在大学实验室一般的用网环境是这样的,一个公网网口,一台交换机。因此一般需要一台电脑做为服务器,其他电脑通过服务器提供的nat功能进行上网。
物理连接很简单:服务器电脑需要两块网卡,一个接交换机,一个接公网接口,其它需要上网的电脑接到交换机上即可。
配置:如果服务器使用xp的系统,则在公网接口上设置 internet连接共享即可。如果是使用server的系统,则可以配置dhcp、远程访问/VPN服务器(做路由使用这个功能是要关掉internet连接共享)。具体配置方法网上有图解,大家找找。
这里主要有两个问题,一是xp下的共享其实是服务Windows Firewall/Internet Connection Sharing (ICS)在做路由和nat的事情(就是在内网和和公网之间转发数据包),如果没法启用共享或共享出现问题,多半是这个服务因为其他原因停掉了,在2003下如果你要开启远程访问中的路由功能,就要禁用掉这个服务。第二个问题是配置入站筛选器的问题,一般我们需要只允许特定的ip端可以商用路由功能,所有可以配置 入站筛选器 来做安全设置。但是这里有个问题:配置网入站筛选器后dhcp用不了了。原来dhcp的第一个dhcpdiscover包的源地址是0.0.0.0,因该允许该地址的数据接入才行,在入站筛选器里加一条允许该地址的项就ok了。
如图:
右键in点属性-》点 入站筛选器(这里的in是本地接口,地址是192.168.0.1)的到下面的对话框:
上面的设置有两条,其中第一条意为允许某个范围的地址访问网络。
这里其实要注意的是第二条,如果你在本台服务器上配置了dhcp,那么第二条必须加上,因为在dhcp下,客户机获得ip时使用的ip是0.0.0.0,因此不加这一条,意为不允许dhcp的数据包通过。只有加上dhcp才能正常工作(68是客户机在dhcp协议中使用的端口,67是服务器端端口)。
还有一个问题,当服务器上设置了共享文件夹后,我们用guest账号/无密码来访问,该账号一般只允许读不许写文件(新建文件),但是如果管理员想建立一个账号来在这个共享文件夹里放东西时就有问题了,因为除了第一次会弹出那个密码框外,后面都是直接就进去了。这里我们需要先将本地保存的密码清除,然后再登陆,清除密码的方法如下:
CMD下
①先去除已存的IPC连接(访问共享文件夹用的是ipc连接)
net use * /del
②net use //IP/ipc$ "密码" /user:"帐号"
例: net use //192.168.1.234/tadsd "sdfadafafsa" /user:"triald/cdu_nging"
问题1 客户端的网上邻居里什么都没有,也不能使用服务器共享的打印机.
原因:第一,看看下图的microsoft 网络客户端 组件安装了没。该组件估计就干的是网络共享相关的事。若没有点安装给装上就好了
扫一扫
1368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
