外网与局域网搭建知识文档格式.docx
《外网与局域网搭建知识文档格式.docx》由会员分享,可在线阅读,更多相关《外网与局域网搭建知识文档格式.docx(4页珍藏版)》请在冰豆网上搜索。
回答:
2
浏览:
5845
提问时间:
2010-06-2422:
11
我家有俩电脑,我怎么设置成局域网,就是像网吧那样又能连单机游戏,又能上网,需要什么设备,两台都是台式机,我有个路由器
共0条评论...
WINDOWSXP在局域网里使用网上邻居,进行电脑间的互访、共享文件传输和打印机共享的方法(其它系统类似)(全部要共享的电脑都要进行设置)
1、开通GUEST账号
(控制面板→用户账号→启用来宾账户GUEST)
2、设置在同一个工作组
(右击我的电脑→属性→计算机名→更改→工作组(需要重启))
3、安装网络“服务”协议
(控制面板→网络连接→右击“本地连接”→属性→常规→直接点击“安装”→服务)
4、运行一次“设置家庭和小型办公网络”
(控制面板→网络安装向导;
或网上邻居→设置家庭和小型办公网络)--启用共享文件
5、共享要共享的文件或文件夹
(右击要共享文件夹,选“共享与安全”→勾选“在网络上共享这文件夹”;
或者把要共享的文件,复制到共享文档里去)
6、共享打印机
(右击要共享的打印机,选“共享”→勾选“共享这台打印机”)连接好之后,在地址栏输入他的IP也可访问他共享的(就是本地连接属性里的IP)
在设置本地连接属性里的IP时,最好手动设置,不要自动获得。
点击网上邻居--察看工作组计算机,就可以看到了。
我们办公室8台机子通过交换机连接了局域网,然后服务器通过光纤连接外网,但是每次连接外网都要拔掉局域网连接,然后换上外网连接头,然后把ip该为自动获取才行,不知道怎么可以实行外网与局域网同时连接,局域网内的机器也可以通过服务器连接外网?
我比较小白,希望说的详细一点,谢谢
问题补充:
楼上能说的详细点吗?
现在我们的服务器连了路由器,但连接外望需要选择自动获取ip地址,而我们的服务器在局域网里有固定ip,否则其他客户端无法连接服务器,怎么解决这个问题呢?
可以使用NAT,就是私有地址转换技术
如何配置NAT(网络地址转换),从而使得互联网上的计算机通过其思科路由器访问其内部的Web和电子邮件服务器。
这需要在专门公用的IP地址和专门私用的IP地址之间配置一个静态的NAT转换。
下面笔者谈一下解决这个问题的一些具体做法。
近来,绝大多数人都使用NAT来连接到互联网。
NAT将私有的IP地址转换为公有的IP地址,从而使得用户能够访问公共的互联网。
我们中的多数人都使用这样一种形式的NAT,称为端口地址转换(PortAddressTranslation(PAT)),思科称之为NAToverload.
要开始这项工作,让我们先看一下我们需要操作的对象是什么。
请看下图:
这就是我们的目标:
我们想通过处于外部的网络(也就是Internet)与内部的网络(也就是私有网络)之间的路由器配置一个静态的IP转换。
在一个拥有基本的Web接口的Linksys路由器上,这并不难做。
然而,在一个使用命令行界面(即CLI)的路由器上,如果你并不知道正确的命令或者在什么地方运用它们,你就会面临着困难。
在开始之前,收集你需要的数据是一个不错的主意。
下面是我们这个例子中所需要的信息:
路由器内部接口E0/0:
IP10.1.1.1
路由器外部接口S0/0:
IP63.63.63.1
Web/邮件服务器私有IP地址:
10.1.1.2
Web/邮件服务器公有IP地址:
63.63.63.2
要获取你网络内部和到达你的Web/邮件服务器的数据通信,你可以采用两个重要的措施:
1.NAT配置
2.防火墙配置
在本文中,笔者将提供基本的NAT配置。
然而,一定要确保不管你为你的防火墙采用了什么配置,一定要允许这些数据通信通过。
不管你正运用基本的访问控制列表(ACL)或者是正使用思科的IOS防火墙属性集(详细信息见:
CiscoIOSfirewallfeatureset),一定要确信你理解了思科IOS的操作顺序,这样才能为适当的IP地址(不管是公有的还是私有的)配置你的防火墙。
换句话说,哪一个先发生呢?
是NAT转换,还是防火墙过滤?
例如,在使用ACL时,一个输入的ACL检查要先于NAT转换。
因此,你需要在头脑中牢牢记住拥有公有IP地址的ACL.
既然我们已经清楚了这些背景信息,下面就开始我们的静态NAT配置之旅吧。
对我们例子来说,我们要从如下的这个基本配置开始:
interfaceSerial0/0
ipaddress63.63.63.1255.255.255.0
ipnatoutside
interfaceEthernet0/0
ipaddress10.1.1.1255.255.255.0
ipnatinside
我们需要NAT转换将Web/电子邮件服务器的外部IP地址从63.63.63.2转换为10.1.1.2(从10.1.1.2转换为63.63.63.2)。
下面就是在外部和内部NAT配置之间缺少的环节中的操作:
router(config)#ipnatinsidesourcestatictcp10.1.1.22563.63.63.225
router(config)#ipnatinsidesourcestatictcp10.1.1.244363.63.63.2443
router(config)#ipnatinsidesourcestatictcp10.1.1.28063.63.63.280
router(config)#ipnatinsidesourcestatictcp10.1.1.211063.63.63.2110
我们使用了上述的端口数字,因为它们适合我们想要执行操作的描述。
但是需要记住,你的端口数字可能会有所不同。
笔者关闭了用于SMTP(发送邮件)的25号端口、用于HTTPS(安全Web)的443号端口,用于HTTP(Web通信)的80号端口,还关闭了用于POP3(从邮件服务器接收邮件)的110号端口。
这个配置需要假定你有一组IP地址。
如果你没有,你可以使用路由器(此例中就是Serial0/0)上的外部IP地址,你可以进行如下配置:
router(config)#ipnatinsidesourcestatictcp10.1.1.225interfaceserial0/025
如果你有一个从ISP那里得到的动态的DHCPIP地址,你甚至也可以使用这个命令。
我们还需要在公网InternetDNS服务器中注册这个邮件和Web服务器的IP地址。
因此,当用户在其Web浏览器中键入时,浏览器就会将其转化为63.63.63.2,路由器将会把它转换为10.1.1.2.Web服务器会接收这个请求,并通过路由器给予回应,路由器会再将其转换回公网IP地址。
局域网内部计算机与外网连接有两种方式:
第一,局域网内部计算机通过路由器共享网络连接方式与外网连接.
第二,局域网内部计算机采用代理服务器与外网进行连接.
第一种方式比较直接.
第二种方式要建立连接必须要满足两个条件:
1.局域网内部计算机必须与代理服务器已经建立连接.
2.局域网内部计算机发送给外网的数据必须满足代理器所支持的数据传送协议.
正因为有这两个条件,所以很多使用代理服务器连接外网的计算机无法玩网络游戏,因为网络游戏一般都是采用自己的数据传送协议.
外网服务器是如何发送数据给局域网内部计算机的?
首先是局域网内部计算机给外网服务器发送一个建立连接请求,在建立连接后,外网服务器通过这个建立的连接给局域网内部计算机发送数据.外网是不能主动和局域网内部计算机建立连接的.只能与局域网的代理服务器建立连