其次在路由器的静态映射或者虚拟服务器功能里,把外部80端口映射到主机1921680101的80端口
如果映射后依然无法从外网访问web服务器,最好能电话客服,确认一下小区宽带是否屏蔽外部网络对内部网络的端口访问
第三层的局域网?只有前两层是那种桥接类型并且不限制端口的网络,你才能通过公网ip正常访问到自己的路由器。否则需要前2级路由器的权限,并做相同的映射或者dmz转发,这个恐怕不现实吧。咨询客服吧,看看能否解决。
这个与花生壳无关的。你可以用公网ip来直接访问自己的服务器看看能否通连。首先服务器1921681100出来网线连个交换机,从交换机出来两根网线分别连俩个路由器,分别是路由器19216811 和路由器19216812 ,然后俩个路由器下分别连A网段和B网段。然后做静态路由。网关制定那个都可以。当然你要是高级的路由器思科,华为啥的也可以省个交换机。路由之间连一下。把服务器连在11上网关就设11就行了!明白了吗?服务器用2003的
客户机可以用终端机来做
这样对服务器做一些本地策略就可以阻止终端机做一些事情了
不过如果60台终端的话
服务器的配置要求要相当高
也可以用服务器/客户机的形式
服务器一样是用2003的
客户机用XP
可以把客户机加入到域中
用域控器集中管理
如果想限制客户机上网的话
可以把域控器用ISA2004给设置成代理服务器
就可以了这是一百台的你参考参考吧
有人问100台机器的组网方案要怎么做?100台属于现在开正规网吧的起码条件,所有也属于中小型网吧组网方案,笔者就无盘网络方案为前提和大家一起就100台的网吧方案做个探讨,整个网络设计的并不多,主要的还是从软硬件设置方面阐述如何让100台的组网方案在应用过程中带来更优秀的网速体验。
对于100台机器的网吧需要采用一台服务器引导50台左右的工作站成立专门以上网冲浪和影视为主的服务区;另一台服务器引导另外50台工作站成立专门以游戏为主的服务区,在这其中所有PC机皆为无盘启动方式。
在互联网接入方面,可以选择通过两条ADSL线路接入,每条线路分别作为两部分工作站的外网访问出口。对于主干线路上的交换机,可以采用带两个千兆模块的网管型的交换机,它具有可以划分基于8021Q的VLAN和基于端口的VLAN,而此方案在实际的应用中必须要设置VLAN才能实现。对与各工作组的交换机可以选用24口普通型交换机。对于整个网络结构,笔者认为上述整体系统性能稳定可靠、升级空间大并且最大限度地兼顾了上网冲浪和网络游戏两方面。
主要网络设备: 2个ADSL Modem、 2台普通SOHO 宽带路由器或双WAN口宽带路由器、1台可网管千兆交换机、 5台24口普通型交换机。
100台机器的网吧无盘组网方案的大致组网方式如下:
1光纤直接接到网吧,然后通过一光纤收发器将光信号转换成10M/100M电信号。接入采用光纤,速度快、稳定性好、障碍率低、抗干扰性特强。
2用一路由器作为局域网的网关,此路由器在功能与性能上必须满足网吧网络的需求,由于它是专门用于路由转发、地址映射的硬件设备,在工作效率上比电脑主机强百倍,且具有非常优异的稳定性。此路由器需具备双以太口:一个用与光纤收发器连接、另一个用与交换机连接,连接介质均为网线。路由器作网关,路由转发能力强、稳定性好、具有很高的安全性,可以确保局域网内部机器安全上网无后顾之忧,而且可以保持长期在线。
3用一交换机用于局域网内部互连。与集线器的共享总线式带宽相比,交换机使用独享式带宽,在功能和性能上远远超过集线器。交换机可以大大提高网络利用率,减少局域网内部冲突,提高上网速度。尤其是在较多机器同时运行的情况下,交换机发挥的作用将更大。
100台机器的网吧无盘组网方案之局域网中的相关设置
局域网的组建主要是软件设置问题,下面燕小6相信的为大家介绍一下。
首先网吧也根据设计好的网络,交换机、路由器的分配情况,组建好网络,组建网络的时候,需要注以下几点。
100台机器的网吧无盘组网方案正确使用“桥”式设备
“桥”式设备是用于同一网段的网络设备,如果没有正确的使用好桥设备,会造成服务器上提示当前网段号应是对方的网段号。所以正确区分“路由”设备和“桥式”设备,在设置网络参数方面是很重要的。
100台机器的网吧无盘组网方案合理设置交换机
光纤接入环境下的交换机,性能要好,兼容性要强,除了网吧里各交换机之间要兼容,还要保证整个网吧网络的兼容与稳定,有效解决了网络系统稳定可靠和性能的矛盾,同时屏蔽了病毒与非法侵入的袭击。
燕小6建议将交换机的端口与网卡的速率及双工方式设置为一致,如果不一致可能会造成大量流量负荷数据传输时,速度变得极慢。
然后就是设置TCP/IP属性,如果是机器较多的网吧,不可能每台机器都去设置IP地址,所以一律采用自动获取IP。
接下来就要配置宽带路由器,网吧的路由器是十分重要的设备,一旦设备路由器出现了问题,就会造成整个网吧的网络瘫痪。
在IE地址栏中输入宽带路由器的WEB配置IP地址(winipcfg中的网关地址),然后输入用户名和密码,初始值为admin,进入宽带路由器的配置界面,选择“设置向导”一步步往下设置,遇到“PPPoE”选项的时候,然后输入ADSL拨号上网时的“用户名(User Name)”和“密码(Password)”,一路“Next(下一步)”之后,便可多机共享宽带路由器上网了。这个只是满足基本的上网功能,对于网吧来说,更多的还要保证网络的稳定健康。所有就要设置更多的高级功能。
100台机器的网吧无盘组网方案之路由器的高级功能设置
路由器在网络环境中是一个非常重要的设备,在不同的网络应用环境中,如何选择合适的路由器,往往成为决定网络建设成败的重要因素。当网吧采用了光纤上网方式,那么就需要使用可连接光纤的路由器,这样才能保证光纤接入网吧。
路由器功能之MAC功能:
如果采用的是带有MAC地址功能的宽带路由器,将网卡上的MAC地址写入路由器,方便让服务器在接入时验证MAC地址,获取宽带接入认证。MAC地址控主要有两方面的功能设置。
1、连接控制的设置。可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者Internet;
2、MAC地址与IP地址绑定。绑定是为了防止用户随便更改IP地址,或者能够使用某个MAC地址的用户每次都获得不相同的IP地址,可能会给网吧网络造成APR攻击等。
路由器功能之动态主机配置协议(DHCP)功能
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),是在TCP/IP网络上动态为客户机分配和配置IP地址的协议。DHCP向TCP/IP网络中的客户计算机提供的配置参数,由两个基本部分组成:一部分是向客户机传送专用的配置信息,另一部分是给客户机分配的IP地址。DHCP是基于客户/服务器模式工作的。采用DHCP服务器的话,网络中用于动态分配的IP地址将会被统一管理起来,解决了地址冲突问题,网络管理员就可以避免手工设置和分配IP地址的琐事。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。
路由器功能之虚拟专用网(***)功能
虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。***同样也由这三部分组成,不同的是***连接使用隧道作为传输通道。***能利用Internet公用网络建立一个拥有自主权的私有网络,一个安全的***包括隧道、加密、认证、访问控制和审核技术。对于企业用户来说,这一功能非常重要,不仅可以节约开支,而且能保证企业信息安全。
路由器功能之DMZ功能
DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。可以在这个小网络区域内放置一些必须公开的服务器设施,如FTP服务器和论坛等。同时可以更加有效地保护了内部网络,因为他比一般的防火墙方案多了一道关卡。DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能,也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。
路由器功能之防火墙功能
防火墙可以对流经它的网络数据进行扫描,从而过滤掉一些攻击信息。防火墙还可以关闭不使用的端口,从而防止黑客攻击。而且它还能禁止特定端口流出信息,禁止来自特殊站点的访问。对于网吧来说,防火墙十分的重要,所有在购买路由器的时候要注意路由器的防火墙功能。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)