局域网全攻略(中)
一、Windows 2000 Server 安装
Windows 2000 Server 中文版的安装盘是自启动的。最先将 CMOS
设置中的启动顺序改为 CDROM ,然后放入Windows 2000 Server 中文版的安装盘到光驱并重新启动,安装过程会自动开始。此前应确保所有硬件都已正确连接并接通连线和电源,本例采用的NE2000兼容ISA
网卡为非PnP型,使用资源为:中断3;IOBASE:300-32F,其中中断3与系统COM2端口的中断冲突,因此要在CMOS设置中把COM2端口屏蔽,还要在“PnP/PCI”设置中把中断3指定给ISA总线使用,才能保证在以后安装过程中的自动识别和配置。
安装过程中的多数选项都比较容易选择,到“分区选择”处最好选择“建立新的分区”并以NTFS格式进行格式化(主要是Windows2000系统中建立域服务器的目录必须是NTFS文件格式,同时也是为了提高系统文件系统的安全性),然后在一系列选择之后复制文件、首次重新启动。这时请先进入CMOS更改启动顺序为C:最先,保存退出,继续启动和安装过程。
注意:如果原来硬盘上安装有Windows NT 4.0等其他版本的Windows NT,安装时再选择安装到同一目录将删除原有的NT中的所有设置、用户等重要数据。
重新启动后将自动运行Windows 2000安装向导。击“下一步”开始检测并安装设备。在“区域设置”处单击区域设置的“自定义”按钮,在区域选项对话框的底部语言设置列表中点选“中文”然后单击“确定”返回,击“下一步”,输入姓名、单位信息,接受默认的授权,击“下一步”,接受系统自动生成的计算机名或者更改为其他名字,并在底部输入系统管理员密码两次后击“下一步”,
在“Windows 2000 组件选择”处,确保选择“Internet信息服务(IIS)”组件下的Internet服务管理器、Internet服务管理器(HTML)、NNTP服务、SMTP服务、World
Wide Web服务器、公用文件、文档、文件传输协议(FTP)服务器;“Microsoft 脚本调试器”组件;“网络服务”组件下的Windows
Internet命名服务(WINS)、动态主机配置协议(DHCP)和域名服务系统(DNS);其他组件均为可选。击“下一步”,在“日期和时间设置”处击“下一步”,开始安装网络组件。
Windows 2000 Server 对于网卡的支持非常广泛,一般常见的网卡大都可以自动识别和驱动。如果在网卡硬件配置处未能列出您的网卡,必须手动选择网卡厂家、型号,并指定驱动程序盘所在,正常驱动后继续下面的安装。
在“网络设置”对话框选择“自定义设置”,击“下一步”,双击“Internet协议(TCP/IP)”显示其属性,将“自动获得IP地址”改为“使用下面的IP地址”并输入您的IP地址,如:192.168.0.1,子网掩码为255.255.255.0,默认网关为192.168.0.1,首选DNS服务器为192.168.0.1,然后击“确定”返回,单击“下一步”,在“工作组或计算机域”对话框选择“是,把计算机作为下面域的成员”并在“工作组或计算机域”中输入域名:COM,然后击“下一步”,出现“授权把计算机加入域的用户名和密码”输入框,输入管理员账号和密码,然后击“确定”,稍后显示网络配置警告对话框,不理会出现的提示,击“是”按钮表示要以后再加入域,开始安装选择的组件,安装完毕删除临时文件后,击“完成”二次重新启动,安装即告完成。
二、Windows 2000 Server 配置
在上步安装完毕后,首次启动时选择“Windows 2000 Server”菜单项,进行一系列启动过程后将显示用户登录框。按
“Ctrl+Alt+Del” 组合键开始登录,输入管理员账号、密码进行首次登录,显示Windows 2000桌面后自动运行Windows
2000配置服务器,当然在以后使用时可以通过菜单选取(如图1)。
1.将服务器配置成域控制器
在Windows 2000配置服务器窗口的左面单击“Active Directory”,滚动右面的页面,单击最下面的“开始”,启动“Active
Driectory 向导”,把此服务器配置成域控制器。进入向导后击“下一步”,保持域控制器类型为“新域的域控制器”不变,击“下一步”,保持“创建一个新的域目录树”不变,击“下一步”,保持“创建新的域目录树”不变,击“下一步”,单击“否,只在这台计算机上安装和配置DNS”,然后击“下一步”,在”新域的DNS全名“处输入域名,如:COM,击“下一步“,在“域
NetBIOS 名”处输入识别域名,如:WEBFREE,击“下一步”,保持默认的数据库和日志文件、路径不变,击“下一步”,保持默认的系统卷不变,击“下一步”,单击“是,减弱权限”然后单击“下一步”,在摘要显示中核实无误后击“下一步”,系统开始配置
Active Directory 。几分钟后,单击“完成”结束向导的运行,然后单击“立即重新启动”启动服务器,以使所有设置生效。
2.配置DHCP服务器
在Windows 2000配置服务器窗口的左面单击“联网”,再单击展开的“DHCP”,在右面单击“打开”将打开DHCP管理器(如图2)。单击DHCP管理器的左面的服务器名字,将弹出一提示消息,击“确定”关闭之,然后再右键单击服务器名字并选择“新建→作用域”,启动“创建作用域向导”。进入向导后击“下一步”,随意输入名称和注释并击“下一步”,输入地址范围,如:从192.168.0.200
到
192.168.0.216,击“下一步”,输入要排除的地址范围或直接单击“下一步”,保持默认的设置击“下一步”,选“立即配置”击“下一步”,输入网关地址,如:192.168.0.1,击“添加”然后击“下一步”,输入DNS服务器地址,如:192.168.0.1,击“添加”然后击“下一步”,输入WINS服务器地址,如:192.168.0.1,击“添加”然后击“下一步”,选“立即激活此作用域”击“下一步”,再击“完成”,在提示消息处单击“确定”关闭之。再右键单击服务器名字,选“所有任务→授权”,关闭DHCP管理器,回到配置服务器窗口,完成此项配置。
3.配置DNS服务器
在Windows 2000配置服务器窗口的左面单击“联网”,再单击展开的“DNS”,在右面单击“管理”将打开DNS管理器(如图3)。依次单击DNS管理器左面的服务器名字、正向搜索区域、COM前面的加号展开折叠,右键单击“COM”并选择“新建→域”,输入域名称,如:WEBFREE,击“确定”返回,然后再右键单击新出现的“WEBFREE”并选择“新建→主机”,依次输入主机名称和IP地址并单击“添加主机”,如:“www,192.168.0.1”、“ftp,192.168.0.1”、“mail,192.168.0.1”、“news,192.168.0.1”,然后单击“完成”返回,然后关闭DNS管理器,回到配置服务器窗口,完成此项配置。经过此步配置后,域名www.ourhome.com、ftp.ourhome.com、mail.ourhome.com、news.ourhome.com均与IP地址192.168.0.1对应。
4.配置远程访问服务
进行此项配置之前,应确保用于接受远程访问的设备已经正确连接并驱动,如:Modem等。否则可以右键单击我的电脑,选择“属性”,然后选择“硬件”并单击“硬件向导”,按照硬件添加向导的指导进行Modem等远程连接设备的添加和驱动,直到设备能够正常使用。
在Windows 2000配置服务器窗口的左面单击“联网”,再单击展开的“远程访问”,在右面单击“打开”将打开路由和远程访问管理器。右键单击服务器名字并选择“配置并启用路由和远程访问”,将运行路由和远程访问配置向导。击“下一步”,选择“用于本地和远程路由选择”和“启用远程访问”,然后击“下一步”,选择“每一设备单独配置”并击“下一步”,在接口设备列表中选择连接设备,如:Hayes
Modem,再单击“配置”,点选“请求拨号路由选择”然后击“确定”,再单击“下一步”,保持默认的验证方法击“下一步”,保留默认的访问权限击“下一步”,选择“使用DHCP”作为地址分配策略并击“下一步”,然后点“完成”退出向导。在提示“要开始服务吗?”处击“是”,稍后返回管理器。在路由和远程访问管理器的左面展开服务器,找到“远程访问策略”并单击,在右面双击出现的默认策略,然后选择“授予远程访问权限”并击“确定”返回,然后关闭路由和远程访问管理器,完成此项配置。
5.配置IIS服务器
Windows 2000 Server中文版附带的是Internet Infomation Services 5.0。这个版本功能较以前大有提高,值得一用。
在Windows 2000配置服务器窗口的左面单击“Web/媒体服务器”,再单击展开的“Web服务器”,在右面单击“打开”将打开Internet服务管理器(如图4)。依次展开,将看到默认的FTP站点、默认的Web站点、管理Web站点、默认NNTP虚拟服务器、默认SMTP虚拟服务器。现以配置默认的Web站点为例做简要介绍。右键单击“默认的Web站点”并选择“属性”,点“主目录”,可以设置主目录(Web根)的实际路径以及读取、写入、执行等权限;点“文档”,可以设置默认文档顺序,如:default.htm、default.asp、iisstart.asp等。新建一个虚拟目录的操作:右键单击“默认的Web站点”并选择“新建-〉虚拟目录”,进入虚拟目录创建向导。点“下一步”,输入别名,如:cgi-bin,注意:所有的别名不再需要加“/”引导,否则会出错。击“下一步”,输入对应这个虚拟目录的真实路径,如:e:\cgi-bin,击“下一步”,根据需要在“读取”、“运行脚本(例如ASP)”、“执行(例如ISAPI或CGI)”、“写入”、“浏览”等属性中做出选择,如:运行、执行,然后击“下一步”,点“完成”即建立成功。
6.其他配置
Windows 2000 Server 中文版安装完成以后,默认的客户账号guest是禁止使用的。由于本网站远程访问默认的拨号账户和口令均为guest,故此还需要将此账号设置为可用,并且赋予其远程访问权限。单击"我的电脑-〉程序-〉管理工具-〉Active
Directory 用户和计算机",在用户和计算机管理界面下展开左面的服务器并单击“users”,在右面双击“guest”账号,选择“账户”,去掉账户选项下面的“账户已停用”选项,再选择“拨入”,在远程访问权限下选择“允许访问”,然后单击“确定返回”。再右键单击“guest”账号,选择“重设密码”,然后输入并确认一遍此账户的密码:guest,之后击“确定”完成此项设置。
三、其它扩展安装
大家还可以在Windows 2000 Server上安装Exchange Server,使系统可以提供邮件服务功能,安装Proxy
Server提供代理服务器功能(它比SyGate、WinGate的功能要全面很多)。但由于它们的设置相对比较烦琐,故在此不做更深入的介绍。
--软件配置:SyGate 3.1
SyGate 3.1是一种支持多用户访问因特网的软件,并且只通过一台计算机,共享因特网账号,达到上网的目的。使用SyGate
3.1,若干个用户能同时通过一个小型网络(包括你的笔记本电脑),迅速、快捷、经济地访问因特网。SyGate 3.1能在目前诸多流行的操作系统上运行,譬如:Windows95、Windows98、Windows
NT等操作系统;同时,SyGate 3.1还支持多数的因特网连接方式,这包括:调制解调器(模拟线路)拨入、ISDN(综合业务数字网)、线缆调制解调器(Cable
Modem)、xDSL以及DirectPC等方式。
一、准备安装
在安装SyGate 3.1之前,必须完成以下几个步骤:
1.检查TCP/IP设置
SyGate Server和Client通过TCP/IP协议进行通讯,在安装SyGate软件之前,必须检查你的工作站是否已经使用了TCP/IP协议。只有网卡设定TCP/IP协议,同时TCP/IP堆栈存在的情况下,安装才能成功。
2.检查Internet连接设置
要从串口共享模拟线路拨号或ISDN拨号,“拨号网络”中的设置必不可少。保存登录因特网的账号和密码,以便正确登录。
注:通过与以太网连接的ISDN、xDSL、Cable Modem以及DirectPC上网,你需要确定这些设备已经由以太网与你的计算机连接。
二、安装软件
1.下载软件
SyGate 3.1可以从因特网地址:http://www.sygate.com下载,该文件是一个能自我解压的程序,可以安装在服务器或客户端。
注:安装SyGate Client并非是必须的。
2.Server的安装过程
·如果你是从已经下载的文件安装,指定正确的文件存放路径;
·如果你是从SyGate CD安装,将CD放入CD-ROM。
1)双击安装程序图标,当解压完成后,欢迎窗口出现。
2)单击“下一步”,出现软件使用协议,仔细阅读后单击“是”。
3)如果你要更改SyGate的安装路径,单击“浏览”按钮。在“选择文件夹”对话框中输入要更改的安装路径,然后单击“OK”。如果你所要找的文件夹不存在,则新建立一个文件夹。
4)单击“下一步”,程序组对话框出现,如果有需要的话,你可以改变程序组名称。
5)单击“下一步”,安装程序开始安装,然后提示你执行“Serve”安装或“Client”安装,选择“Server”,单击“OK”。安装程序开始执行SyGate诊断程序(SyGate
Diagnostics),该程序将测试系统配置:
·系统设置
·网卡
·TCP/IP协议和设置
6)单击“继续”(如果你选择“Skip”,可跳过以下测试。然而,在你运行SyGate管理程序之前,你还需要先成功地运行诊断程序)。和TCP/IP的测试一样,SyGate诊断程序要检查ISP的连接。如果你的配置正确,安装程序会显示测试过程是成功的。
7)单击“OK”,然后单击“Finish”。在安装的第一时间里,“软件注册”对话框出现,请完成下面的一项:
·如果你已经购买了SyGate许可证,其中包含了你的序列号和注册码,在“软件注册”对话框内输入你的姓名、公司的名称、E-mail地址(可以不输)、序列号以及注册码,然后单击“OK”。
·如果没有购买SyGate许可证,则单击“I Am a Trial User”按钮。
8)安装程序提示你重新启动计算机。
9)在你的计算机系统启动之后,运行SyGate管理程序(SyGate Manager),你将看到本地工作站出现在SyGate网络邻居表(SyGate
Network Neighborhood)中。
3.Client安装
SyGate Client的安装不是必须的。安装Client的目的在于实现一些特殊的功能,比如检查因特网的连接状态或自动拨号上网或挂机。举个例子来说,你将SyGate
Client组件安装在一台管理员用的计算机上,或者是一台高层领导的计算机上,他们就可以通过自己所使用的工作站远程管理SyGate服务器,而不必担心因为远离主机存在管理上的麻烦。
·如果你是从已经下载的文件安装,则指定正确的文件存放路径;
·如果你是从SyGate CD安装,则将CD放入CD-ROM。
1)双击安装程序图标,当解压缩完成后,欢迎窗口出现。
2)单击“下一步”,出现软件使用协议,仔细阅读后单击“是”。
3)如果你要更改SyGate的安装路径,单击“浏览”按钮。在“选择文件夹”对话框中输入要更改的安装路径,然后单击“OK”。如果你所要找的文件夹不存在,则新建立一个文件夹。
4)单击“下一步”,程序组对话框出现,如果需要的话,你可以改变程序组名称。
5)单击“下一步”,安装程序开始安装,然后提示你执行“Server”安装或“Client”安装。
6)选择“Client”安装,单击“OK”。安装程序开始执行SyGate诊断程序(SyGate Diagnostics),该程序将测试系统配置:
·系统设置
·网卡
·TCP/IP协议
·TCP/IP设置
·分配的IP地址
·与SyGate Manager(服务器)的连接
7)单击“Finish”。安装程序将自动启动SyGate Manager(Client),在SyGate网络邻居表中,你将看到本地工作站,这和你在服务器端看到的是一样的。
4.验证安装
当你在安装并配置完成SyGate Server以及SyGate Client之后,您必须验证其是否能正常工作。
1)首先确认SyGate Manager已经正常运行于SyGate Server和SyGate Client。
2)开始→程序→SyGate→SyGate Manager,启动SyGate Manager。在SyGate
Manager程序右侧的窗口中,你将看到SyGate网络邻居清单上罗列了所有正在运行SyGate Manager的工作站,同时你还将看到计算机的类型(Server或Client)、运行状态(仅对Server有效)、IP地址、子网掩码、网关(仅对Client有效)以及DNS地址。
3)在每一台工作站上,打开浏览器并试图浏览http://www.yesky.com网站。
三、SyGate管理
1.运行SyGate3.1
如果在配置对话框中选择自动启动SyGate服务器,开机时SyGate将会启动,启动界面如图1所示。手动启动SyGate3.1:开始→程序→SyGate→SyGate
Manager。
2.配置SyGate Manager
你可以通过对SyGate Manager的配置,管理因特网接入设置,拨号请求,登录,增强保密性和其他设置。
在工具条上点击配置工具,出现配置窗口。按需要改变设置。
连接方式 选择你接入因特网的方式(拨号网络,线缆调制解调器,xDSL或ISDN)
手动输入用户名和密码 选中这个选项后,每次你的系统拨号接入ISP时都要输入你的用户名和密码。
启用自动拨号 如果你希望在局域网有上网要求时,SyGate服务器能自动拨号的话,请选择该选项。为使自动拨号启动,必须把密码存在拨号网络设置(开始→程序→附件→拨号网络)的拨号入口中。确保正确输入密码并选中保存密码框。
自动挂线 输入你允许的SyGate自动挂断前没有因特网流量的闲置时间。
选择接入因特网的网络适配器 SyGate用两个接口卡(NIC)来保证安全。一个NIC连上线缆或xDSL调制解调器,另一个NIC联入内部网络。这样做的结果是客户端与服务器之间的内部流量不会被暴露在因特网上,任何客户终端与因特网之间没有直接连接。
手动选择局域网的网络适配器 如果工作站有两个网络适配器,当选择因特网适配器时将自动选择该选项。如果工作站有三个或三个以上的网络适配器,选择接入本地网络的网络适配器。
自动监测SyGate的新版本 选择这个设置后,SyGate在出品新版本时会通知你。选择该选项后,只要服务器启动并且因特网已连接,SyGate会通过SyGate网页检测新版本。
自动启动SyGate服务 选择这个设置后,服务器启动时,SyGate将自动启动和运行(无需将SyGate
Manager加入起始菜单)。如果你想选择手动启动SyGate服务,通过选择启动→程序→Sybergen→SyGate Manager就可以清除这项设置(SyGate服务不运行时,其他网络用户无法共享调制解调器)。
启用SyGate内嵌的DHCP服务器 选择该选项启用SyGate的动态主机配置协议(DHCP)服务器,这个服务器在主机加入网络时能为主机自动分配一个临时的IP地址。如果你想用主机的Windows
DHCP服务器,清除该选项。
启用访问登录 选择该选项启用SyGate客户访问登录,这项功能将跟踪来自网络中的客户端的所有的因特网访问和DNS请求。登录文件存在服务器SyGate目录下。查看log文件时,可用文本编辑器打开,如微软记事本或写字板(启动→程序→附件)。
启用增强安全性功能 选择该选项启用SyGate的增强安全性功能,形成的封闭型的防火墙能够防止系统外的用户访问网络内部的计算机。当这项功能启用之后,SyGate将封锁所有来自端口1到1000和端口5000到65536的因特网流量。请注意,这项设置启用之后,通过SyGate服务器管理而共享连接的服务器以及任何WEB服务器都将不能被访问。
如果想要配置高级设置,点击Advanced,按需要改变配置设置。
DHCP 这些设置控制SyGate的内嵌式DHCP服务器。要改变这些设置,必须选中配置对话框中的启用内嵌式DHCP服务器选项。
IP地址的范围 如果你需要限制SyGate内嵌式服务器分配给SyGate客户端的IP地址范围,请指定起始和结束的IP地址以及网关。这样做可以防止与本地网络的其他IP地址冲突。
DNS服务器搜索顺序 如果为了防止万一你的主DNS服务器失效,想要指定一个备用的DNS服务器,请在你的ISP的指导下设定查询顺序。点击添加,键入DNS服务器的IP地址,再点击OK。新的入口将按滚动的顺序出现在列表中。
超时(Timeout)如果你希望改变某项特别的程序的超时时间默认值,请指定默认的闲置时间(按分钟)。例如,如果你指定10分钟而你正在运行一个平时闲置时间超过5分钟就会被切断的游戏程序,其超时时间将会被延长至10分钟。
结束时,点击OK保存结果。你的配置设置将立即生效。
3.启动和中止SyGate服务
SyGate服务可以随时启动和停止。服务中断之后其他用户将无法再共享因特网连接。
在SyGate Manager上启动SyGate服务 在工具条上单击开始服务按钮,随后开始服务按钮(绿色箭头)变成非活动状态,中止服务按钮(红色方框)变成活动状态,表明服务已经开始。
在SyGate Manager上中止SyGate服务 在工具条上单击中止服务按钮,随后中止服务按钮(红色方框)变成非活动状态,开始服务按钮(绿色箭头)变成活动状态,表明服务已经中止。
4.共享因特网连接
要从客户端计算机连接因特网,先开启因特网应用程序,如浏览器。这项操作将使得服务端计算机向ISP拨号来建立因特网连接。这就是自动拨号功能。
启用自动拨号:
·在工具条上单击配置工具
·选择启用自动拨号
中止自动拨号:
·在工具条上单击配置工具
·选择中止自动拨号
5.因特网网站访问管理
SyGate的BWlist Editor可以用来控制对特定网站的访问。你可以使用SyGate来防止用户(如儿童)访问不受欢迎的网站,也可以限制用户只访问授权的网站。
使用BWlist Editor管理两类名单:黑名单是指禁止用户访问的IP地址;白名单是指用户只能访问的IP地址。
确定网站的IP地址 BWlist用IP地址(如209.24.94.62)而非域名(如www.yesky.com)来控制网站访问。
启动BWlist Editor 在工具条上单击BWlist Editor按钮,出现密码窗口。键入有效的密码(默认设置没有密码),单击OK,出现BWlist
Editor窗口。
管理黑名单 只要你的网络用户是通过SyGate服务器接入因特网,黑名单就能禁止他们访问特定的网站。注意:确定你选择了启用黑名单检查框。
在黑名单中添加网站的IP地址:在BWlist Editor中选择黑名单选项卡。
1.单击添加按钮,出现添加记录窗口。
2.在下拉列表中选择协议类型(TCP/IP或UDP)。
3.空白表示入口对所有的内部IP地址开放。若键入内部工作站的IP地址则表示你禁止其访问因特网网站。
4.选择内部IP地址的端口号。
5.键入外部IP地址。
6.选择外部IP地址的端口号。
7.选择下面的一项:
·Include below period(包含以下时段)
·Exclude below period(排除以下时段)
8.选择开始时间设置,包含:月、日和小时。默认值是“每月”和“每天”被选
9.选择“持续时间设定”,来指定黑名单的持续有效时间。单击“OK”
修改黑名单的入口
1.单击位于“Internal IP”下方的条目,选择你想要修改的记录。
2.单击“Modify”按钮,随后出现修改记录窗口。
3.修改想要修改的项目。
删除黑名单的入口
1.单击位于“Internal IP”下方的条目,选择你想要删除的记录。
2.单击删除按钮,SyGate Manager提示你确认删除,单击“Yes”。
管理白名单
白名单可以设限使得你的网络用户只能通过SyGate服务器访问某些特定的网站。具体设置与黑名单类似,请参照以上步骤。
--------------------------------------------------------------------------------
网关服务器 VS ISDN路由器
现在的网吧随处可见,大家对它的联网方式可能知道得不多。经过考察,对使用ISDN上网的两种方案并作了一下比较。
方案一:用服务器做网关,运行网络共享软件(如:WinGate、SyGate等),服务器通过网卡与交换机相连,通过ISDN
Modem连接国际互联网。网络拓扑结构如图1。
方案二:使用ISDN路由器替代了方案一中的NT服务器和ISDN Modem。这种网络连接的网络拓扑结构如图2。
现比较如下:
一、价格
现在购买一台PⅢ服务器,考虑到速度等因素至少要7000元钱,再加上一个好一点的ISDN外置的 Modem需要1000元左右。人们一直把路由器当作高不可攀的设备,其实路由器有很多种。便宜的 ISDN路由器价格仅3000元左右。其它设备两方案都相同。
由此可见,方案二比方案一便宜近4000元。
二、安装
方案一中服务器需要安装NT服务器,配置好相应的服务器段软件(参见《把电脑连接起来》。 工作站上需设置IP地址、网关、子网掩码等。方案二中只要先将ISDN路由器设置好(具体设置方法 参见《ISDN路由器的设置》)。工作站的设置和方案一相同,要设置工作站的IP地址、网关、子网 掩码等。
两种方案安装的复杂程度差不多。
三、使用及维护
方案一使用服务器每次都要拨号,要有专人管理,而且系统软件操作麻烦,管理起来比较烦琐。 我就经常见到网吧的服务器上网之后便不敢再动它,其实这也是资源的浪费。方案二中路由器只要使 用时开机,不使用时关机就可以了,一般不需要对它进行管理,除非你更换密码。
方案二的维护工作量要比方案一小得多。
四、速度
因为方案二中路由器是通过网络底层进行连接的,而方案一中NT服务器则是通过软件实现路由 器的功能,二者相比,ISDN路由器连接速度当然快一些。一般使用ISDN路由器的网吧可以带30台机 器上网(128K)。当网吧较大,需要使用两根ISDN线路时,有些路由器中有两个WAN口(即可连接两 根ISDN),而方案一中使用服务器上网较麻烦的就是如何同时使用两根ISDN线路。一个网络有两个 ISDN服务器会导致网关冲突,而使用一台服务器双Modem上网也较麻烦,采用双广域口(可连接两根 ISDN线路)的ISDN路由器就不会有类似的问题。
综合上面的比较,我们可以看出ISDN路由器非常适合于网吧,它有价格便宜、速度快和维护简 单等优点。ISDN路由器并不是什么新产品,Cisco(思科)、Nortel
Networks(北电网络)等大厂早已经推出ISDN路由器。然而,在人们观念上路由器价格较高,所以 并不为人们所重视。的确有的路由器价格很高(Cisco的企业级路由器要几十万,设置也相当复杂) ,但其入门级的ISDN路由器也要5000元左右,使用这些路由器稳定性、质量都很好但性价比不高。 国内也有一些厂家推出了3000元左右的ISDN路由器,比如华为、实达、TCL、联想-DLINK、紫光等 等。这些ISDN路由器质量也可以,服务也不错。而且有些国产ISDN路由器价格已经降到2000元左右 ,性能价格比相当高。如果网吧使用ISDN路由器,从价格上考虑,可以选择以上几家国内品牌;如 果需要强调更高的稳定性,使用Cisco的入门级ISDN路由器是个不错的选择。
挑选ISDN路由器时,会碰到以下几个参数:WAN、RJ45、RJ11、RS-232。WAN是ISDN接口,RJ45是网络接口、RJ11是电话接口、RS-232是串口。如Cisco的765M-G2
ISDN路由器:1WAN、1RJ45、2RJ11、1RS-232。就是说有1个ISDN接口、1个双绞线接口、2个电话线接口、1个串口。
小知识:
路由器(Router)亦称选径器,是在网络层实现互连的设备。它比网桥更加复杂,也具有更大的灵活性。路由器有更强的异种网互连能力,连接对象包括局域网和广域网。过去路由器多用于广域网,近年来,由于路由器性能有了很大提高,价格下降到与网桥接近,因此在局域网互连中也越来越多地使用路由器。
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。
交换机和集线器:以太网的集线器和交换机都起着局域网的数据传送“枢纽”的作用。不同之处在于,传统的集线器(HUB)是将某个端口传送来的信号经过放大后传输给所有其他端口。而交换机能够通过检查数据包中的目标物理地址来选择目标端口。因此,由于以太网的数据传输使用带侦测冲突的载波感测多重访问(CSMA/CD)机制,在同一时刻,一个通过HUB连接的网段只能有一个网络接口设备(如网卡)发送信息,否则就会产生冲突(Collision),导致随机延时重发。这种连接方式实际上等效于同轴电缆介质。而交换机可以在很大程度上减少冲突的发生,因为交换机为通讯的双方提供了一条独占的线路。比如,一个16端口的交换机理论上在同一时刻允许8对网络接口设备交换数据。在网络传输密集的场合,交换机的效率要远高于HUB。另外,现在的交换机大多还具有第三层(网络层)的路由功能。
--------------------------------------------------------------------------------
ISDN路由器的设置
前面我们介绍了ISDN路由器在网吧建设中的使用。由于许多读者对ISDN路由器产品相对比较陌生,同时路由器的设置本身也比较专业,所以在这期我们就专门对它进行讲解。
1.设备安装方法
一般来讲电话局应该负责NT1设备的安装,为了方便移动,自己掌握NT1的安装也是必要的。
NT1设备一般有电源、U接口和S接口。有的地区电话局提供的NT1设备可以不接电源而由远端供电。U接口就是U参考点定义的接口,用于连接本地环路,就是到电话局的那对实线,采用RJ11接口,使用RJ11头的中间两芯,且无极性。ISDN的电话局本地环路实线电压比较高,大约96V,注意避免短接或裸手接触。S接口采用RJ45接口,用于连接路由器。
NT1到路由器的连接可以简单地采用普通五类双绞线跳线就可以了。一端接在NT1的S端,一端接在路由器的BRI口(如BRI0)。路由器的Ethernet口接到局域网。
2.路由器设置方法
ISDN的路由器设置主要包括选定ISDN交换机类型、确定连接触发条件、选定端口及数据封装格式,如果需要的话确定SPID(此项设置与ISDN交换机类型有关,请咨询当地电信局)。
ISDN的交换机类型用 isdn switch-type 命令设置,北京地区可以设定为vn2。
确定连接触发条件时用以下命令定义:Dialer-list、Dialer-group、Dialer map。Dialer-list定义一个全局的基于协议的拨号表;Dialer-group在某个端口指定这个拨号表;Dialer
map 定义路由。
数据封装格式有PPP或HDLC,缺省是HDLC。
3.设置实例1(以ZyXel(联勤)的P100IH路由器为例)
路由器端
(1)路由器设置前的连接参考《配置CISCO路器用户接口》。
(2)设置路由器参数(填入以下各项即可)。
Menu1-General Setup 填入系统信息(可任意)
Systen Name=yzrb 系统名称
Location=yz 地点
Contact Person’s Name=AAA 用户名
Menu2-ISDN Setup
Switch Type:DDS-1
B Channel Usage=Switch/Switch
ISDN Data=1680888 用户ISDN电话号码
A/B Adapter 1=1680888
A/B Adapter 2=1680888
Menu 3.2-TCP/IP and DHCP Ethernet Setup
DHCP Setup:
DHCP=None
Client IP Pool Starting Address=N/A
Size of Client IP Pool=N/A
Primary DNS Server=N/A
Secondary DNS Server=N/A
TCP/IP Setup:
IP Address=213.213.213.188 为路由器设一个IP地址
IP Subnet Mask=255.255.225.0 填写本网段的子网掩码
RIP Direction=Both 允许双向传输数据
Version=RIP-2B 软件版本
Menu4-Internet Access Setup
ISP’s Name=yzonline ISP名称
Pri Phone#=163 拨号上网号码
Sec Phone#=
My Login=yzrb 上网账号
My Password= 1234 上网密码
Single User Account=ye 用户账号
IP Addr=0.0.0.0
Telco Option:
Transfer Typer=64k
Multilink=BOD B1和B2通道自动绑定(这项可节省上网费用,不要设成Always方式)
Idle Timeout=300 ISDN线路空闲300秒自动挂断,该时间可根据需要设定
Menu11.1-Remote Node Profile
Call Direction=Outgoing 如果路由器仅用于上网可以这样设
Rem IP Addr=0.0.0.0
Menu11.2-Remote Node PPP Option
Add Persist(sec)=30 B1和B2通道松开绑定延时,默认为5秒,建议稍长一点
Subtract Persist(sec)=30 B1和B2通道绑定延时,默认为5秒,建议稍长一点
客户端(Win95/98工作站)
(1)工作站用TCP/IP协议,IP地址设成与路由器在同一个网段。比如,IP=213.213.213.213(不要和路由器的IP地址相同),子网掩码为255.255.255.0。
(2)所有上网客户端网关均设成213.213.213.188(为路由器的IP地址)。
(3)配DNS,输入ISP域名服务器的IP地址。
(4)禁用Wins解析。
(5)如果上网用户较多,可与路由器级连HUB扩充RJ45接口。
经过上述设置后用户即可在网上畅游了。
4. 设置实例2(以CISCO的765M-G2路由器为例)
路由器端
路由器设置前的连接参考《配置CISCO路器用户接口》。
假设路由器所在端ISDN号码是1680888,电信局提供静态IP地址是61.128.128.22。
version 11.0
service udp-small-servers
service tcp-small-servers
hostname router1 ;定义路由器名
isdn switch-type vn2 ;定义ISDN交换机类型
interface Ethernet0
ip address 213.213.213.188 255.255.255.0;定义局域网口IP地址
interface BRI0 ;ISDN接口
ip address 61.128.128.22 255.255.255.0;定义ISDN接口的IP地址,具体号码由电信局提供
dialer idle-timeout 300 ;持续300秒没有包通过则自动断掉连接,主要是为了节省上网费用
dialer wait-for-carriertime 15 ;拨号前等待载波
dialer map ip 61.128.128.22 1680888;定义路由,61.128.128.22是远程路由器与本端口相连接的端口的IP地址,请参考电信局提供的号码,1680888是远程ISDN的号码,请用实际号码替代。
dialer-group 1 ;定义的触发条件
dialer-list 1 protocol ip permit ;如果有IP包要求通过则触发
ip route 213.213.213.0 255.255.255.0 213.213.213.188 ;定义静态路由end
客户端
设置方式与实例1相同。
由于路由器产品众多,在此不一一列举。需要更多的有关ZyXel和CISCO产品信息资料,请参考互联网站:ZyXel(www.zyxel.com)、Cisco(www.cisco.com)。
--------------------------------------------------------------------------------
配置CISCO路由器用户接口
配置CISCO(思科)路由器有两种方法,一是通过CISCO路由器的配置端口,利用微机或终端来配置,二是利用网络通过Telnet命令来配置。不过采用第二种方法,要求用户已经正确配置了路由器各接口的IP地址。第一种方法更具有通用性,通过这种方法对配置过程进行讲解:
第一步:建立本地配置环境,只需将微机(或终端)的串口通过标准RS232电缆与路由器的配置口连接;如果建立远程配置环境,需要在微机串口和路由器配置口上分别挂接Modem,然后通过电话拨号实现连接。
第二步:准备一台安装了Windows 95/98操作系统的个人电脑;
第三步:用随机提供的配置口电缆把PC的串口1和CISCO的Console口相连,然后打开PC和CISCO的电源。
第四步:用PC建一个超级终端。开始→程序→附件→通信→超级终端。用鼠标双击Hypertrm.exe文件,然后输入要建的超级终端名称并选择一个图标,选择“直接连接到串口1”选项,设置通信端口(设置终端通信参数:通信速率9600bps、8位数据位、1位停止位,无奇偶校验,无流控(在Windows
3x上使用终端仿真时:终端类型为VT100,二进制传输协议为Xmodem/CRC,);鼠标点击确定后,PC终端即正确连到了CISCO路由器上。连接实例如下:
启动超级终端,设定名称为CISCO,再选择一个图标→然后选择合适的连接端口,本地配置选择串口,远程配置选择Modem。→选择波特率为9600bps→最后把设置的保存在CISCO文件里,下一次直接从超级终端CISCO中启动。
第五步:如果路由器第一次上电,自动执行Setup命令,以交互方式提示用户配置路由器最初启动所必需的参数;否则会显示路由器自检信息,自检结束后提示用户键入回车,直到出现命令行提示符。
第六步:键入命令,配置路由器或查看路由器运行状态,需要帮助可以键入“?”获得。
--------------------------------------------------------------------------------
无盘WIN95安装IE5一点通
无盘WIN95已经流行了很长时间,对我们来说是一种比较经济的建网方案。笔者最近做了一个网吧,可是却发现浏览器IE5无法在无盘WIN95上正常进行安装。笔者一气之下,从网上拉下了数十个浏览器:Netscape6英文版、Opera4.2、Netscape4.73中文版等等,逐一试过,无一令笔者满意。虽然IE浏览器有“肥大”、难以移植、占系统资源多等缺点。可是我们又不得不承认,它的兼容性是最好的。笔者最近经过几个通宵夜战,找出了无盘WIN95上安装IE5的方法。撰写此文希望能对大家有所帮助。笔者是用软件跟踪注册表前后变化的方法,实现了IE的无盘WIN95安装。
方法如下:
到网站上下载一个InstallWatch 2.5b,此软件功能非常强大,能对Windows系统前后变化及注册表做强有力的跟踪记录,支持WIN95/98/NT(该软件大小为:3.6MB,下载地址:http://www.epsilonsquared.com/anonymous/InstallWatchPro25.exe)。
笔者做的网吧共计有15台电脑,NetWare 4.11网络。无盘WIN95已安装完毕。共享安装目录为H:\win95,一台有盘站为1号机,一台无盘站为2号机(已安装无盘WIN95)。
首先在1号机硬盘上安装一个WIN95系统,把InstallWatch 2.5b安装到系统。安装完成后,重新启动计算机。点开始菜单,启动InstallWatch(运行界面如图),选择Snapshot选项,软件将会记录当前系统的状态。然后关闭InstallWatch,运行IE5安装程序,IE5安装完成后运行InstallWatch,点取Analyze选项。
软件会扫描整个系统,给出整个系统在安装完IE5后的变化,并提示你保存结果。选择确认保存下来。查看结果,软件详细的列出了系统在安装IE5后增加及修改的目录与文件,把它们对应拷入WIN95共享安装目录(记住把“C:\Program
Files”目录也拷到“H:\win95”目录下)。
然后把IE5在系统增加的注册表部分保存在桌面上,命名为 zcg.reg。用写字板打开zcg.reg选择寻找替换命令,把注册表里所有“C:\\windows\\”替换为“H:\\win95\\”,把“C:\\Program
Files”替换为“H:\\win95\\Program Files”,然后保存注表文件的修改。将修改后的注册表文件拷贝到网络盘H。在2号机运行注册表文件,系统提示注册表成功写入。不过先别着急,现在还运行不了。
这样一改的话,无盘站的注册表已经达到了将近2M字节,无盘WIN95在运行到setmdir时肯定会死机。下面给出无盘WIN95运行时,注册表过大的修改方法:
以下为win.bat文件的全部内容(大家应按自己的网络实际设置情况进行参照修改)
@echo off
doskey >nul
set comspec=C:\winboot\command.com
nwrpltrm >nul
snapshot /S /B:C /F /R >nul
net start NWRedir >nul
net use * /d >nul
setuser
login WS%user_no% <IT
map del Z:
c: > nul
net use F:\\nwnet\sys\netwin95\w95share >nul
net use G:\\ nwnet\sys\netwin95\w95work >nul
net use H:\\nwnet\sys\netwin95\w95temp\user%user_no% >nul
net use I:\\ nwnet\sys\netwin95\offshare >nul
net use J:\\ nwnet\sys\netwin95\offwork >nul
net use K:\\ nwnet\sys\netwin95\offsamp >nul
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
attrib -r -h -s G:\user%user_no%\system.000 >nul
attrib -r -h -s G:\user%user_no%\system.dat >nul
ren G:\user%user_no%\system.dat system.ddd >nul (1)
ren G:\user%user_no%\system.000 system.dat >nul (2)
setmdir /m /r: G:\user%user_no% >nul
attrib -r -h -s G:\user%user_no%\system.dat >nul
ren G:\user%user_no%\system.dat system.000 >nul (3)
ren G:\user%user_no%\system.ddd system.dat >nul (4)
attrib +r +h +s G:\user%user_no%\system.000 >nul
attrib +r +h +s G:\user%user_no%\system.dat >nul
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
set TMP=G:\user%user_no%\temp
set TEMP=G:\user%user_no%\temp
win.com
以上的win.bat中,在两行分号之间的内容便是使用DOS批处理命令来解决注册表过大问题的关键。当运行win.bat的过程中发生中断,便可能出问题。要保证在任何情况下该方法都行得通,关键在于要保证在运行setmdir命令时,G:\user%user_no%\system.dat是16384
bytes的。在运行完setmdir时,又能够将备份的真实注册表正常恢复回来。为了说明方便,我们将可能引起问题的四行命令分别编号为(1)、(2)、(3)、(4),这样便有可能出现问题的三种情况:
第一,当运行完命令(1)时便中断,下一次无盘WIN95再启动运行win.bat到命令(1)时,由于找不到system.dat文件便无法正常运行。不过,由于此时仍然存在system.000和system.ddd文件,这样以下的命令便都可正常运行;
第二,当运行完命令(2)时便中断,无盘WIN95再启动运行win.bat到命令(1)时,由于上一次已经正确执行了(1)和(2)两句而没有执行(3)和(4)两句,所以此时存在的文件是已更名为system.ddd的真实注册表文件和已更名为system.dat的16384
bytes的文件。由于此时存在system.dat,似乎要在命令(1)中将system.dat又更名为system.ddd,从而引起16384
bytes的system.000与真实注册表的混淆,但是,由于此时存在system.ddd文件,故无法执行。同理,在下一次运行win.bat到命令(2)时,由于不存在system.000却存在system.dat,所以也无法运行。但是,却保证了在运行setmdir命令时system.dat是16384
bytes的,后面的命令也都能够正常执行;
第三,当运行完命令(3)时便中断,无盘WIN95再启动运行win.bat到命令(1)时,由于上一次已经正确执行了(1)、(2)、(3)三句而没有执行(4)句,所以此时存在的文件是已更名回来的system.000(16384
bytes)和真实注册表system.ddd文件。很容易看到,由于此时不存在system.dat文件,命令(1)无法执行,命令(2)却可以正常执行,这样保证了在运行setmdir命令时system.dat是16384
bytes的,后面的命令也都能够正常执行。
由上可见,该方法在任何情况下都能够保证在运行setmdir命令时,g:\user%user_no%\system.dat是16384
bytes的。在运行完setmdir时,又能够将备份的真实注册表正常恢复回来。这是一种很可靠的方法,大家完全可以放心使用。
如上所述设置完成后,启动IE5,怎么样?一切都搞定!(其余各台工作站设置以此类推)至于各类软件的安装及显卡,网卡,声卡的安装有关网站都有详细的介绍,在这里就不做介绍了。
本文摘自:局域知识网
上一篇:局域网全攻略(上)
下一篇:局域网全攻略(下)