单位域网络中的电脑，上网方式为IP+MAC绑定认证。如何用路由器后还能访问域网络。

1关于IP+MAC绑定：要使用路由器，A)必须把路由的mac克隆成能上网的电脑（暂定为PC）mac。B)必须把路由器的Wan地址修改成PC的IP地址。

简单讲，只要您的设备发出的数据包 ip 和 mac 是路由器允许的，并且ip和mac是对应的，就能上网。

2关于局域网访问：假设您自己接入的路由器称作R。

R路由，Lan下面的机器可以访问您单位的局域网络，能ping通。

您单位的局域网中的电脑，在路由器不做设置的情况下，不能访问R路由下面的电脑。

若R路由，做了设置，如DMZ或者一对一NAT，再或者修改静态路由表等其中的一个措施，就可以实现单位电脑访问R路由下的电脑。

21简单讲：您R路由下的电脑就相当于私网。您单位的局域网就相当于公网。私网通过路由接入公网。公网访问私网，必须做设置。

3推荐使用 一对一Nat方式，但需要路由器支持一对一NAT方式。具体设置需要参见路由的说明书。您可以从 路由对应 的官网 查找 网络课堂 之类的文章进行设置。

一 外网慢的原因及检测、维修方法：

当客户报修上网慢时，先参考局域网网速慢的步骤检测局域网有无问题，最简单就是PING一下网关,看PING网关是否正常，有无丢包的情况，如果局域网正常，再按以下步骤查外网网速慢的原因:

1 检测局域网对外PING值

CMD下输入PING wwwBAIDUCOM -T，看测出的响应时间是否正常，视宽带情况，ADSL在正常情况下,PING值在10-40间止PING值稳定属正常,光纤的PING值一般只有几PING，如果响应时间到达几百甚至上千，肯定网内有人下载或上传，或使用P2P软件等（有时光纤的响应时间受影响较小）。

2 查看网内哪些设备在占用带宽

路由器有流量监控功能的话，从路由上看哪些IP占用即时带宽最多，且一直占用（包括下载和上传带宽）,对应查找该设备或电脑；如果路由没有流量监控，可用流量探测软件测试一下，找到占用带宽的电脑或设备后再做软件检查看哪些程序占用带宽。

3 检查占用带宽的程序并禁止

A 先查看占用大量带宽的设备，是否使用用迅雷、电驴、网络电视、快播QvodPlayer等软件，因为此类P2P软件只要开启，不管当时有没有下载，都会自动往外上传数据，占用带宽，如果有人下载或看网络电视，停止其使用并向其单位负责人说明情况；

B 如果没人使用，只是软件开机自动运行自动上传数据，则禁止相应软件开机启动项，并结束当前进程；

C 还有一种情况需注意，客户装了MSN，并设置开机自动启动并自动登录，那样MSN会自动运生一个“seaportexe”的进程，止进程有时非常占用上传带宽，使网速变慢，解决办法是在MSN的工具--选项--常规，取消“开机自动运行MSN”和“连接到INTERNET时自动登录”，并结束当前的“seaportexe”进程。

二 局域网慢的原因及检测、维修方法：

1、网络自身问题

您想要连接的目标网站所在的服务器带宽不足或负载过大。处理办法很简单，请换个时间段再上或者换个目标网站。

2、网线问题导致网速变慢

我们知道，双绞线是由四对线按严格的规定紧密地绞和在一起的，用来减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线，其中，1、2用于发送，3、6用于接收，而且1、2必须来自一个绕对，3、6必须来自一个绕对。只有这样，才能最大限度地避免串扰，保证数据传输。本人在实践中发现不按正确标准（T586A、T586B）制作的网线，存在很大的隐患。表现为：一种情况是刚开始使用时网速就很慢；另一种情况则是开始网速正常，但过了一段时间后，网速变慢。后一种情况在台式电脑上表现非常明显，但用笔记本电脑检查时网速却表现为正常。对于这一问题本人经多年实践发现，因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。一般台式计算机的网卡的性能不如笔记本电脑的，因此，在用交换法排除故障时，使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。我们现在要求一律按T586A、T586B标准来压制网线，在检测故障时不能一律用笔记本电脑来代替台式电脑。

3、网络中存在回路导致网速变慢

当网络涉及的节点数不是很多、结构不是很复杂时，这种现象一般很少发生。但在一些比较复杂的网络中，经常有多余的备用线路，如无意间连上时会构成回路。比如网线从网络中心接到计算机一室，再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室，若这几条线同时接通，则构成回路，数据包会不断发送和校验数据，从而影响整体网速。这种情况查找比较困难。为避免这种情况发生，要求我们在铺设网线时一定养成良好的习惯：网线打上明显的标签，有备用线路的地方要做好记载。当怀疑有此类故障发生时，一般采用分区分段逐步排除的方法。

4、网络设备硬件故障引起的广播风暴而导致网速变慢

作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。然而，随着网络中计算机数量的增多，广播包的数量会急剧增加。当广播包的数量达到30%时，网络的传输效率将会明显下降。当网卡或网络设备损坏后，会不停地发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。因此，当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时，首先可采用置换法替换集线器或交换机来排除集线设备故障。如果这些设备没有故障，关掉集线器或交换机的电源后，DOS下用“Ping”命令对所涉及计算机逐一测试，找到有故障网卡的计算机，更换新的网卡即可恢复网速正常。网卡、集线器以及交换机是最容易出现故障引起网速变慢的设备。

5、网络中某个端口形成了瓶颈导致网速变慢

实际上，路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。当网速变慢时，我们可在网络使用高峰时段，利用网管软件查看路由器、交换机、服务器端口的数据流量；也可用Netstat命令统计各个端口的数据流量。据此确认网络数据流通瓶颈的位置，设法增加其带宽。具体方法很多，如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等，都可以有效地缓解网络瓶颈，可以最大限度地提高数据传输速度。

6、蠕虫病毒的影响导致网速变慢

通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重，危害性极大。这种病毒导致被感染的用户只要一上网就不停地往外发邮件，病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送，有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞，网速明显变慢，使局域网近于瘫痪。因此，我们必须及时升级所用杀毒软件；计算机也要及时升级、安装系统补丁程序，同时卸载不必要的服务、关闭不必要的端口，以提高系统的安全性和可靠性。

7、防火墙的过多使用

防火墙的过多使用也可导致网速变慢，处理办法不必多说，卸载下不必要的防火墙只保留一个功能强大的足以。

8、系统资源不足

您可能加载了太多的运用程序在后台运行，请合理的加载软件或删除无用的程序及文件，将资源空出，以达到提高网速的目的。

9、cpu的原因 参考：谁拖慢了网速

CPU非常繁忙的工作，会直接影响网络和计算机速度。所以在网速慢的时候检查一下CPU运作情况是必要的

10、系统使用时间过长

开机很久后出现的网速突然减慢，不妨重新启动看看能不能解决问题。

11、服务器的原因

针对服务器的网络病毒往往会使网速减慢或网络瘫痪。但是，要解决这问题，不是用户的事

12、电话线路质量低劣 参考：ADSL上网速度慢的原因及快速排除方法

ADSL技术对电话线路的质量要求较高，目前采用的ADSL是一种RADSL（即速率自适应ADSL），如果电话局到用户间的电话线路在某段时间受到外在因素干扰，RADSL会根据线路质量的优劣和传输距离的远近，动态地调整用户的访问速度。如访问的是国外站点，速度会受到出口带宽及对方站点线路、设备配置情况等因素影响，需要全网协调配合解决。线路问题主要有：因为施工时未遵循施工标准，遗留质量隐患，如没加塑料套管导致老鼠咬断线路；配线架或其他材料因质量问题，导致跳线接触不良；用户在装修时暗敷的室内线损坏等

域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登陆也是登陆在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登陆

如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

集中统一，便于管理。

域和组的区别

工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。为什么是这样的呢？因为在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。可是大家要问了，我没有输入过什么密码啊，是的，你确实没有输入，计算机帐户的密码不叫密码，在域中称为登录票据，它是由2000的DC（域控制器）上的KDC服务来颁发和维护的。为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下，请尽量不要在计算机加入域后使用GHOST备份系统分区，如果作了，请在恢复时确认备份是在60天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全票据，否则你将不能登录域环境。

局域网上的资源需要管理，“域”和“工作组”就是两种不同的网络资源管理模式。那么他们之间存在哪些区别呢？什么到底什么是“工作组”，什么是“域”，仔细探讨一下关于这些概念的理解。

一、工作组

1、工作组的概念

工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下所有计算机都处在名为 workgroup的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小 公司都采取工作组的方式对资源进行权限分配和目录共享。

2、工作组的设置

首先我们来看看如何加入一个工作组，例如我们的计算机希望加入名为xiaohe的工作组。步骤如下：

第一步：在系统桌面上鼠标右键点“我的电脑”，选择属性。

第二步：在d出的窗口中选择“网络标识”标签。

第三步：点属性按钮进入工作组设置窗口，在隶属于工作组处输入我们希望加入的工作组名——xiaohe即可。

第四步：设置完毕后需要重新启动计算机才能将新设置生效。

说明：如果采用“我的电脑”－“属性”－“计算机名”－“更改”，在最下面的“隶属于”中修改也可

3、使用工作组的优缺点

在一个网络内，可能有上百台电脑，如果这些电脑不进行分组，都列在“网上邻居”中，电脑无规则的排列为我们访问资源带来不方便。为了解决这一问题，Windows98 *** 作系统之后就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如软件部的电脑都列入“软件部”工作组中，网络部的电脑都列入“网络部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。计算机通过工作组进行分类，使得我们访问资源更加具有层次化。工作组情况下资源可以相当随机和 灵活的分布，更方便资源共享，管理员只需要实施相当低级的维护。

缺点是：缺乏集中管理与控制的机制，没有集中的统一帐户管理，没有对资源实施更加高效率的 集中管理，没有实施工作站的有效配置和安全性严密控制。只适合域小规模用户的使用

但是值得注意的是并不是说不在同一个工作组中的计算机就不能互相访问了，当两台计算机所在工作组是同一个时，进入网上邻居选“工作组计算机”就可以看到对方，而不在一个工作组的话则需要进入网上邻居选择“整个网络->Microsoft Windows网络”，这时才可以看到局域网中其他工作组了，进入相应的工作组后通过双击鼠标实现访问他们的目的。

二、域

1、域的概念

与工作组的平等性有所不同，“域”是一个相对严格的管理模式。“域”指的是服务器控制网络上的计算机能否加入。实行严格的管理对网络安全是非常必要的。在工作组模式下，任何一台电脑只要接入网络，就可以访问共享资源，尽管工作组中计算机的共享文件可以加上访问密码，但这样的返防措施非常容易被破解。

而在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样。这台服务器称为“域控制器（Domain Controller，简写为DC）”。“域控制器”中包含了整个域的账户，密码以及属于这个域的计算机等信息的资料。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在，密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录，用户就不能访问服务器上有权限保护的资源了，只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

2、域的设置

分为服务器端的设置和客户端的设置两个部分

1）服务器端设置（DC的设置）

以域管理员身份在已经设置好Active Directory（活动目录）的Windows 2000Server上登录（WIN2003也可以），点击“开始->程序->管理工具->Active Directory用户和计算机”，在程序界面中右击“computers”（计算机），在d出的菜单中单击“新建计算机”，填入想要加入域的计算机名即可。

注意：要加入域的计算机名最好为英文，否则系统会提示中文计算机名可能会引起一些问题。

2）客户端设置

第一步：登录到系统桌面，鼠标右键点“我的电脑->属性->网络标识”。

第二步：点“属性”按钮，在d出的窗口中隶属于处从“工作组”选择到“域”。

第三步：在“域”文本处输入你希望加入的域的名称。确定后系统要求你输入域管理员帐号和密码，输入正确后当前计算机就成功加入到域中。

注意：有的计算机通过上面介绍的方法会显示域DNS错误，遇到这种情况我们只需要在“网络标识”标签点“网络ID”按钮即可，通过配置新的网络ID完成加入域的 *** 作。另外千万要记住加入域时需要输入的是域管理员帐号和密码，普通管理员是不能完成该 *** 作的。

3、域的优缺点

域的优点就是集中的管理和集中的安全控制，当然由域服务器承担集中式的管理和安全职能。

缺点是采用域的方式管理资源配置起来相对麻烦，需要专门人员进行管理维护。

比如说你登陆本机访问其他的计算机必须提供该计算机的账户和密码，假如你公司的计算机有100台，现在让你每台计算机都访问一下，你岂不是要记住100个账户和100个密码？而如果你是登陆到域的计算机，而公司其他的计算机也都加入了域，那么访问域中计算机的共享目录都不需要账户和密码了，很大的方便了

三、总结

"域"和"工作组"都是由一些计算机组成，主要的区别在于：

1、创建方式不同，"工作组"可以由任何一个计算机的主人来创建，而"域"只能由服务器来创建。

2、安全机制不同，在"域"中有可以登录该域的帐号，这些由域管理员来建立。在"工作组"中不存在组帐号，只有本机上的帐号和密码。

3、登录方式不同，在工作组方式下，计算机启动后自动就在工作组中。登录"域"是要提交"域用户名"和"密码"，一旦登录，便被赋予相应的权限

域 既是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows 系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域。每个域都有自己的安全策略，以及它与其他域的安全信任关系。

以上是一个标准的解释：

其实上我门可以把域和工作组联系起来理解，在工作组上你一切的设置在本机上进行包括 各种策略，用户登陆也是登陆在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的帐号密码可以在同一域的任何一台计算机登陆

这样做方便管理