返回
局域网组网方案

局域网组网方案

ID:44815969

大小:1.16 MB

页数:11页

时间:2019-10-29

局域网组网方案_第1页
局域网组网方案_第2页
局域网组网方案_第3页
局域网组网方案_第4页
局域网组网方案_第5页
资源描述:

《局域网组网方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN组网方案组网要求:西安电子科技大学南北校区各有100台计算机,要求分别在南北校区配置局域网,并把这两个局域网连接起来,实现互相访问。双绞线组网1.目前以太网几乎都采用10BASE-T标准,使用集线器(Hub),非屏蔽双绞线,RJ-45接口(我们的笔记本电脑几乎全都是这种接口),就可以方便的将一定范围内的计算机连接起来。2.双绞线组建局域网易于安装与管理,造价低,系统可靠性好。VPN(VirtualPrivateNetwork,虚拟专用网络)是专用网络的延伸,它包含了类似Internet的共享或公共网络连接

2、。通过VPN可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接。VPN有如下特点:1.使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。2.传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。3.连接方便灵活——南北校区要联网,如果没有虚拟专用网,两校区就必须协商如何在双

3、方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。4.完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。以上特点完全符合我们的需求,因而选择VPN为南北校区之间局域网的互联。步骤实施:(1).局域网因为南北校区各有一百台计算机,所以选择多级线器的联级结构。我们选择使用双绞线通过RJ-45端口实现集线器联级。设备器材准备:双绞线、

4、水晶头、集线器、交换机、压线钳、网线检测器。服务器:相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高。南北校区局域网拓扑结构:堆叠式集线器结构。堆叠式集线器是稍微复杂一些的集线器。堆叠式集线器最显著的特征是8个转发器可以直接彼此相连。这样只需简单地添加集线器并将其连接到已经安装的集线器上就可以扩展网络,这种方法不仅成本低,而且简单易行。布线与组装:因为集线器和交换机能够智能识别,所以不用考虑线序,直通线和交叉线任意使用。用直通线将计算机连接到集线器上,用交叉线将集线器通过树形结构连接起来,集线器

5、采用堆叠的方式,并把集线器连接到交换机上,将服务器通过直通线连接到交换机上,这样就构成了一个完整的广播域。局域网配置:所有机器装好网卡驱动,进入命令行模式,输入ping127.0.0.1检测网卡工作是否正常。打开本地连接——属性——选中IPV4那一行——属性,设置为自动获取IP地址和DNS服务器地址。服务器安装DHCP服务:DHCP对IP地址的分配是通过广播实现的,而单个局域网正好是一个广播域,所以一台DHCP服务器能管理局域网中所有的机器。南北校区相同方法:(1)登录目标服务器,开“服务器管理器”添加角色选择

6、DHCP服务器选择向客户提供服务的网络连接在“指定IPDNS服务器设置”页输入父域名和DNS服务器地址添加作用域预计给两百台机器分配IP地址,故起始地址设置为192.168.1.2,结束IP设置为192.168.1.210,理论上能分配208个IP。使用有权限的帐号为DHCP服务器授权完成角色添加南北校区的局域网就搭建成功。(2).设置VPNWin2003路由和远程访问实现VPN一、在VPN远程连接之前的两个准备北校区采用ADSL虚拟拨号接入Internet,为了保证南校区用户能够使用固定的域名随时拨入VPN服

7、务器,申请了88IP动态域名解析服务。第一:要获得VPN服务器接入Internet的公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须在远程能随时获得这个IP地址,192.168.0.2这台机器的公网IP实际上就是ADSL猫接入Internet时,是ISP给自动分配的,且一般被分配到的是动态IP。第二:要做个端口映射,本例是通作在ADSL猫中通过NAT转,接入Internet的,通过这种方式一定要在ADSL中作端口映射,由于windows2003的VPN服务用的是1723端口,将1723端口

8、映射到192.168.0.2这台设有VPN服务的机器。如果用的是直接拨号,那在防火墙中将这个端口放开就行了。计算机本身如果安装了防火墙,不要限制对本地回环地址127.0.0.1的访问,否则将无法连接虚拟网。二、搭建VPN服务器首先在北校区的服务器上使用WindowsServer2003作为系统平台,默认情况下“路由和远程访问”服务是已经安装好了的,只须对它进行一些必要的配置就可以启用V

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。