拨号网络主要有两类应用,一类是提供企业Intranet的拨号访问,以支持远程用户访问到企业的内部网;另二类是提供Internet拨号接入服务,以支持用户通过拨号方式访问Internet,一般由ISP来实现。下面分别介绍这两类应用的典型范例。
企业远程访问服务范例
这里介绍一个虚构的公司如何配置自己的拨号网络。某公司决定通过2000远程访问实现了一个基于TCP/IP的远程访问方案,支持远程用户拨号连接到公司的内部网络Intranet。分为两种盾况来设计,一种是规模较小的拨号网络,另一种是规模较大的拨号网络。
1.布置小型企血拨号网络
规模较小的拨号网络适于远程用户数量较少,同时拨入的用户很少的情况。最简单的只需一个调制解调电话线。基本网络配置如图4.63所示,设计要求如下。
Intranet网络地址为192.168.1.0、子网掩码为255.255.255.0。
远程访问与 Intranet网络相连的网卡 IP地址为 192.168.1.10,子网掩码为255.255.255.0。
远程访问服务器配置有静态IP地址池,范围为192.168.1.201-254;与Intranet位于同一子网。
配备几个调制解调器和相应的电话线路。
下面讲解具体的设置步骤。
(1)配置到Intranet的连接。在远程访问服务器上安装并配置与企业内部网络相连的网卡。安装完毕,LAN网卡将作为本地连接显示在 "网络和拨号连接"文件夹中。还需在LAN适配器上配置TCP/IP.
·配置IP地址和子网掩码:192.168.1.10、子网掩码为255.255.255.0。
·配置企业Intranet的DNS或MINS服务器地址。
·不需配置默认网关。
(2)配置拨号连接,供远程用户拨入。安装相应的调制解调器即可。
(3)启用和远程访问服务。
(4)启用路由和远程访问的所有端口,确认所有的调制解调器端口支持远程拨入。
(5)确认启用远程访问服务器。
(6)设置性。
·身份验证方法:选中MS-CHAP和MS-CHAP v2以支持Microsoft拨号网络客户机。
·身份验证提供程序:使用身份验证即可。
·计账提供程序:使用Windows记账即可。
(7)设置IP选项。
·确认选中[启用IP路由]和[允许基于IP远程访问和请求拨号连接]复选框。
·配置起始IP地址为192.168.1.201,结束IP地址为192.168.1.254的静态IP地址池。
(8)配置用户账户和远程访问策略。采用用户管理模式,将远程用户账户的拨入权限设置为"允许"访问。不要删除名称为"如果启用拨入许可,就允许访问 的默认远程访问策略。
(9)拨号网络客户机配置
远程用户可使用Windows95/98Me/2000/AP计算机,建立到企业的拨号连接。使用该连接即可拨入企业网络。
2.布置中型企止拨号网络
规模较大的拨号网络适于远程用户数量多,同时拨入的用户也很多的情况,而且Inranet往往有多个子网。基本网络配置如图4.64所示,设计要求如下。
·Intranet网络由两个子网组成,网络地址分别为 192.168.1.0和 192.168.2.0,子网掩码为255.255.255.0。
·远程访问服务器与 Intranet网络相连的网卡IP地址为 192.168.1.10,子网掩码为255.255.255.0。
·远程访问服务器配置有静态 IP地址池,该地址池代表地址为 192.168.100.0、子网掩码为255.255.255.0的独立子网。
·能够同时接收多达64个传入呼叫,使用连接到本地电话服务提供商的调制解调器堆设备(一般称为调制解调器堆)。调制解调器堆设备通过调制解调器堆适配器连接到远程访问服务器上。拨号客户可以通过拨打同一电话99555接入企业网络.
·增强拨号连接的性。
·支持多播路由。
根据这些设计要求,基本设置步骤与小型拨号网络相同,只是要进行适当的改动。添加一些设置。下面只讲解增加和改动的操作。
(1)配置拨号连接时安装调制解调器池设备,使用适当的方式连接到本地电信提供商。典型的Windows2000调制解调器堆包含一个适配器,这个适配器安装在Windows2000远程访问服务器上。
(2)启用路由和远程访问的所有端口。
如果使用调制解调器堆,在[路由和远程访问]控制台中的(端□)列表下,所有的调制解调器蹦揣口都作为一个独立的端□列出。可以为远程访问配置所有的调制解调器堆端口。
(3)启用路由和远程访问的所有端口,确认所有的调制解调器端口支持远程拨入。
(4)配置起始IP地址为192.168.100.1,结束IP地址为192.168.100.254的静态IP地址池。
(5)在远程访问服务器上配置静态路由,以访问跨路由器的部分Intranet网络。
·接□:连接到Intranet的LAN适配器
·目标位置:192.168.2.0
·网络掩码:255.255.255.0
·网关;192.168.1.1
·跃点数:1
由于例中远程访问服务器只能连接到一台路由器,也可以直接将LAN网卡的默认网关设置为192.168.1.1。
(6)在路由器上配置静态路由,以访问远程访问客户机(独立子网)。
·接口:连接到远程访问服务器所在网络段的LAN适配器
·目标位置:192.168.100.0
·网络掩码;255.255.255.0
·网关:192.168.1.10
·跃点数:1
例中LANl中的计算机要能访问远程客户机,必须将其默认网关设置为192.168.1.10或192.168.1.1。
(7)配置多播支持。
如果使用路由和远程访问向导安装配置远程服务器,将自动配置多播支持。否则,需要手工配置,完成以下操作即可。
·添加IGMP路由(版本2) 。
·将 "内部"接口添加到IGMP路由中,并设置为IGMP路由器模式。
·将LAN接口(连接Intranet)添加到IGMP路由协议中,并设置为IGMP代理模式。
(8)配置远程访问策略。
·将远程用户账户拨入属性上的远程访问权限设置为 "允许访问" 。
·创建一个名为DialUp一User的Windows2000组,并将要用于拨号访问的用户账户添加到其中。
·创建以下远程访问策略。
策略名称:拨号远程访问客户机
策略条件:
将NAS-Port-Type设置为除了"Virtual(VPN)"以外的所有类型。
将Windows-Groups设置为DialUp一User。
权限设置为 "授予远程访问权限"。
配置文件设置:
"身份验证方法"选项卡:启用"Microsoft加密身份验证版本2(MS-CHAP v2)"。
"加密"选项卡;选择除 "无加密"之外的所有选项。
·删除名为 "如果启用拨入许可,就允许访问"的默认策略。
(9)在拨号网络客户机上设置安全的身份验证和数据加密。例如,Windows98客户端的拨号连接安全设置如图4.65所示,Windows2000客户端的拨号连接安全设置如图4.66所示。
为支持MS-CHAP v2身份验证,必须使用Windows98以上的计算机作为拨号客户机,如运行Windows98、WindowsMe、Windows200O或WindowsXP的计算机。
Intrenet接入服务范例
这里介绍一个虚构的公司如何配置Internet接入服务。某公司要开展ISP(Internet服务提供商)业务,决定通过Windows2000远程访问服务器实现一个供拨号客户连接到Internet的远程访问方案,向市区用户提供拨号Internet访问服务。墓木网络配置如图4.67所示,设计要求如下。
·从InterNIC获得了一个B类网络ID,这里假定IP地址为131.107.0.0,子网掩码为255.255.0.0。
·使用帧中继方式连接到 Internet主干网,WAN适配器(帧中继适配器)的IP地址为131.107.0.1。
·能够同时接收多达512个传入呼叫,使用连接到本地电话服务提供商的调制解调器堆机。调制解调器堆机通过调制解调器堆适配器连接到远程访问服务器上。拨号客户可以通过拨打电话99555接入Ineternet。
·用于接入服务的远程访问服务器计算机作为独立服务器,没有加入到域。
下面讲解具体的设置步骤。
(1)配置到Internet的连接。在Windows2000远程访问服务器上安装并配置连接到Internet的WAN适配器,例中为帧中继适配器。
作为ISP。必须同本地电信公司联系,配备足够的电话线路。还需在WAN适配器上配置TCP/IP。
·配置IP地址和子网掩码:131.107.0.1,255.255.255.255
·配置Internet的DNS服务器地址。
(2)配置到拨号客户机上的连接。必须安装调制解调器堆,以支持众多用户的同时接入。
(3)启用路由和远程访问服务。
(4)启用路由和远程访问的所有端口,确认调制解调器堆设备的所有端口均可用于远程访问。
(5)确认启用远程访问服务器以及局域网和广域网路由器。
【责编:admin】
--------------------next---------------------