工作站上網你「作主」
單位中的區域網共由十臺工作站、一台伺服器聯網組成,每一台工作站的ip位址都是由區域網中的windows 2000伺服器動態分配獲得。而在windows 2000伺服器中,與區域網交換機直接相連的網絡卡ip位址被設定為了「10.168.160.1」,而與adsl裝置相連線的網絡卡ip位址為「210.73.140.3」。所有工作站都可以通過windows 2000伺服器的路由功能,實現與internet互聯。為了限制單位員工在上班期間,隨意上網聊天或玩遊戲,領導要求我對所有工作站的上網時段進行控制,讓它們只能在下班之後才有權利聯入internet。經過一番「琢磨」後,筆者選用了dns**器功能,來控制工作站與internetwww.cppcns.com互聯的;下面就是具體的實現步驟:
首先,檢查一下windows 2000伺服器中是否安裝了dns伺服器元件,要是還沒有的話,必須開啟「控制面板」視窗,雙擊「新增/刪除程式」圖示,然後單擊「新增/刪除windows元件」按鈕,在彈出的圖1介面中,雙擊其中的「網路服務」選項,再將「dns伺服器」選中,然後單擊「確定」按鈕,系統就能自動完成dns服務的安裝任務了;
圖1其次,單擊「開始」/「程式」/「管理工具」/「dns控制台&rdwww.cppcns.comquo;命令,再在彈出的dns控制台視窗中,依次選中「操作」/「配置伺服器」命令,然後根據dns伺服器配置嚮導視窗的提示,完成dns伺服器的「區域名稱」以及「網路id」的設定。由於這裡配置的dns伺服器,並不要求具有真正的網域名稱解析功能,因此大家只要根據本單位的實際情況,配置好dns伺服器就可以了;
現在,我們就可以利用dns伺服器的**器功能,來控制各個工作站在下班之後的時段內才能接入internet了。選中前面建立好的dns伺服器,然後用滑鼠單擊dns控制台視窗中的&l操作」選單項,從彈出的下拉列表中執行「屬性」命令,再選中「屬性」設定框中的「**器」標籤,然後將該標籤頁面中的「啟用**器」選項選中,同時輸入作為該伺服器**器的有效dns伺服器位址,例如筆者輸入的dns伺服器位址為「202.102.11.141」、「210.73.128.10」,這兩個dns伺服器可以完成網域名稱到ip位址的「翻譯」功能。完成上面的設定後,再單擊」確定「按鈕,就能使windows 2000伺服器「搖身一變」為一台dns**器了;
下面,我們還要逐一設定區域網中的所有windows 98工作站的上網引數。在具體設定時,可以用滑鼠右鍵單擊工作站桌面中的「網路上的芳鄰」圖示,從彈出的快捷選單中執行「屬性」命令,在開啟的網路屬性設定視窗中,選中tcp/ip協議,然後單擊「屬性」按鈕,在彈出的屬性設定視窗中,將閘道器位址設定為「10.168.160.1」,再將dns伺服器的ip位址設定為「10.168.160.1」,而每台工作站的ip位址仍然設定為動態獲取;完成這些引數設定後,將系統再重新啟動一次就可以了;
到了這裡,我們就完成了所有的控制設定操作了;現在,使用者就能從區域網中的windows 98工作站中,向windows 2000伺服器發出上網「請求」,而伺服器的dns**器一旦接受到網域名稱解析「請求」後,立即將「請求」轉交給真實的dns伺服器202.102.11.141和210.73.128.10進行查詢,查詢完畢後再將結果通過伺服器「反饋」給工作站的ie客戶端程式,這樣windows 98工作站就能正常瀏覽到internet中的站點內容了。
以後網路管理員需要控制工作站上網時,只要開啟伺服器的dns轉向器標籤頁面,然後將該標籤頁面中的「啟用**器」功能暫時取消,就能使工作站因無法完成網域名稱解析而不能與internet連線。而到了下班時候,你只要再將「啟用**器」功能啟用,又能使所有工作站都能上網了。怎麼樣,這種控制區域網工作站上網的方式是不是很靈活,而且非常簡便呀,是不是真正做到上不上網全憑你「作主」的目的了?
為內網**「提速」
也許有不少單位的區域網,到目前為止,仍然使用**伺服器的方式來接入internet的;在這種區域網中的任何一台工作站中,進行bt**操作時,你會發現**速度都比較緩慢,這是為什麼呢?原來在進行bt**時,內網主機無法直接與internet主機進行連線,它的**請求需要通過**伺服器隨機分配埠來進行中轉,才能傳送到internet主機中,因此內網主機的**速度自然會在一定程度上受到一些影響。為了能夠將這種影響降低到最小限度,筆者建議各位在區域網的**伺服器中,安裝一款埠對映工具,來將內網指定埠的**請求直接傳送到internet主機中,從而提高內網的**速度。為了方便大家理解,筆者下面就以portmap埠對映工具為例,來具體介紹一下如何正確設定好埠對映關係,以便提高內網的**速度。
首先在**伺服器中**並安裝好portmap程式,然後啟動該程式,在彈出的主程式介面中,單擊工具欄中的「增加」按鈕;接著,你將會看到如圖2所示的「增加/修改埠對映」的設定視窗,在該視窗的「名稱」框中首先輸入某個埠的對映名稱,例如這裡筆者輸入的是「6881埠對映」;
圖2 下面,請單擊「輸入ip:」右側的下拉按鈕,從下拉列表中選中「any ip」選項,這樣埠對映功能就能適用於區域網中任意一工作站的ip位址;
考慮到在進行bt**時,bt軟體都會用到6881埠~6889埠,因此你首先將「6881」埠號填寫在「輸入埠」文字框中,同時在「輸出ip:」文字框中,輸入**伺服器連線internet時所用的公網ip位址;
根據輸入埠和輸出埠一一對應的原則,你還需要在「輸出埠:」文字框中輸入「6881」;設定好上面的引數後,單擊「確定」按鈕,bt軟體6881**埠的對映關係就建立好了;
按照相同的設定步驟,你可以分別建立好bt軟體6882**埠、6883……6889埠的對映關係,這樣一來內網使用者日後就能通過指定埠來提供主動連線,而不象以往需要**伺服器隨機分配埠來進行中轉了,這樣的話內網進行bt**時的速度也就會大大提高了。
本文標題: 掌握兩種區域網管理技巧 讓企業網路更高效
本文位址: /zhishi/zuwang/24295.html
最佳網路工具 OpManager區域網管理軟體
如果it管理員負責多個站點,則能夠通過其遠端監控功能擴充套件opmanager的能力。這樣,it管理員就能夠從中心位置管理廣域網中的所有裝置。提供給此總覽頁面的實時資料來自snmp方法。大多數新的網路相容裝置都帶有預裝在韌體中的snmp功能,opmanager會自動檢測裝置 並與之互動,以便隨時了解...
企業區域網管理軟體 監控區域網員工上網行為
監控區域網上網行為對於乙個企業管理員工來說非常有必要,很多員工在工作的過程中,不僅僅喜歡開小差,逃避企業管理者的管理,經常會開啟一些聊天軟體,或者是瀏覽一些娛樂 等等。對於很多企業管理者來說,不僅僅造成了一系列工作效率的下降。最關鍵的是一些企業管理者白白的流失了很多勞動力成本,同時還有更加嚴重的後果...
區域網管理方案效果評測 限制頻寬流量
前面我們介紹了限制ip 限制埠的方式來管理區域網,今天我們來看看用限制頻寬 流量的方式管理區域網的效果怎麼樣。方案描述 通過具有arp欺騙技術的網路管理軟體來限制bt ftp http 的速度,同時還可以限制bt 的上下行流量 的每日總流量等。該方案選擇的網管軟體是聚生網管,這是一款功能強大的網路管...