202.103.24.68 |
所有网络机器都可以上网,且未划分VLAN。
3. 设计方案由于目前两个办公区各自独立,且各自都可以访问互联网,因此要使两个办公区实现通讯,可以有很多种方式来实现,比如通过架设点对点的×××的连接方式,或者直接架设物理链路,定向无线通讯的方式等。但是,根据实际情况,采用架设物理链路的方式最经济实惠。
因此我们的方案设于将于此为基础进行设计。
3.1. 网络拓扑结构
l 准备两台服务器分别安装3块网卡,连接三个网段,如上图所示。
l 利用Windows2003系统自带的路由和远程访问程序,配置静态路由实现11楼和19楼办公区的数据通讯,配置默认路由实现局域网内用户访问互联网。
l 实现11楼用户与19楼用户分别使用各自楼层的ADSL网络访问互联网。
4. 方案实施 4.1. 硬件准备1、 两台服务器安装Windows 2003 Server ,分别命名为:Route1,Route2。
2、 一条连接11楼和19楼的物理线路
3、 6块网卡,每台服务器安装3块网卡。
4.2. Router1 服务器配置1、 基础准备工作
a) 启动服务器,将三块网卡分别命名为LAN,WAN,Private。
b) 将WAN口网卡连接到D-link 无线路由器上。将LAN口网卡连接到局域网交换机上,将Private口网卡连接到楼层互连的线路上,如网络拓扑结构中所示。
2、 IP地址配置
为了尽量减少终端用户网络配置的改动,我们在设计服务器的IP地址的时候,进行了一定的规划。
a) LAN口网卡的配置:
IP:192.192.0.99
Mask:255.255.255.0
DG:无
b) WAN口网卡的配置:
IP:192.192.1.2
Mask:255.255.255.0
DG:192.192.1.1
c) Private口网卡的配置:
IP:172.16.255.1
Mask:255.255.255.0
DG:无
按照以上IP设置,终端用户将无需任何改动。
在命令行界面输入:ipconfig /all 命令查看ip设置情况:
3、 配置静态路由
配置静态路由在Windows 2003中有两种方式,一种采用命令行方式,一种采用界面方式设置。采用这两种方式的区别在于:
采用命令行界面设置的路由只能在命令行查看或者在界面中打开“显示IP路由表”才能查看到。
采用界面方式设置的静态路由表在页面中能够直接查看。
下面将分别介绍两种方式的静态路由设置方法。
a) 按照路径:【开始—所有程序—管理工具-路由和远程访问】或者在运行中输入“rrasmgmt.msc”打开【路由和远程访问】页面,如下图所示:
b) 右键单击{router1(本地)},选择配置并启用路由和远程访问菜单。
c) 进入向导页面后,点击下一步,进入配置页面,选择自定义配置,如下图:
d) 点击下一步,进入自定义配置界面,选择{“NAT和基本防火墙”和“Lan路由”},注意这里只选择“LAN路由”也可以,选择“NAT和基本防火墙”主要是为了后面实现内网访问互联网的其中一种配置方式。
e) 点击下一步,并完成,这样路由和远程访问的服务就配置完成了,接下来就可以配置静态路由了。
f) 下面配置静态路由就有两种方式配置了,一种基于界面方式,一种基于命令行方式,注意不要使用两种方式配置同时配置同一条静态路由:
在增加静态路由之前,首先在命令行界面输入“router print”,查看一下当前系统存在的路由,如下图:
(一) 基于界面配置方式配置静态路由:
1) 右键点击{静态路由},选择{新建静态路由},如下图:
2) 在打开的界面中按照如下界面显示内容,输入相关信息,点击“确定”,该条路由用于提供到192.168.0.0/24网段的路由:
3) 按照同样方式在增加一条默认路由,用于提供内网用户访问互联网的路由。由于互联网中网段存在不确定性,因此这里采用默认路由的方式,如下图所示:
4) 如此,服务器Router1上的静态路由配置成功,在命令行界面输入“route print”,查看刚刚配置的路由,如下图:
(二) 基于命令行配置方式配置静态路由:
1) 在命令行界面中输入以下命令,即可:
Route –p add 192.168.0.0 mask 255.255.255.0 172.16.255.0 metric 1
Route delete 0.0.0.0 #先将已存在的默认路由删除。
Route –p add 0.0.0.0 mask 0.0.0.0 192.192.1.1 metric 1
注意:这里在使用命令行方式配置路由的时候,一定要带上参数“-p”,否则当服务器重启之后,设置的静态路由将丢失。
2) 在命令行运行命令“route print”,查看设置的路由:
按照同样的方式在Router2上配置以下静态路由:
Route –p add 192.192.0.0 mask 255.255.255.0 172.16.255.1 metric 1
Route –p add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 1
4.4. 测试网络的互通性1. 测试局域网间的互通性:
在11楼客户端运行Ping命令:“ping 192.168.0.10”。
在19楼客户端运行Ping命令:“ping 192.192.0.10”。
2. 测试局域网内用户访问互联网:
经测试发现内网用户目前是不能访问互联网的。
接下来的配置将实现用户访问互联网。
4.5. 实现用户访问互联网原始网络配置中,客户端用户的网关是直接指向D-link路由器的,但是现在我们将该网关地址更换为软路由的内网地址即新网关的地址,因此这里需要为D-link路由器重新指定新的地址:其中将11楼D-link路由器的地址更改为:192.192.1.1,19楼的D-link的路由器地址更改为:192.168.1.1。
为了实现内网用户访问互联网,实现方式也有很多种方式,这里只介绍其中两种:
l NAT方式
l 静态路由方式
1、 NAT方式实现内网用户访问互联网。
a) 右键选择{NAT/基本防火墙-新增接口},打开如下界面,选择“WAN”点击确定。:
b) 在{网络地址转换-WAN属性}页面中选择{公用接口连接到Internet},勾选{在此接口上启用NAT},如果要配置一定的防护策略,则可以启用{在此接口上启用基本防火墙},在这里我不对防护策略做进一步介绍。点击{应用}。
Router1和Route2均按照以上方式配置。
2、 以静态路由方式实现内网用户访问互联网。
a) 进入11楼的D-link 路由器Web管理界面中,打开路由设置页面,添加到192.192.0.0/24网段的静态路由即可。
b) 同样在19楼D-link路由器Web管理界面中,添加到192.168.0.0/24网段的静态路由即可。
由于现在手上没有D-link 路由器Web管理界面,就以TP-link的路由器为例截图给大家看看,如下图:
按照上面的方式设置好静态路由之后,客户端就可以正常访问互联网了。
4.6. 验证访问互联网
转载于:https://blog.51cto.com/hmwork/272921
7179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
