让机房控制更简单——多网段中巧用“路由和远程访问”
数字办公
编者按:如果学校机房较多,要实现以机房为单位的上网控制功能又要求实现动态的机房间互访,该怎么做呢?其实,利用Windows server 2003中内置的功能就能实现,下面介绍一个具体的案例。
随着学校机房数量的增加,考虑到计算机管理上的方便,我们以机房为单位来分配IP,如1机房的计算机用192.168.1.x,2机房的计算机用192.168.2.x等等。每门课程的教学要求是不一样的,如有时1机房要求能够上网,而其他机房则不允许上网。为了方便老师查找资料,又希望不同机房的计算机间能够相互访问。怎么才能实现这些的要求呢?使用Windows server 2003的“路由和远程访问”工具就能轻松实现!
准备工作
准备1台用来安装Windows server 2003(企业版、标准版均可)系统的计算机,根据机房的个数准备出相应的网卡,1块网卡用来连接对应机房。如我们学校有三个机房,则要用到3块网卡。该计算机又要求能连入Internet,我们就使用主板上集成的网卡来实现。在这台计算机上实际用到了四块网卡,在系统装好后“网上邻居”属性中会出现四个“本地连接”、“ 本地连接1” 等,为了在使用中不出现混乱,我们给它们重新命名为“外网”、“1机房”、“2机房”、“3机房”。服务器上用来连接各机房的网卡的IP地址分别指定为:“1机房”是192.168.1.1,“2机房”是192.168.2.1,“3机房”是192.168.3.1。
“路由和远程访问”设置
打开“管理工具”,在展开的菜单中单击“路由和远程访问”从而打开路由和远程访问配置窗口,见图1。
图中向下箭头表明路由和远程访问处于禁用状态,HBJD表示的是这台计算机的计算机名。右键单击“HBJD(本地)”标志,再单击“配置并启用路由和远程访问”菜单,系统弹出“路由和远程访问服务器安装向导”对话框,我们单击下一步来进行下面的操作。在出现的“配置”对话框中,我们要选择启用“网络地址转换(NAT)”服务,单击下一步后在“NAT Internet 连接”选择窗口中,我们选中“使用此公共接口连接到Internet ”,在接口选择列表中单击名称是“外网”的接口连接。
接下来在“网络选择”向导对话框中,列出了当前服务器上用来连接各机房的网络接口,此时我们只能选择其中一个网络接口。被选中接口所连接机房的计算机就能上网冲浪了,其他的网络接口在我们启用路由和远程访问后可以再添加进去。单击“下一步”,选中“启用基本的名称和地址服务”后,按向导提示操作即可。配置好并启用“路由和远程访问”后如图2所示。
图2中“HBJD(本地)”图标上有一绿色向上箭头,表明路由和远程访问服务已启用。点击“IP路由选择”前的“+”号,在展开的菜单中右键单击“NAT/基本防火墙”后会弹出一个“网络地址转换的新接口”选择对话框,同样在这里一次也只能选取一个网络接口。选择好后单击确定,接口类型选择“专用接口连接到专用网络”,最后单击“确定”即可。
这样该机房的计算机就能接入Internet。若有多个网络接口需要添加,重复上面的操作即可。从上述操作可以看出若想让某机房上网只要把服务器上用来连接该机房的网络连接接口添加在“NAT/基本防火墙”中就可以了,反之若不想让某机房计算机上网,只要从“NAT/基本防火墙”接口列表中选中该机房网络接口,右键单击选择删除即可。
机房工作站计算机设置
机房计算机系统为专业版Windows XP SP2,为保证机房计算机能正常上网浏览并能通过网上邻居访问其他机房的计算机,就必须正确设置好IP、DNS、网关等参数。在这里我们以设置2机房学生用机为例说明。系统启动后,打开“本地连接”的“属性”对话框,双击“Internet 协议(TCP/IP)”,在“常规”窗口中,我们选中“使用下面的IP地址”并作如图3所示的设置:
网关的设置为服务器上用来连接该机房网络接口的IP,如设置1机房的计算机则网关应填192.168.1.1,设置3机房的计算机则网关就要填192.168.3.1,其他机房依此类推。DNS则填入当地网络运营商提供的DNS IP就行了。
机房控制
当我们把服务器上用来连接各机房的网络接口加入到“NAT/基本防火墙”接口列表中后,由于服务器启用了路由功能,各机房的计算机不仅能同时上网浏览,还能通过上邻居进行访问,调用彼此共享的资源。在教学过程中,若2机房要求上网而3机房不要求上网,同时2、3机房计算机间还能实现网络访问,这时只要在服务器的“路由和远程访问”→“NAT/基本防火墙”接口列表中把3机房的网络接口删除后就能实现了。若要求3机房计算机不仅不能上网还要禁止2、3机房间的网络访问,则在“IP路由选择”→“常规”选项,双击右侧列表中3机房网络接口,在弹出的机房属性对话框中,去掉“启用IP路由管理器”复选框前的对钩后单击“确定”即可(图4)。
