高校機房實現(xiàn)多網(wǎng)段上網(wǎng)及管理
何鍇 郭紅戰(zhàn) 張鵬
關(guān)鍵詞：機房 多網(wǎng)段 管理
摘 要：隨著高校在校人數(shù)增加，高�；�礎(chǔ)建設(shè)不斷增加，為了更好管理高校機房及網(wǎng)絡(luò)，并能控制機房內(nèi)部的使用網(wǎng)絡(luò)情況，建議使用windows server 2003中自帶的路由和遠(yuǎn)程訪問功能和ISA來實現(xiàn)，通過windows server 2003自帶的路由和遠(yuǎn)程訪問功能就可以實現(xiàn)多網(wǎng)段代理上網(wǎng)，使用ISA可以對機房進(jìn)行管理既控制各個機房訪問網(wǎng)絡(luò)的情況。
隨著高校的不斷發(fā)展，各高校在校生人數(shù)不斷增加，相應(yīng)的機房數(shù)量也在不斷的增加，高校中往往有多個機房，單一的機房可以使用代理服務(wù)器代理上網(wǎng)，但是多個機房的話，就不能為每個機房都建立代理服務(wù)器，成本太高。為了滿足多個機房同時上網(wǎng)及控制管理，可以使用windows server 2003中自帶的路由和遠(yuǎn)程訪問功能和ISA來實現(xiàn)，通過windows server 2003自帶的路由和遠(yuǎn)程訪問功能就可以實現(xiàn)多網(wǎng)段代理上網(wǎng)，使用ISA可以對機房進(jìn)行管理，比如說同時滿足1機房上網(wǎng)， 2機房不上網(wǎng)等。如果使用三層交換機和服務(wù)器配合，僅使用ISA就可以同時滿足代理上網(wǎng)和控制管理，在這里就僅介紹使用服務(wù)器配合普通交換機來實現(xiàn)代理上網(wǎng)和控制管理功能。
一、 服務(wù)器配置
1. 服務(wù)器網(wǎng)絡(luò)配置：服務(wù)器需要安裝windows server2003，并且有兩塊網(wǎng)卡，一塊網(wǎng)卡連接Internet，正常配置，命名為“外網(wǎng)”，另一塊網(wǎng)卡配置ip192.168.0.1，子網(wǎng)掩碼255.255.255.0，命名為“內(nèi)網(wǎng)”，在“Internet協(xié)議（tcp/ip）屬性選項卡”中選擇右下角的“高級”，在“ip設(shè)置”里選擇“添加”，填入機房的ip，作為這個機房的網(wǎng)關(guān)，如1機房的ip范圍為192.168.1.1到192.168.1.254，就添加192.168.1.254，子網(wǎng)掩碼為255.255.255.0.如圖所示：
 

 

。
2. 服務(wù)器路由配置：選擇開始，在管理程序中選擇“路由和遠(yuǎn)程訪問”選項，打開路由和遠(yuǎn)程訪問配置窗口，右鍵點擊本機計算機名，選擇“配置并啟用路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)?rdquo;，單擊下一步，在配置的頁面中選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，點擊下一步，在“NAT Internet連接”頁面中選擇“使用此公用接口來連接到Internet”，然后在接口選擇列表中選擇“外網(wǎng)”的接口連接。然后在“網(wǎng)絡(luò)選擇”的頁面中，我們選擇“內(nèi)網(wǎng)”的接口連接，這樣，所有連接到普通交換機上的機房，在進(jìn)行網(wǎng)絡(luò)配置后就可以直接上網(wǎng)，如圖所示：

 

 

3. ISA Service 2004安裝于配置：在學(xué)校機房，正常上課通常是不允許上外網(wǎng)的，除非老師提出上網(wǎng)要求，因此為了更好的管理機房上網(wǎng)的情況，還需要安裝ISA來對網(wǎng)絡(luò)進(jìn)行管理。在這里我們選擇的是ISA Service 2004，一路默認(rèn)安裝。安裝完成后，打開“ISA服務(wù)器管理”，在右側(cè)右鍵選擇“地址范圍”，點擊“新建立地址范圍”，在彈出的頁面中依次添加機房的數(shù)據(jù)，如名稱1機房，ip地址范圍192.168.1.1-192.168.1.254，如圖所示：
 

 

添加完所有機房，在左側(cè)右鍵選擇“防火墻策略”，點擊“新建”，選擇“訪問規(guī)則”，命名為“1機房外網(wǎng)”，選擇“允許”，點擊下一步，在“此規(guī)則應(yīng)用于來自這些源的通訊”中添加”1機房”,接下來“此規(guī)則應(yīng)用于發(fā)送到這些目標(biāo)的通訊”中添加“所有網(wǎng)絡(luò)和主機”，點擊下一步，完成設(shè)置；然后右鍵點擊“1機房外網(wǎng)”選擇屬性，在“到”的選項卡中“添加例外”的選項，既其他機房，如圖：
 

這樣各個機房的機房就不能互相訪問；依次添加其他機房的訪問規(guī)則，最后在上方選擇應(yīng)用；如果實現(xiàn)讓1機房上網(wǎng)，而其他機房不上網(wǎng)的話，就右鍵點擊“1機房外網(wǎng)”，選擇“啟用”，而把其他機房選擇“停用”即可，選擇“停用”后在該規(guī)則名稱前有一紅色向下的箭頭符號，如圖：
 

 

 

2． IE配置：在桌面右鍵點擊IE，選擇“屬性”，在彈出的頁面中選擇“連接”，再點擊“局域網(wǎng)設(shè)置”，在“為LAN使用代理服務(wù)器”前打鉤，并填入地址“192.168.0.1”和端口“8080”， 同時在“對于本地地址不使用代理服務(wù)器”前打鉤，如圖：

這是因為有些軟件如果使用代理服務(wù)器，就不能正常運行，最后一路確定。
3． 做完以上設(shè)置，雙擊IE就可以正常上網(wǎng)了。
用此方法比較簡單，要求的硬件條件也不高，如果沒有服務(wù)器的話，使用高性能的PC也可以實現(xiàn)，但是相對不穩(wěn)定；缺點就是，使用的的普通的交換機，沒有對每個機房每個網(wǎng)段劃分VLAN，機房內(nèi)部出現(xiàn)病毒等情況的話容易在機房間相互傳播，而劃分VLAN的話，可以避免類似情況發(fā)生，更容易進(jìn)行管理。

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/11323.html