某中介无线组网及×××接入应用案例

某中介无线组网及×××接入应用案例

某中介无线组网及×××接入应用案例

今天，我遇到了一个案例。这个单位是新开的XXX中介店，需要通过XXX连接到总公司的内网。情况和要求如下:

(1)这家新开的店在新小区，没有宽带接入。为了上互联网和总公司XXX，我购买了3G无线上网卡和3G无线路由器，用于电信。

(2)这个单元有7、8台电脑，没有布线。所有的电脑都配有无线网卡，想用无线网络来组网，所以不打算用传统的网线连接。

(3)门店需要以XXX方式连接到总公司的XXX管理系统。总行XXX管理系统安装在服务器上，托管在电信机房。

为了实现这个功能，我设计了以下方案，可以满足要求。现在我就分别介绍一下。

图1-1使用RRAS进行NAT

在图1-1中，3G无线路由器拨号上网，一个WindowsServer2008R2通过“无线网卡”连接到3G路由器，实现上网。在该计算机中，配置了“路由和远程访问服务(RRAS)”、NAT和“请求拨号路由”，以实现对Internet和XXX的共享访问。

WindowsServer2008R2的有线网卡通过使用RJ45网线连接到另一台普通无线宽带路由器的LAN端口。店内其他电脑使用无线网卡连接到这台普通的无线宽带路由器，然后通过WindowsServer2008R2的RRAS(路由和远程访问服务)的NAT和请求拨号路由功能连接到互联网和总部的内部网络。在这里，这个普通的“无线宽带路由器”只起到“无线交换机”的作用。此路由器中配置了DHCP，但指定的网关地址是WindowsServer2008R2有线网卡的地址。这样，所有工作站在使用DHCP获取IP地址时，也指定了正确的网关地址“用RRAS配置的WindowsServer2008R2的地址”。

在该方案中，有两个关键点，一是作为RRAS的WindowsServer2008R2的配置，二是无线宽带的配置。首先介绍用作服务器的WindowsServer2008R2的配置，我们将逐一介绍。

1.1安装路由和远程访问服务

首先，在WindowsServer2008R2服务器上安装路由和远程访问服务，并启用NAT和请求拨号路由。

(1)将用作服务器的WindowsServer2008R2将无线网卡连接到“3G无线网卡”，用于连接互联网。我们可以把这个无线网卡命名为“WAN”。将对方网卡(有线网卡)命名为“LAN”，设置IP地址为192.168.2.10，子网掩码为255.255.255.0，不设置网关地址。如图1-2所示。

图1-2重命名网卡

(2)打开“服务器管理器”并添加角色。在“选择服务器角色”对话框中，选择“网络策略和访问服务”，如图1-3所示。

图1-3网络策略和访问服务

(3)在“网络策略和访问服务”对话框中，显示网络策略和访问服务的简要介绍。查看后点击"下一步"，如图1-4所示。

图1-4网络策略和访问服务

(4)在"选择角色服务"对话框中，选择"路由和远程访问服务"并选择"远程访问服务"和"路由"组件，如图1-5所示。

图1-5选择角色服务

(5)在"确认安装选择"对话框中，单击"安装"按钮，如图1-6所示。

图1-6安装

(6)在“安装结果”对话框中，单击“关闭”按钮完成安装。如图1-7所示。

图1-7安装完成

安装完成后，从管理工具运行路由和远程访问服务来配置服务。主要步骤如下。

(1)在“路由和远程访问”控制台中，右键单击计算机名，在d出的快捷菜单中选择“配置并启用路由和远程访问”，如图1-8所示。

图1-8配置和启用路由和远程访问

(2)在"欢迎使用rras安装向导"对话框中，单击"下一步"按钮，如图1-9所示。

图1-9安装向导

③在"配置"对话框中，选择"网络地址转换(NAT)"，如图1-10所示。

图1-10配置

(4)在“NATInternet连接”对话框中，选择连接到Internet的网卡，并在此选择名为“WAN”的网卡，如图1-11所示。

图1-11选择网卡以连接到互联网

(5)在"完成路由和远程访问服务安装向导"对话框中，单击"完成"按钮，如图1-12所示。

图1-12完成路由和远程服务安装

(6)返回“路由和远程访问”控制台后，右键单击计算机名，在d出的快捷菜单中选择“属性”，如图1-13所示。

图1-13配置路由和远程访问属性

(7)在"常规"选项卡中，选择"局域网和请求拨号路由"，如图1-14所示。

图1-14选择局域网和请求拨号路由

(8)在d出的“路由和远程访问”警告对话框中，单击“是”按钮重启路由器，如图1-15所示。

图1-15重新启动路由器

1.2创建请求拨号路由

安装路由和远程访问服务后，要创建XXX的请求拨号路由，连接到XXX服务器，主要步骤如下。

(1)返回“路由和远程访问”控制台后，右键单击“网络接口”，在d出的快捷菜单中选择“新建请求拨号接口”，如图1-16所示。

图1-16新增请求拨号界面

(2)在"欢迎使用请求拨号接口向导"对话框中，单击"下一步"按钮，如图1-17所示。

图1-17请求拨号路由向导

(3)在“接口名称”对话框中，为请求拨号路由设置一个名称。这个名字可以随意设置，但是为了后期管理，可以设置一个更容易记忆，更有意义的名字。这里命名为XXX，如图1-18所示。

图1-18设置接口名称

(4)在“连接类型”对话框中，选择要创建的请求拨号接口的类型。因为我们要创建XXX拨号，所以在这里选择“使用VPN连接(XXX)”，如图1-19所示。

图1-19连接类型

(5)在“XXX类型”对话框中，选择要创建的XXX连接的类型。这应该根据您的XXX服务器的配置要求来选择。在这里选择点对点隧道协议(PPTP)，如图1-20所示。

图1-20××××型

(6)在"目标地址"中，输入要连接的XXX服务器的地址，如图1-21所示。根据服务器的类型和要求，您可以使用域名或IP地址。

图1-21指定目标XXX服务器的地址

(7)在“协议和安全”对话框中，选择“在此接口上路由IP数据包”，如图1-22所示。如果要配置双向XXX路由，还应选择“添加角色帐户，以便远程路由器可以访问”，因为我们是创建请求拨号路由，单独访问远程XXX服务器，所以不选择此选项。

图1-22协议和安全性

(8)在“远程网络静态路由”对话框中，点击“添加”按钮，添加XXX客户端拨号成功后要访问的内网地址，该地址通常是XXX服务器后端连接或保护的服务器的地址。在本例中，远程网络的地址是172.18.96.0/24，而添加的"目标"设置好后，点击"确定"按钮将其添加到"静态路由"列表中。如果有多个网络需要访问，再次点击“添加”按钮继续添加，直到添加完成。添加后，如图1-24所示。

图1-23向远程网络添加静态路由图1-24添加静态路由后

(9)在"拨号凭证"对话框中，设置连接到远程XXX服务器的帐户名和密码，如图1-25所示。

图1-25设置拨出凭证

(10)在"完成请求拨号接口向导"对话框中，单击"完成"按钮，如图1-26所示。

图1-26完成请求拨号接口向导

(11)返回“路由和远程访问”控制台，在“网络接口”中可以看到新创建的“请求拨号接口”。当前状态为“启用”，连接状态为“断开”，如图1-27所示。当有目标网络接入图1-23时，它会自动拨号。

图1-27请求拨号接口路由

1.3为×××添加请求拨号接口

添加请求拨号路由后，默认情况下，请求拨号路由不会自动连接。此时，您需要为LAN用户在“NAT”中添加此接口。

(1)在“路由和远程访问”控制台中，选择“NAT”，在side空white空框中单击右键，在d出的快捷菜单中选择“新建接口”，如图1-28所示。

图1-28新建界面

(2)在“IPNAP新接口”对话框中，选择前面创建的请求拨号接口，如图1-29所示。

图1-29选择新接口

(3)在“网络地址转换-XXX属性”对话框中，选择“连接到Internet的公共接口”，选择“在此接口上启用NAT”，如图1-30所示。

图1-30设置界面属性

(4)添加后如图1-31所示。

图1-31添加后

1.4当作无线交换机使用的路由器配置

对于局域网中为工作站提供“无线接入”的普通宽带路由器，为了管理方便，设置一个与服务器相同网段的IP地址，例如本例中设置为192.168.2.254。此外，需要启用“DHCP”服务，以便于工作站访问。但是，在这种情况下，装有配置了“路由和远程访问服务”的WindowsServer2008R2的计算机被用作网关。在这个例子中，这个服务器的IP地址是192.168.2.10，所以要修改普通宽带路由器的DHCP服务器，网关地址改为192.168.2.2。

图1-32修改DHCP服务器的网关地址

1.5客户端使用

当客户端访问XXX内网时，例如使用ping命令ping一个内网服务器地址时，网络一开始是被阻断的，拨完XXX请求拨号路由后网络才会接通，如图1-51所示。

图1-51网络连接

此时，在“路由和远程访问”控制台的“网络接口”中可以看到，名为XXX的请求拨号接口的连接状态为“已连接”，如图1-52所示。

1.6使用支持×××拨号的路由器实现Internet及×××接入功能

实现以上功能后，客户表示使用3G无线上网是权宜之计，后期还是使用光纤或ADSL上网。为此我推荐了以下解决方案，使用带XXX功能的路由器实现对总公司局域网的访问。解决方法如下。

图2-1使用支持XXX功能的路由器

在图2-1中，主要采用了支持XXX功能的路由器。这里选用“飞鱼之星VE760W”无线宽带路由器。

(1)在TP-Link无线宽带路由器中，根据实际情况配置WAN口。大部分ADSL接入都需要配置PPPoe拨号，设置账号和密码。这些就不详细描述了。无线配置和DHCP服务器配置和普通宽带路由器一样，只要电脑能通过无线(或有线局域网)连接路由器，并通过路由器接入互联网即可。这些就不一一介绍了。

(2)在飞宇星路由器上，配置XXX接入总公司。我们后面主要介绍这个功能的配置。

(3)所有电脑连接飞宇星无线宽带路由器，从无线路由器获取IP地址。配置好路由器的XXX功能后，所有电脑都可以通过路由器访问互联网和总公司网络。

下面介绍飞宇星宽带路由器×××功能的配置。

(1)在“虚拟专用网→PPTP客户端”中选择“启用PPTP客户端”功能，在“PPTP服务器地址”框中输入要连接的总行XXX服务器的IP地址或域名，在“用户名”和“密码”中输入XXX服务器分配给该分行的账户。在“PPTP服务器网段”中，输入XXX服务器所连接的局域网的地址段。在本例中，地址段是172.18.0.0/16。点击“保存”和点击“连接”按钮之间的设置。如果设置正常，会连接到总行XXX服务器，获取XXX客户端地址，如图所示。

图2-2配置PPTP客户端

(2)在“高级选项→地址转发”中，选择“NAT:出网规则”，点击“添加新规则”按钮，在“源地址”文本框中，输入当前路由器局域网端口的地址段。比如目前XXX路由器的局域网端口地址是192.168.2.254，子网掩码是255。在“目标地址”处，输入远程XXX服务器局域网的IP地址字段，在本例中为172.18.0.0，子网掩码为255.255.0.0，与图2-2中的“PPTP服务器网段”一致。在“翻译地址”处输入图2-2中XXX客户端获取的IP地址，本例中为172.30.30.200，如图2-3所示。设置完成后，点击“保存”按钮。

图2-3配置地址转换

通过以上设置，局域网中的计算机可以直接访问172.16.0.0/24网段。

为了避免每次XXX拨号时获得新的地址，有必要在XXX服务器上为指定的XXX客户端分配一个静态IP地址。如果服务器是“路由和远程访问”服务器，即由ForefrontTMG2010或ISAServer2006配置的××××服务器，您可以直接在“XXX服务器”的“本地用户和组→用户”中选择创建的××××帐户，并在“拨入”选项卡中选择“分配静态IP地址”以分配给指定的帐户。

图2-4分配静态IP地址