1.企业虚拟局域网路由如何配置?
买台傻瓜式路由器,再买几台交换机,将Internet入口连接至路由器,然后再从路由器连接到交换机,最后直接连接到桌面用户。
这种看似简单但并不合理的连接方法显然只能满足于“小作坊”式的企业或者家庭用户,对于稍微有点规模或者中、大型企业来说,这种连接方式会在后期的维护上让我们吃尽苦头。 在这种情况之下,VLAN(虚拟局域网)技术应用而生,虚拟局域网不仅可以有效的控制广播域的范围,对于第三层地址的管理,也可以让网络更安全,更便于资源的集中管理。
而使用Cisco的路由器再加上Cisco的交换机进行虚拟局域网的配置无疑是最佳的组合,下面分别以路由器配合交换机配置VLAN和路由器单独配置VLAN进行简单说明。 一、简单虚拟局域网划分 无论如何,对于企业来说,路由器和交换机都是必须设置,对于中、大型企业来说,路由器作为接入设备,从交换机上划分VLAN是比较常用的做法,也比较便于管理。
本例的目的就是使用交换机配置VLAN,路由器作为内网的网络出口,并起到路由的作用,简易网络拓扑图如图1所示。 图 1 第一步:配置路由器。
为了能让整个网络正常通讯,第一步必须简单的配置一下路由器,这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接,如果以前对路由器进行过配置,那么这里可以直接使用Telnet的方法连接,这里使用Telnet的方式连接到路由器,将路由器的以太网接口IP地址设置为10。
150。224。
1,了网掩码为255。255。
255。0,在实际的配置过程中,大家可以根据自己的实际情况对IP地址、了网掩码进行修改。
进入路由器之后,依次输入以下命令,“//”之后为命令简单解释,实际配置时无需输入。Enable //进入特权模式Configure terminal //进入配置模式Hostname routervlan //为路由器命名Interface fastethernet0/0 //进入接口模式Ip address 10。
150。224。
1 255。255。
255。0 //配置当前接口的IP地址和子网掩码No shut //开启接口 上面的命令行中,所有提示符均忽略未输入,实际执行结果可以参看图2。
图 2 第二步:配置交换机。全部使用思科的设备的好处非常明显,兼容性、稳定性就不说了,连命令同路由器的都基本上相同,配置也方便。
配置交换也比较简单,只要先根据需要建立VLAN,然后再将交换机的各端口指派给具体的VLAN即可。 执行以下命令,即可完成一个VLAN的创建,并将1号端口指派给创建的VLAN。
Enable //进入特权模式Configure terminal //进入配置模式Vlan 11 name pcs //建立VLANInterface e0/1 //进入接口模式Vlan-membership static 11 //将当前端口指派给刚刚创建的VLAN 以上就是划分VLAN以及指派端口所涉及到的命令了,根据自己的需要稍做变通即可创建适合自己的VLAN,具体命令执行如况如图3所示。 图 3 不同型号的设备配置稍有不同,具体使用时可以通过“?”来查看命令以命令的具体语法格式。
二、虚拟局域网路由配置 上面只是进行了简单的VLAN划分,通过在客户端进行相应的IP设置,可以通过交换机的,最后再经过路由器访问Internet,但没有进行很好的路由配置,在大型企业网络中,就需要对虚拟局域网进行路由配置了。 简单拓扑图同图一类似,只是进行虚拟局域网的路由设置,一般设备相对来说要高端一点,这里以5500的交换机同3640的路由器为例进行简单讲解,这里假设在交换机中已经划分了三个虚拟局域网,名字分别为1 1、2 2、33,现在通过3640来实现虚拟局域网之间的路由,将交换机上支持ISL的端口与路由器的端口进行连接。
enableconfigure terminalinterface ethernet 0 /0encapsulation isl 11ip address 10。150。
1。1 255。
255。255。
0interface ethernet 0/ 1encapsulation isl 22ip address 10。 150。
2。1 255。
255。255。
0interface ethernet 0/ 2encapsulation isl 33ip address 10。150。
3。1 255。
255。255。
0 命令具体执行效果如图4所示。图 4 经过一番配置之后,基本上就实现了虚拟局域网之间的路由了,这时可以通过Show命令来查看当前的配置情况,如果对配置情况确认的话,就执行Copy命令将结果保存。
三、小结 思科设备的配置方法多种多样,不同的组合可以配置出不同的效果,而文中只是提出一些最基本的实现方法,希望在大家遇到类似情况时,在具体的配置过程中,能起到一点作用。
2.怎么才能安全有效配置无线局域网
用户声称无线安全是他们优先考虑的因素,但由于许多企业在实施无线网络的过程中并没有安装所有的安全选项。
他们往往会认为无线易于安装,却难以确保安全并且不易管理。 在无线局域网上,每一个接入点都可以根据不同的用户要求设置不同的安全级别。
它是一种严格基于身份认证的网络,并且更难被利用。 无线网络希望用户能够通过提供密码、数字证书或者生物识别例如拇指指纹来证明身份。
该系统将与AAA服务器进行比对,确认你就是自己所声称的那个人,才获准进入。 很多人会说:“哦,但是如果遭遇身份盗窃或者设备盗窃该如何处理?最近的新闻提到俄罗斯ElcomSoft公司采用Nvidia显卡将无线密码恢复的时间提高了100倍,对此有何看法?这些方式是否还不足以保证网络的安全?” 加密技术只是保证网络安全的一个要素。
然而当ElcomSoft提及破解WPA或者WPA2时,它确实意味着通过“暴力”攻击着恢复WPA-PSK的密码。这并不是新技术。
你需要对比一下8位数(PSK要求至少8位)密码,它有208,827,064,576种变化。在这种情况下,就需要花至少345天来找出一个没有任何规律可循的密码。
如果设置9位数密码的话,你大概要寻找25年。而WPA-PSK最多可以设置有64个字符的密码。
一旦你验证了该用户,你如何为该用户验证其网络,以确保该网络的真实性?无线系统将向你的设备出示其证书,以确认你正在登录的网络是真实有效的。 无线的另一个武器是授权证书。
无线网络的资源是被锁定的,所以当你在网络上漫游的时候,每当你从一个新接入点移动到一个新区域,它将检查确认你的访问权限。 接入点还会记录每一次行动,并实时将信息发送到服务器上,以尽量减少违反安全的行为。
比如访客获得了他们不应该访问的内容,并对安全规章的遵从情况进行审核跟踪。 除了设备本身的安全以外,有线网络关注所有物理层面的问题 -比如突然想到笔记本电脑遗忘在火车上的情况。
这时大多依赖所提供的适当的证明材料-除了说出名字并不需要再说别的来证明身份。 把网络安全寄托于你办公室的前台十分危险。
人们是可以越过安全防御的,但是如果使用无线网络,一旦你没有相应的证明网络就会立即阻止你登入。 大多数解决方案很少或者不能管理访客连上访客网络-了解时间、地点以及访客网是如何使用的。
并非所有的设备都支持802。11i安全,因此对企业网络资源的访问必须加以限制。
关键是决定采取什么安全设置,而不是依赖一个盒子来解决所有的问题。设计与规划一个拥有适当安全级别的适当的网络至关重要。
卓纪思网络合作编写了802。11i标准,在维护安全的同时为无线网络增加了快速漫游功能。
企业无线局域网不应该被配置成使用预共享密钥(WPA或者WPA2 PSK)。我们还建议关注用户身份而不仅仅是一个密码。
我们所建议的针对企业无线网络的最佳方案包括使用WPA2企业版-其采用802。 1x认证,AES进行加密以及AAA服务器来支持RADIUS。
3.用NAT服务器组建局域网的具体步骤是怎样的?
服务端组件配置具体步骤 1。
在拨号端口上启用路由 如果接入Internet的连接是永久性连接,在Windows 2000中是LAN接口(如 DDS、T-Carrier、帧中继、永久 ISDN、xDSL或电缆调制解调器);或者运行 Windows 2000 的计算机连接到 Internet 之前先连接到其他路由器,而 LAN 接口静态地或通过 DHCP 配置 IP 地址、子网掩码和默认网关,请直接跳过添加NAT路由选择协议的步骤。 有关在拨号端口上启用路由选择的信息,请参阅"在端口上启用路由"的帮助。
2。 使用拨号接口来连接 Internet需要有调制解调器和由ISP提供商提供的拨号连接。
3。 创建使用 Internet 接口的默认静态路由 对于默认的静态路由,需要选择用于连接 Internet 的请求拨号接口(用于拨号连接)或 LAN 接口(用于永久性或中介路由器连接)。
目标位置是 0。0。
0。0,网络掩码是 0。
0。0。
0。对于请求拨号接口,网关的 IP 地址是不可配置的。
4。 添加 NAT 路由选择协议 具体操作如下:打开路由和远程访问;在控制台目录树中,单击"server name- IP 路由-常规";右键单击"常规",然后单击"新路由选择协议";在"路由选择协议"对话框中,单击"网络地址转换",然后单击"确定"。
5。 将Internet及内部网络接口添加到NAT路由协议 具体操作:打开路由和远程访问;在控制台目录树中,单击"server name- IP路由-常规";右键单击"常规",然后单击"新路由选择协议";在"路由选择协议"对话框中,单击"网络地址转换",然后单击"确定"。
6。 启用网络地址转换寻址 在路由和远程访问控制台目录树中,单击"NAT";右键单击"NAT",选择"属性";在"地址指派"选项卡上,选中"通过使用DHCP自动指派IP地址"复选框;在"IP地址"和"掩码"中配置 IP 地址范围以分配给专用网络上的 DHCP 客户;单击"排除",配置从分配给专用网络 DHCP 客户中排除的地址,然后单?quot;确定"; 7。
启用网络地址转换名称解析 在路由和远程访问控制台目录树中,单击"NAT";右键单击 NAT,选择"属性";在"名称解析"选项卡上,对于DNS服务器主机名称解析,选中"使用域名系统 (DNS) 客户"复选框。当专用网络上的主机将 DNS 名称查询发送到 NAT 计算机时,需要初始化接入 Internet 的连接,则请选中"当名称需要解析时连接到公共网络"复选框,然后单击"请求拨号接口"中适当的请求拨号接口名称。
要注意的是:网络地址转换寻址功能只从与单个子网对应的单个范围指派地址。如果将内部网络 LAN 接口添加到 NAT 路由协议,则采用单个子网配置(此处所有的 LAN 接口都连接到相同网络)。
如果 LAN 接口连接不同网络,不同网络上的客户之间将不能连接。
4.用NAT服务器组建局域网需要注意哪些事项
重要注意事项: 1。
如果此服务器是 Windows 2000 Active Directory 域成员并且你不是域管理员,则请指示域管理员将此服务器的计算机账户添加到域中的"RAS 和 IAS 服务器"安全组,此服务器是该域中的成员。有两种方法:一是通过使用 Active Directory 用户将计算机加入到安全组;二是使用Netsh Ras Add Registeredserver 命令,域管理员可以将计算机账户添加到"RAS 和 IAS 服务器"安全组。
2。 在配置内部网络接口的 IP 地址时,在配置地址转换(NAT)服务器之前,请确定你的服务器有两个网络连接。
在例子中,我们在服务器上安装了两块网卡,其中一块IP地址为:202。204。
219。111,它是外部地址,可以直接连接到Internet;另一块IP地址是:192。
168。0。
1,子网掩码:255。255。
255。0,没有默认网关,它作为内部网络连接的接口,和内部客户计算机在同一网段(192。
168。0。
0)。 配置内部网络上的其它计算机 在内部网络的其它计算机上配置 TCP/IP 协议以自动获得 IP 地址,然后重新启动计算机。
当内部网络上的计算机从网络地址转换计算机接收 IP 地址配置时,用户会自动获得: 1。 IP 地址:地址范围为 192。
168。0。
0; 2。 子网掩码:255。
255。255。
0; 3。 默认网关:地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址) 4。
DNS 服务器:地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址)。 相关知识点 高级网络地址转换设置: 1。
如果ISP服务商,已经提供了可用的公网地址,我们可以把地址转换(NAT)服务器的Internet连接接口的IP地址,设为这个IP地址。 2。
如果Internet 上的用户想要访问内部网络上的资源,需要添加特殊的端口,此端口将公用IP地址和端口数映射到内部网络IP 地址和端口数。
5.金蝶各系列产品服务器配置要求
购买标准版与迷你版的用户:
1迷你版和标准版都是针对财务的软件,不包含物流模块。
2 标准版在迷你版的基础上多出了固定资产管理,工资管理,报表分析三个模块,其余功能均相同。(从软件的整体架构上,迷你版是单机版,只能同时以个用户操作,而标准版是网络版,分为:1用户,3用户,5用户。 3用户的意思是:软件最多同时操作的人数为3人。五用户的意思:软件最多同时操作的人数为5人。记住:是同时操作。)
3 软件又分为软加密与硬加密。
软加密的含义:买软件时会给客户以个加密条,里面包含了CDKEY.也就是身份ID,或者说密码。注册的时候,通过这个CDKEY 与电脑硬盘绑定。注册之后,不能更换电脑了,如果电脑坏了或者想更换电脑,必须申请重新注册,这时请与供应商联系,交200块钱费用即可
6.金蝶KIS旗舰版服务器配置,求咨询
处理器
处理器类型:
Intel Xeon 或 AMD Opteron
处理器速度:
最低:1.6GHz
推荐:2.4GHz 或 更快处理器
处理器核心总数:
最低:2核心
推荐:4核心(200并发以内)
8核心(200~400并发)
400并发以上请增加服务器,下同
内存
物理内存:
最少:1GB
推荐:2GB(200并发以内)
4GB(200~400并发)
存储
存储类型:
SCSI 或 更快企业级存储,并推荐设置为RAID1 或 RAID5
存储空间:
最少:10GB 空闲空间
推荐:20GB 空闲空间
这个是官方要求的配置,其实在使用人不是特别多,数据量不是特别大的情况下金蝶软件要求很低的,可以说只要你不是买的别人用过淘汰下来的服务器,根本就不存在配置不满足要求的情况。一般建议内存适当大些,4G或以上,组建磁盘阵列可以提高数据读写速度和安全性。另外最好再准备个ups防止断电,准备个移动硬盘备份数据。
