300台电脑组建局域网？

转帖作者：不详
局域网的网络地址
在局域网上的所有计算机，其IP 地址的前三个字节都应该是相同的。比如说，若有一个包括 128 台主机的局域网，这些主机的 IP 地址就可以从 1921681 x 开始分配，其中 x 表示1到128中任意一个数字。可以用类似的方法，为同一公司内另外 128 台计算机组建一个相邻的局域网。当然在一个局域网中并不是仅能包含 128 台计算机，你还可以组建更大的局域网络。
网络 IP 地址被分为若干类，这些类型决定一个局域网的规模以及它可以拥有的 IP 地址个数。比如说，A 类的局域网的 IP 地址超过 16,000,000 个，而 B 类局域网所拥有的 IP 地址数大约只有 65,000 个。局域网的规模大小取决于保留地址范围、以及子网掩码（在文章后面有详细解释）。（参看表1）
表 1 地址范围与局域网规模
地址范围 子网掩码 提供 局域网的规模
10000 - 10255255255 255000 1 A 类网 16,777,216
1721600 - 17231255255 25525500 16 B 类网 65,536
19216800 - 192168255255 2552552550 256 C 类网 256
网络地址和广播地址
组建局域网时还要注意，IP 地址范围的两个边界地址被保留为该局域网的网络地址和广播地址。应用程序可以使用 网络地址来表示整个本地网络。而 广播地址则可用来将同样的消息同时发送给网络上所有主机。
例如要使用的地址范围为 19216810 到 1921681128，则第一个 IP 地址（19216810）被保留为网络地址，而最后一个地址（1921681128）被保留成广播地址。因此，给这个局域网上的计算机分配 IP 地址时，只能在 19216811 到 1921681127 之间选择：
网络地址: 19216810
主机地址范围: 19216811 到 1921681127
广播地址: 1921681128
子网掩码
局域网上的每个主机都有一个子网掩码。 子网掩码 由四个字节组成，它的值为 255 时表示 IP 地址中网络地址的部分，值为 0 时则识别 IP 地址中表示主机号的部分。比如说，子网掩码 2552552550 可以用来决定主机所处的局域网。子网掩码最后的 0 则决定该主机在局域网中的位置。
域名
域名（或称为 网络名 ）由唯一的名字和标准互联网后缀组成，这些后缀包括 com，org，mil，net 等。只要你的局域网有一个简单的拨号连接，并且不直接为其他的主机提供某些类型的服务，就可以随意给它命名。这个例子里组建的网络被认为是秘密私有的，因为它使用了在 1921681x 范围内的 IP 地址。因此执行了上述 *** 作之后，从互联网上依然无法根据所选择的域名与主机连接。你还需要一个“官方”正式域名才能达到此目的。为了获得正式域名，你可以到 InterNIC，Network Solutions 或 Registercom 上登记。在本文末尾的 资料部分列举了一些站点，可以找到获得官方域名的具体方法。
主机名
组建局域网时的另一个重要步骤，是为局域网上所有的计算机分配主机名。为了识别局域网中的主机，主机名必须是唯一的。同时，主机名也不能包含空格或标点符号。例如 Morpheus、Trinity、Tank、Oracle 以及 Dozer 这五个名字都是合法的主机名，你可以将它们分配给局域网上的五个主机。此外选择主机名时还有一些技巧：例如简短的主机名能够减少打字量、容易记忆的名字便于日后通讯等。
表 2 对上述内容做了概括。局域网上所有的主机都应当拥有同样的网络地址、广播地址、子网掩码和域名，因为这些地址标志出一个局域网的全部内容。局域网上所有的计算机都拥有一个主机名和 IP 地址作为识别它们的唯一标志。若某个局域网的网络地址是 19216810，广播地址 1921681128。则其他主机的 IP 地址就在 19216811 和 1921681127 之间。
Table 2 拥有少于 127 台主机的局域网的 IP 地址分配
IP 地址 例子 同/异
网络地址 19216810 所有主机都相同
域名 >

随着市场竞争力不断增大，各个企业除了要增加自身产品的竞争力之外，也越来越重视消费者的服务，毕竟大家的生活质量在提高，每个产品也都相差不大，而服务就变成了用户最值得考虑的一个因素，也更好的体现了品牌的价值。这就要求公司进入了几十台到几千台服务器的运维监控阶段，无论数量如何增加，保持服务器的稳定才是重中之重，在服务器数量少于200台的时候，主要考虑简单使用、稳定运行、报警这三个方面，一旦大于这个数量，就需要相应的提升技术手段了。

基本上200台以下的服务器运营监控就是小白级 *** 作了，如果出现一些异常系统可以第一时间进行报警，并且帮助用户解决问题，这也是最基础的要求，基本上哪怕是新手适当的进行学习就可以 *** 作成功。而当服务器数量从200增加到1000这个阶段，这意味着用户的需求也在变复杂，那么技术人员就需要将监控内容进行统一，实现全覆盖式的监控管理，确保每一个用户出现问题时，都没有漏报的现象。

而当服务器超过1000台以上时，监控的数量越来越多，消费者的告警信息也会急速增长，每天都会收到成百上千的用户需要解决问题的消息，如果系统不进行相关的整理的话，很容易忽略到消费者的消息，从而带来非常不好的体验，这个时候就需要及时对报警信息进行相应的整理，尽量的化繁为简，减少出现重复报警的情况。并且对于内存使用率、CPU使用率等模块进行独立的设置，做到权责分明、快速定位、及时处理。

综上所述，每个公司的业务不同，那么对于服务器的要求也不太同，不论发生怎么样的变化，基本上只要有了相关的监控数据，就能够通过技术来分析出想要的结果，想要随着时代一起进步，就需要不断的更新维护、高效运维。

有两种方法，一种是直接下载iis7远程桌面管理工具，把三台服务器都连上再映射本地硬盘就可以了。

第二种方法：

首先,要服务器开启远程桌面连接:

计算机---属性---远程设置---勾选“允许运行任意版本远程桌面的计算机连接(较不安全)”

接下来,修改远程桌面的连接数，具体修改方法如下:

控制面板→类别选择"小图标"→管理工具→远程桌面服务→远程桌面会话主机设置→把"限制每个用户只能进行一个会话"勾选去掉， *** 作图如下:

然后双击连接中的RDP-Tcp→网络适配器→最大连接数修改为2此时的同时远程桌面连接的数量即设置为2。

如果只需要2个用户同时登陆，上面的设置已经可以了。

接下来是调整超过2个连接数的的设置方法:需要安装终端服务器（未测试）

第一步在开始->运行命令栏中输入 gpeditmsc

在组策略中依次打开“计算机配置→策略→管理模板→Windows 组件→远程桌面服务→远程桌面会话主机→连接”中，选择“限制连接数量”进行配置。

第二步在角色里增加远程桌面服务。

右击我的电脑，选择管理，在服务器管理→角色中添加远程桌面角色，一直下一步，然后重启服务器。

现在好多网吧用的是锐起无盘系统，三里桥几个大网吧都用的这个。服务器最好专业点的，稳定。小规模的可以自己组装机器做服务器使用。网络环境当然越好越好了。 下面转个文章你参考下。 一、安装服务器系统
1、安装服务器硬件。两块160GB的盘接1520阵列上面做读，四块80GB的盘接1640上面做写，将剩下的80GB划分为：C盘10GB，其余暂时不用理会。
2、安装系统。首先按正常方式将2003系统安装到一块80GB的硬盘上面，装好主板、显卡、网卡、阵列卡驱动，并打好所有安全补丁。（不建议安装杀毒软件和防火墙等之类的东西。）设置服务器计算机名为：“NXPSER”，所属工作组为：“SUBOY”。
3、设置用户。打开 “计算机管理”---“本地用户和组”---“用户”将管理员用户“Administrator”改为“lsuboy",并设置密码为：0()_()0 。并新建“Administrator”这个用户，密码为空，加入“Guests”组，并从“Users”组删除。将基它多余的用户全部删除只留下lsuboy Administrator Guests这三个用户，并将Guests禁用。
4、设置安全选项。在“运行”里输入“gpeditmsc”打开组策略窗口，选择“计算机配置”---“Windows设置”---“安全设置”---“本地策略”---“安全选项”下面找到“使用空白密码的本地用户只允许控制台登录”改为“已停用”。清空“可远程访问的注册表路径”、“可匿名访问的共享”、“可匿名访问的命名管道”三项中的所有内容。将“允许未登录前关机”改为“已启用”。在“用户权利指派”里找到“拒绝从网络访问这台计算机”项中添加“lsuboy”这个用户。阻止管理员从网络登录服务器。
5、停止危险服务。打开“计算机管理”---“服务”将下面几个服务：“Remote Registry”、“Task Scheduler”、“Telnet”、“Terminal Services”停止并由“自动”改为“禁用”。
6、划会磁盘。打开“计算机管理”---“磁盘管理”将服务器系统盘剩余部分划分为一个分区：盘符为“I”，卷标为：“BACKUP”。将读阵列划分为：D盘30GB、E盘150GB、剩下的为F盘，盘符分别为：“SYSIMG”、“ONLINEGAME”、“LOCALGAME”。全部格式化为“NTFS”分区，并在每个盘下面建立一个“IMG”的目录。将写阵列分为：G盘70GB，H盘30GB其余空间不用理会，卷标分别为：“CLIENT”、“SWAPIMG”。全部格式化为“NTFS”分区，并在G盘建立“CLIENT”和“BACK”两个目录，在H盘建立“IMG”目录。
7、设置IP地址。将82559的网卡IP地址设为：“1921681100”,掩码为：“2552552550”，其它全部留空。将另一块网卡IP设为：“1921681110”，掩码为：“2552552550”，其它全部留空。
8、至此服务器上除了无盘软件以外，其它全部安装完成，接下来安装DOS工具箱并马上备份一次服务器系统到I盘上面，以免等下无盘软件安装出错破坏服务器系统。
9、安装锐起服务端。按照正常方法安装锐起服务端程序，装完以后，打开“计算机管理”---“服务”，找到并停止“锐起无盘XP辅助服务”和“锐起无盘XP数据服务”。首先破解管理器和辅助服程序务，复制下面两个破解文件：“Dlxpdhcpexe”、“Managerexe”到锐起安装目录（默认为：C:\Program Files\Richtech\DlxpServ）并覆盖原文件。启动刚才停止的两个锐起服务。打开“锐起无盘管理器”因为是第一次打开所以会出现“设置默认目录”的对话框，在里面设置“默认磁盘目录”为“D:\IMG”，“默认工作站目录”为“G:\CLIENT”，“默认还原点目录”为“G:\BACK”。设置好以后将进入“锐起无盘XP管理器”窗口。以下 *** 作全是在“锐起无盘XP管理器”窗口进行。
单击工具栏中的“磁盘管理”，打开“磁盘管理”对话框，将里面默认的磁盘“WINXP”删除。然后单击“新增”，出现“新增磁盘”对话框，在“磁盘名称”中输入：“SYSTEM”，“磁盘容量”中输入“5”，“映象文件”指定为：“D:\IMG\SYSTEMIMG”。然后单击“确定”。依次按照下面的参数建立其它三个磁盘：
磁盘名称 磁盘容量 映象文件
ONLINEGAME 120 E:\IMG\ONLINEGAMEIMG
LOCALGAME 80 F:\IMG\LOCALGAMEIMG
SWAPIMG 10 H:\IMG\SWAPIMGIMG
建立了上面的四个磁盘以后，单击“退出”按扭，回到“锐起无盘XP管理器”窗口。磁盘建好选项了，单击工具栏上面的“选项配置”，打开“选项配置”对话框。在“加入方式”中选择“全自动加入工作站”，让工作站实现自动编号，省去手工一台一台输入IP、机器号的麻烦。“名称前缀”就是工作站电脑名的字母部分，设为你想要的名字，我这里设为“NXP”，“名称编号”也就是工作站电脑名中数字部分的位数，我这里设为“3”，“启动网卡”暂且不管。然后单击“编辑磁盘”按扭，进入“磁盘设置”对话框。将左边的“WINXP”移动到右边，把右边刚建立的四个磁盘移动到左边，从上到下的顺序为：SYSTEM、ONLINEGAME、LOCALGAME、SWAPIMG。设好以后单击“确定”按扭退出回到“选项配置”对话框。然后进入“IP地址”选项卡，在IP列表中勾选服务器的两个IP地址。这时候只要服务器的两块网卡都已经连到网络当中，这里就会出现刚才设好的两个IP地址。在“起始IP”中输入“192168111”，“终止IP”输入“192168180”因为我这个客户只有45台工作站所以足够了(如果您的工作站比较多的话，就要把服务器网卡的IP址设到200以后了，要不然这里会把服务器的IP 也包括进去了，就会出问题)。“子网掩码”输入“2552552550”，去掉“启用写缓存”，然后单击“确定”回到“锐起无盘XP管理器”。至此锐起服务端配置完毕，关闭“锐起无盘XP管理器”窗口。再次打开“计算机管理”---“服务”找到并停止“锐起无盘XP辅助服务”和“锐起无盘XP数据服务”。下面开始破解数据服务，将破解文件RTIOSRVexe复制到锐起安装目录，完成数据服务的破解过程。再次启动刚才停止的两个服务，可以看到四个IMG目录下面，已经分别有了四个IMG文件包了。
到些锐起无盘服务器已经完全安装好了。 下面开始说说工作站的安装了。
二、锐起工作站母盘安装
1、安装一台有盘工作站的XP系统，我采用的是深度V57网吧专用版。按照正常方法安装好XP系统。并装工作站的显卡、声卡、摄像头等驱动程序。
2、用深度的优化工具优化一次，选择“网吧电脑优化模式”即可。“额外优化选项”里可根据自己的需要选择。单击下一步重新启动电脑即可优化生效。
3、设置工作站IP地址为：“192168111”，子网掩码为：“2552552550”，网关为：“19216811”，DNS为：“2029612886”，备用DNS为：“20296134133”(如果您不是在深圳地区请将DNS改为你所在地区的地址)。设置计算机名为：“NXP001”，所属工作组为：“SUBOY”(与服务器同属一个工作组)。
4、安装常用应用软件。比如：千千静听、暴风、WINRAR、常用输入法等。
5、禁用服务。打开“计算机管理”---“服务” 找到并禁用“Server”、“Computer Browser”、“Task Scheduler”这三个服务。
6、更改IDE驱动器模式。打开“计算机管理”---“设备管理器” 将 “IDE ATA/ATAPI 控制器”下面的“IDE控制器”(我这里为：Intel(R) 82801DBM Ultra ATA Storage Controller - 24CA )更改为 “标准双通道 PCI IDE控制器”具体 *** 作为：在“IDE控制器”上面单击右键，选择“更新驱动程序”在出现的对话框中，随便选择一项，单击 下一步 接下来 选择“从列表或指定位置安装(高级)” 单击 下一步 选择“不要搜索。我要自己选择要安装的驱动程序” 单击 下一步 勾选 “显示兼容硬件” 在下面的列表框中 选择“标准双通道 PCI IDE 控制器” 单击 下一步 完成驱动程序的更新。在提示 是否重新启动计算机的对话框中 选择“否”。
7、更改电源模式。打开“计算机管理”---“设备管理器” 将 “计算机”下面的“ACPI Uniprocessor PC” 更改为“Advanced Configuration and Power Interface (ACPI) PC”。方法同6。在提示 是否重新启动计算机的对话框中 选择“是”重新启动电脑。重启以后，会提示找到新的硬件，计算机会自动装完驱动程序。

注意：第6、7步是保证以后工作站换主板能否启动成功的关键所在。一定要保证“IDE控制器”为“标准双通道 PCI IDE 控制器”，电源模式为“Advanced Configuration and Power Interface (ACPI) PC”。否则以后换到别的主板上面不一定能进入桌面。
8、删除QOS，打开本地连接属性，将里面的Qos 数据包计划程序卸载掉。如果没卸载的话，将来上传到服务器上面，工作站有可能会在滚动条这里进不了系统。
好了，下面开始安装 锐起客户端
9、按照正常方式安装 “锐起无盘XP 客户端”。安装完成以后，在出现的“系统配置”对话框中选择“使用网络连接”为“本地连接”，在“服务器IP地址”处输入锐起无盘服务器的IP地址即上面提到的“1921681100”或“1921681110”。并且一定要勾选“启用换主板及换网卡启动功能”，以保证以后换主板或不同的网卡上面能够正常启动工作站。在下面的列表框中勾选您所要用到的网卡。全部设置完成以后单击“确定”完成安装过程。
10、破解客户端。打开“计算机管理”---“服务”找到并停止两个锐起服务，然后把客户端破解文件“richdisksys”复制到“C:\windows\system32\drivers”下面替换掉原来的文件。然后重新启动刚才停掉的两个锐起服务。至此，锐起无盘XP 客户端安装完成。
重新启动计算机以后，会提示找到新硬件，按照提示直接下一步完成安装即可。也许重新启动计算机以后还会出现找到新硬件提示，再次单击下一步完成安装即可。
11、清除所有的临时文件，禁用页面文件，做好简单的系统优化，为上传系统做好准备。
三、工作站上传、调式
1、将工作站由硬盘启动改为网络启动。进入BIOS设置找到 “LAN BOOT”之类，由“Disabled”改为“Enabled” ，具体可参考主板说明文件。按F10保存退出。如是8139类的网卡可在开机显示”SHIFT + F10”的时候，按住右“SHIFT”键加 “F10”进入网卡启动设置画面，在第一项中选择“PXE”，第二项选择“Int 19” 最后按“F4”保存退出。这时工作站应该能够无盘启动到显示“Richtech Diskless XP >

最近对公司的通道机账号进行改造管理，全面的更加深入的理解了公司账号管理的架构。（注：基本上所有的机器上的ssh不能使用，只有部分机器能够使用。为了安全的角度考虑，安装的不是公版的ssh，而都是定制版的ssh，（限制了机器上的源IP地址即可））。

自动化管理服务器，有两种方法：

第一种方法，是我们公司自己开发的（服务器大概是3W台），基本上服务器之间不能够通过ssh互相连通，只能是一台服务器能够连到所有的服务器上，这台服务器我们称之为通道机（也叫堡垒机），当我们想登某台服务器的时候，需要先登上这台通道机，然后经过一系列的验证之后，就能自动的登上你要登到的服务器上。

并且我们自己开发了一套叫做通道机API的方式，来管理3W台服务器，比如收集各台服务器的信息等。其这个API的本质就是使用的是POST的方式将命令post到目标机上，然后返回结果进行处理即可。这是一个大概的思想。

第二种方法，就是使用ssh的协议进行管理，使用python的paramiko来进行管理，下面会进行介绍：

有一些想法，可以使用python的paramiko模块来进行管理名下服务器，前提是能够ssh到各个服务器上。

下面对这个paramiko的模块做个简单的介绍和分享：

1简介：

paramiko是用python语言写的一个模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接。

由于使用的是python这样的能够跨平台运行的语言，所以所有python支持的平台，如Linux, Solaris, BSD, MacOS X, Windows等，paramiko都可以支持，因此，如果

需要使用SSH从一个平台连接到另外一个平台，进行一系列的 *** 作时，paramiko是最佳工具之一。

举个常见的例子，现有这样的需求：需要使用windows客户端，远程连接到Linux服务器，查看上面的日志状态，大家通常使用的方法会是：

1：用telnet

2：用PUTTY

3：用WinSCP

4：用XManager等…

那现在如果需求又增加一条，要从服务器上下载文件，该怎么办？那常用的办法可能会是：

1：Linux上安装FTP并配置

2：Linux上安装Sambe并配置…

大家会发现，常见的解决方法都会需要对远程服务器必要的配置，如果远程服务器只有一两台还好说，如果有N台，还需要逐台进行配置，或者需要使用代码进行以上 *** 作

时，上面的办法就不太方便了。

使用paramiko可以很好的解决以上问题，比起前面的方法，它仅需要在本地上安装相应的软件（python以及PyCrypto），对远程服务器没有配置要求，对于连接多台服

务器，进行复杂的连接 *** 作特别有帮助。

2使用的几个简单的案例：

下面是两种使用paramiko连接到linux服务器的代码：

方式一：

1 ssh = paramikoSSHClient()2 sshset_missing_host_key_policy(paramikoAutoAddPolicy())3 sshconnect("IP地址",22,"用户名","密码")

上面的第二行代码的作用是允许连接不在know_hosts文件中的主机。

方式二：

1 t = paramikoTransport(("IP地址","端口"))2 tconnect(username = “用户名”, password = “口令”)3 如果连接远程主机需要提供密钥，上面第二行代码可改成：4 tconnect(username = “用户名”, password = “口令”, hostkey=”密钥”)

3一些简单的例子：

如果linux服务器开放了22端口，在windows端，我们可以使用paramiko远程连接到该服务器，并执行任意命令，然后通过 print或其它方式得到该结果。

1 #!/usr/bin/python 2 import paramiko3  4 ssh = paramikoSSHClient()5 sshset_missing_host_key_policy(paramikoAutoAddPolicy())6 sshconnect("某IP地址",22,"用户名", "口令")7 stdin, stdout, stderr = sshexec_command("你的命令")8 print stdoutreadlines()9 sshclose()

其中的”你的命令”可以任意linux支持的命令，如一些常用的命令：

1 df：查看磁盘使用情况2 uptime：显示系统运行时间信息3 cat：显示某文件内容4 mv/cp/mkdir/rmdir:对文件或目录进行 *** 作5 /sbin/service/ xxxservice start/stop/restart：启动、停止、重启某服务6 netstat -ntl |grep 8080：查看8080端口的使用情况
7  或者 nc -zv localhost ：查看所有端口的使用情况
8 find / -name XXX：查找某文件9

这样一来，对于linux的任何 *** 作几乎都可以通过windows端完成，如果对该功能进行引申，还可以同时管理多台服务器。

4 从widnows端下载linux服务器上的文件

1 #!/usr/bin/python  2 import paramiko 3   4 t = paramikoTransport((“主机”,”端口”)) 5 tconnect(username = “用户名”, password = “口令”) 6 sftp = paramikoSFTPClientfrom_transport(t) 7 remotepath=’/var/log/systemlog’ 8 localpath=’/tmp/systemlog’ 9 sftpget(remotepath, localpath)10 tclose()

5从widnows端上传文件到linux服务器

1 #!/usr/bin/python  2 import paramiko 3  4 t = paramikoTransport((“主机”,”端口”)) 5 tconnect(username = “用户名”, password = “口令”) 6 sftp = paramikoSFTPClientfrom_transport(t) 7 remotepath=’/var/log/systemlog’ 8 localpath=’/tmp/systemlog’ 9 sftpput(localpath,remotepath)10 tclose()

请问在服务器装好后我该做些什么？
安装AD，升级为域，同时集成安装DNS，再安装DHCP，以便为客户端自动分发IP地址
我主要是想给这些机器分成3个组，每个组分享相同的共享资源，有一台打印机要做网络打印机，我该怎样设置？
组与组之间是否能互访？否的话使用VLAN将其划分到不同的VLAN里，这要你的交换机支持划分VLAN，如果不支持的话，可将服务器安装三个网卡，每个网卡分别连到那三个组中，每个组使用单独的交换机，这样用普通交换机也可实现目的
如果三组要共享，那你不必安装域了，将它们设置为不同的工作组即可
连接打印机的电脑把打印机共享，其它电脑通过网上邻居找到它，安装相应的打印驱动即可
还有就是我想让客户机在IE地址栏输入服务器的域名就可以访问公司的内部网的主页，我该怎样做？？
服务器上安装IIS，做好网站后，存在某文件夹下，设置IIS把主目录指向此文件夹，在服务器的DNS中添加主机，如<a href=">