☆ 張山風 周 鳳

（徽縣職業(yè)中等專業(yè)學校，甘肅徽縣 742300）

目前，許多學校的計算機房不止一個，但在滿足了教學需要的同時在機房管理上也出現(xiàn)了一些新問題。比如：怎樣才能在多網(wǎng)段中輕松控制機房，既能實現(xiàn)以機房為單位的上網(wǎng)控制功能，又能實現(xiàn)機房間的動態(tài)訪問？其實，利用Windows server2003中內置的“路由和遠程訪問”功能，就能輕松幫你解決這個看似復雜的問題。為了便于管理，我們以機房為單位來分配IP，如機房1的計算機用 192.168.1.x，機房 2 用 192.168.2.x……由于每門課程的教學要求不一樣，如有時機房1要求能夠上網(wǎng)，而其他機房則不允許上網(wǎng)。但為了辦公方便，又希望不同機房間的計算機能夠相互訪問。這樣，就可以讓機房的控制變得更為簡單。下面以具體的案例來說明Windows server2003的“路由和遠程訪問”功能的應用。

一、準備工作

準備1臺用來安裝Windows server2003系統(tǒng)的計算機，根據(jù)機房的個數(shù)準備相應的網(wǎng)卡。1塊網(wǎng)卡用來連接對應機房（如我們學校有三個機房，則要用到3塊網(wǎng)卡）。該計算機要求能連接Inernet，我們使用主板上的集成網(wǎng)卡來實現(xiàn)。在這臺計算機上實際用到了4塊網(wǎng)卡，在系統(tǒng)裝好后“網(wǎng)上鄰居”屬性中會出現(xiàn)“本地連接”、“本地連接1”等，為了在使用中不出現(xiàn)混亂，可以重新給他命名，例如：“外網(wǎng)”、“機房1”、“機房2”、“機房3”等。服務器上用來連接各機房網(wǎng)卡的IP地址分別指定為：“機房 1”是 192.168.1.1，“機房 2”是 2.168.2.1，“機房 1”是 192.168.3..1。

圖1

二、路由和遠程訪問設置

打開“管理工具”，在其菜單中單擊“路由和遠程訪問”（如圖1）。打開路由和遠程訪問配置窗口（如圖2）。圖中向下箭頭表明路由和遠程訪問處于禁用狀態(tài)，HXDDGZZFWQ表示的是這臺計算機的計算機名。右鍵單擊“HXDDGZZFWQ(本地)”標志，再單擊“配置并啟用路由和遠程訪問服務器安裝向導”對話框，單擊“下一步”繼續(xù)操作。在出現(xiàn)的“配置”對話框中，選擇啟用“網(wǎng)絡地址轉換（NAT）”服務，單擊“下一步”后在“NAT Internet連接”選擇窗口中選中“使用此接口連接到Internet”，在接口選擇列表中單擊“外網(wǎng)”的接口連接。

圖2

接下來在“網(wǎng)絡選擇”向導對話框中，列出了當前服務器上用來連接各機房的網(wǎng)絡接口，此時只能選擇其中一個網(wǎng)絡接口。被選中接口所連接機房的計算機就能上外網(wǎng)了。其他的網(wǎng)絡接口待啟用路由和遠程訪問后再添加進去。單擊“下一步”，選中“啟用基本的名稱和地址服務”后，按向導提示操作即可。配置好并啟用“路由和遠程訪問”后如圖3所示。

圖3

圖3中“HXDDGZZFWQ(本地)”圖標上有一綠色向上箭頭，表明路由和遠程訪問服務已啟用。點擊“IP路由選擇”前的“＋”號，在展開的菜單中右鍵單擊“NAT／基本防火墻”后會彈出一個“網(wǎng)絡地址轉換的新接口”選擇對話框，同樣在這里一次也只能選取一個網(wǎng)絡接口。選擇好后單擊確定，接口類型選擇“專用接口連接到專用網(wǎng)絡”（如圖4）。最后單擊確定即可。

這樣該機房的計算機就能接入Internet。若有多個網(wǎng)絡接口需要添加，重復上面的操作即可。若想讓某機房上網(wǎng)只要把服務器上用來連接該機房的網(wǎng)絡連接接口添加在“NAT／基本防火墻”中就可以了，反之若不想讓某機房計算機上網(wǎng)，只要從“NAT／基本防火墻”接口列表中選中該機房網(wǎng)絡接口，右鍵單擊刪除即可。

三、機房工作站計算機設置

機房計算機系統(tǒng)為專業(yè)版Windows xp SP2。為保證機房計算機能正常上網(wǎng)瀏覽并能通過網(wǎng)上鄰居訪問其他機房的計算機，就必須正確設置好IP、DNS、網(wǎng)關等參數(shù)。在這里我們以設置機房2學生用機為例說明。系統(tǒng)啟動后，打開“本地連接”的“屬性”對話框，雙擊“Internet協(xié)議（TCP／IP）”，在“常規(guī)”窗口選中“使用下面的IP地址”并進行（如圖4）設置。

圖4

網(wǎng)關的設置為服務器上用來連接該機房網(wǎng)絡接口的IP，如設置機房 1 的計算機則網(wǎng)關應為 192.168.1.1，設置機房 3 的計算機則網(wǎng)關應為 192.168.3.1，其他機房依次類推。DNS則填入當?shù)鼐W(wǎng)絡運營商提供的DNS IP就行了。

四、機房控制

當把服務器上用來連接各機房的網(wǎng)絡接口加入到“NAT／基本防火墻”接口列表中后，由于服務器啟用了路由功能，各機房的計算機不僅能同時上網(wǎng)瀏覽，還能通過網(wǎng)上鄰居進行訪問，并調用彼此共享的資源。在教學過程中，若機房2要求上網(wǎng)而機房3不要求上網(wǎng)，同時機房2和機房3的計算機間還要能實現(xiàn)網(wǎng)絡互訪，只要在服務器的“路由和遠程訪問”“NAT／基本防火墻”接口列表中把機房3的網(wǎng)絡接口刪除后就能實現(xiàn)了。若要求機房3計算機不僅不能上網(wǎng)還要禁止2、3機房間的網(wǎng)絡訪問，則在“IP路由選擇”→“常規(guī)”選項，雙擊右側列表中機房3網(wǎng)絡接口，在彈出的機房屬性對話框中去掉“啟用IP路由管理器”復選框前的對鉤后單擊“確定”即可。

圖5