将局域网进入广域网必须使用
㈠ 局域网与广域网连接后如何配置电脑
可以使用vpn
有两个方案:一个是硬件vpn方式,一个是软件pn方式。
一。硬件方式:
假设局域网2为服务器端,在局域网2的网关处放置vpn路由器,路由器的ip地址与本地的局域网ip地址位同网段,例如:192.168.0.1——192.168.0.100,然后设置vpn路由器分配给远程的拨入用户的ip起始端,不能与本地的ip重复,例如192.168.0.200——192.168.0.250.并在vpn路由器中添加远程拨入账号和密码。
局域网1可以采用系统自带的vpn连接进行连接到局域网2.本地局域网ip不能与远程vpn分配的虚拟ip为同一网段,例如192.168.1.100——192.168.0.200,只有这样路由才可以正常寻址。
为了连接稳定和实时在线,建议局域网1也采用硬件的vpn路由器,这样可以省掉很多设置,只需在路由器中lan to lan中填入局域网2的ip地址或域名,然后填入授权的账号和密码即可,这样省掉了局域网1拨号的过程了。
2.软件方式:
因为windows 2000 server以上的服务器版本都有软vpn的功能,所以可以自己架设,这样的话成本很低,但是稳定性稍差。软件vpn的配置如下:
二。VPN服务器的配置
VPN服务器端操作系统可以是WinNT 4.0/Win2000/WinXP/Win2003;相关组件为系统自带;要求VPN服务器已经连入Internet,并且拥有一个独立的公网IP。我选用在Windows 2000 Server(以下简称“Win2000”)中配置VPN服务器为例。
(1)依次进入“开始”→“程序”→“管理工具”→“路由和远程访问”打开“路由和远程访问”控制台。
(2)在左边框架中“SERVER(本地)”(“SERVER”为服务器名)处单击右键,选择“配置并启用路由和远程访问”打开“路由和远程访问安装向导”窗口。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。
(4)在“公共设置”一步需要选择所相应的公共配置。默认选项为“Internet连接服务器”,需要改选为“虚拟专用网络(VPN)服务器”,然后单击“下一步”按钮继续。
(5)在“远程客户协议”一步显示的是当前VPN访问可使用协议的列表。默认选项为“是,所有可用的协议都在列表上”,不用修改,直接单击“下一步”按钮继续。
(6)在“Internet连接”一步需要指定服务器所使用的连接。默认选项为“无Internet连接”,不用修改,直接单击“下一步”按钮继续。
(7)在“IP地址”一步需要选择为远程VPN客户端指定IP地址的方法。默认选项为“自动”,由于本机没有配置DHCP服务器,因此需要改选为“来自一个指定的地址范围”,然后单击“下一步”按钮继续。
(8)在“地址范围指定”一步可以为VPN客户机指定所分配的IP地址范围。比如打算分配的IP地址范围为“192.168.0.100”——“192.168.0.200”,则单击“新建”按钮打开“新建地址范围”窗口,按提示输入后单击“确定”按钮返回“地址范围指定”一步,然后单击“下一步”按钮继续。
注意:这些IP地址将分配给VPN服务器和VPN客户机。为了确保连接后的VPN网络能同VPN服务器原有局域网正常通信,它们必须同VPN服务器的IP地址处在同一个网段中。即:假设VPN服务器IP地址为“192.168.0.1”,则此范围中的IP地址均应该以“192.168.0”开头。
(9)在“管理多个远程访问服务器”一步用于设置集中管理多个VPN服务器。默认选项为“不,我现在不想设置此服务器使用RADIUS”,不用修改,直接单击“下一步”按钮继续。
(10)在“正在完成路由和远程访问服务器安装向导”一步说明已经配置完成。没有可以设置的选项,直接单击“完成”按钮继续。
(11)此时屏幕上将出现一个名为“正在启动路由和远程访问服务”的小窗口,过一会儿将自动返回“路由和远程访问”控制台,出现如(图1)画面,即结束了VPN服务器的配置工作。
说明:此时“服务”控制台中的“Routing and Remote Access”服务已经“自动”处于“已启动”状态了;而在“网络和拨号连接”窗口中也会多出一个“传入的连接”图标。
2.赋予用户拨入权限
默认的,包括Administrator用户在内的所有用户均被拒绝拨入到VPN服务器上,因此需要为相应用户赋予拨入权限。本文以“water”用户为例。
(1)在“我的电脑”处单击右键,选“管理”打开“计算机管理”控制台。
(2)在左边框架中依次展开“本地用户和组”→“用户”,在右边框架中双击“water”打开“water 属性”窗口。
(3)转到“拨入”选项卡,在“选择访问权限(拨入或VPN)”选项组下默认选项为“通过远程访问策略控制访问”,改选为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束了赋予“water”用户拨入权限的工作。
3.VPN客户机(Win2000)的配置
VPN客户机端的操作系统可以是Win98/WinNT4.0/Win2000/WinXP/Win2003,相关组件均为系统自带,且要求VPN客户机已经连入Internet。我还是选择在Windows 2000 Server(以下简称“Win2000”)中配置VPN客户机为例。
(1)在“网上邻居”处单击右键,选“属性”打开“网络和拨号连接”窗口。
(2)双击“新建连接”图标打开“网络连接向导”窗口。
(3)在“欢迎使用路由和远程访问安装向导”一步介绍本向导的作用。没有可以设置的选项,直接单击“下一步”按钮继续。
(4)在“网络连接类型”一步可以选择所创建的网络连接类型。默认选项为“拨号到专用网络”,需要改选为“通过Internet连接到专用网络”,然后单击“下一步”按钮继续。
(5)在“公用网络”一步可以选择是否在VPN连接前自动拨号。默认选项为“自动拨此初始连接”,需要改选为“不拨初始连接”,然后单击“下一步”按钮继续。
(6)在“目标地址”一步需要提供VPN服务器的主机名或IP地址。在文本框中输入VPN服务器的公网IP,比如为“218.88.135.48”,然后单击“下一步”按钮继续。
(7)在“可用连接”一步可以选择此连接仅允许当前客户机当前登录用户使用,还是可让客户机中所有用户使用。默认选项为“所有用户使用此连接”,根据需要进行选择,然后单击“下一步”按钮继续。
(8)在“完成网络连接向导”一步可以更改本新连接的名称。默认为“虚拟专用连接”,可不用修改,也可改为任意内容,比如为“到公司总部”,并勾选中“在我的桌面添加一快捷方式”复选框,然后单击“完成”按钮继续。
(9)之后会自动弹出名为“连接到公司总部”的连接窗口。在“用户名”处输入“water”(大小写不限),在“密码”处输入相应的密码,根据需要勾选中“保存密码”复选框,然后单击“连接”按钮继续。
注意:此处输入的用户名应为VPN服务器上已经建立好,并设置了具有拨入服务器权限的用户,密码也为其密码。
(10)连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是VPN的连接了!
㈡ 什么是广域网和局域网
1、广域网,英语名字为Wide Area Network,缩写为 WAN,又称广域网、外网、公网。指的是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。一般所指的互联网是属于一种公共型的广域网。
2、局域网,英文名字Local Area Network,缩写为LAN。是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
3、广域网(WAN)和局域网(LAN)的区别:
(1)局域网(LAN)主要是指在小范围内的计算机互联网络,其范围要比广域网(WAN)小得多。
(2)广域网上的每一台电脑都有一个或多个广域网IP地址,广域网IP地址一般要到ISP处交费之后才能申请到,广域网IP地址不能重复;局域网上的每一台电脑都有一个或多个局域网IP地址,局域网IP地址是局域网内部分配的,不同局域网的IP地址可以重复,不会相互影响。
(2)将局域网进入广域网必须使用扩展阅读
1、局域网的特点:
(1)覆盖的地理范围较小,只在一个相对独立的局部范围内联,如一座或集中的建筑群内。
(3)通信延迟时间短,可靠性较高。
(4)局域网可以支持多种传输介质。
2、常见的局域网拓朴结构有:
(1)星形:这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。
(2)树形:树形结构网络是天然的分级结构,又被称为分级的集中式网络。其特点是网络成本低,结构比较简单。
(3)总线形:总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的总线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。
(4)环形:环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。
㈢ 两个局域网要互联为广域网,那么我们可以选择的互联设备应该是
两个局域网要互联为广域网,那么可以选择的互联设备应该路由器。
在一个区域范围里超过集线器所连接的距离时,必须要通过路由器来连接,这种网上类型称为广域网。
由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的连界路由器。它从外部广域网收集向企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个LAN段向外部广域网发送的报文,对相关的报文确定最好的传输路径。
(3)将局域网进入广域网必须使用扩展阅读
WAN由通信子网与资源子网两个部分组成:通信子网实际上是一数据网,可以是--个专用网(交换网或非交换网)或一公用网(交换网);资源子系统是连在网上的各种计算机、终端、数据库等。这不仅指硬件,也包括软件和数据资源。
在实际应用中,LAN可与WAN互联,或通过WAN与位于其它地点的WAN互联,这时LAN就成为WAN上的一个端系统。
广域网用于通信的传输装置,一般是由公司或电信部门提供的。互连主要采用公用网络和专用网络两种,如果连接的次数有限,要求不固定,通用性好,可选择公用数据网或增值网;如果连接次数很多,且要24小时畅通无阻,刚采用专用网络为好。