帮你解决机房网络访问控制的案例

　　按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术，如UniNAC网络准入控制系统的原理就是基于此技术之上。在这篇教程里面，小编就主要和大家简单的介绍一下：帮你解决机房网络访问控制的案例。

　　一、解决思路

　　现在小编就以机房作为单位来进行分配IP地址吧，就比如说：1机房的计算机使用192.168.1.*，2机房的计算机使用192.168.2.*，依此类推。接下来就使用Windows server 2003的“路由以及远程访问”这一个功能来实现机房间的上网和共享控制的目的。

　　二、准备工作

　　首先我们要做的第一件事情，那就是准备一台用来安装Window sserver 2003(企业版、标准版这两者都可以)系统的计算机，根据机房的个数来进行准备相对应的网卡，一块网卡用来连接相对应机房。就比如说我们学校有3个机房，那么就要求使用到3块网卡。这一个计算机又要求可以直接连入Internet，那么我们就使用主板上集成的网卡来实现目的。在这一台计算机上实际上使用到主板上集成的网卡来实现。在这一台计算机上实际上使用到了四块网卡，在系统装好以后“网上邻居”属性里面就会出现四个“本地连接”、“本地连接1”等等，为了在使用过程里面不出现混乱情况，我们就给它们重新命名为“外网”、“1机房”、“2机房”、“3机房”。服务器上用来连接每一个机房的网卡的IP地址分别指定为：“1机房”是192.168.1.1,“2机房”是192.168.2.1，“3机房”是192.168.3.1。

　　三、“路由和远程访问”的配置

　　接下来我们就执行下面的操作步骤，具体的操作步骤如下所示：首先先打开“管理工具”，在展开的菜单里面使用鼠标单击“路由和远程访问”，这样子的话就可以打开路由以及远程访问配置窗口。

　　向下箭头所代表的意思就是路由和远程访问正在处于禁用状态，MAIL所代表的意思就是这一台计算机名。使用鼠标右键单击“MAIL(本地)”这一个标志，再使用鼠标单击“配置并启用路由和远程访问”菜单，系统就会自动弹出“路由和远程访问服务器安装向导”的对话框。在对话框里面，我们使用鼠标单击下一步来进行下面的操作在出现的“配置”对话框里面，我们要选择启用“网络地址转换(NAT)”服务，使用鼠标单击下一步以后就在“NATInternet连接”选择窗口里面，我们选中“使用此公共接口连接到Internet”这一个选项，在接口选择列表里面使用鼠标单击名称是“外网”的接口连接。

　　然后我们就在“网络连接”向导对话框里面，列出了当前服务器上用来连接各机房的网络接口，这个时候我们仅仅只只可以选择其中一个网络接口。被选中接口所连接机房的计算机就可以进行上网冲浪了，其他的网络接口在我们启用路由以后远程访问以后就能够再添加进去。使用鼠标单击“下一步”，选中“启用基本的名称和地址服务”以后，按照向导操作就可以了。最后，我们还需要配置好并启用“路由和远程访问”。

　　在这里大家可以看到“MAIL(本地)”图标上有一个绿色向上箭头，所代表的意思就是路由和远程服务已经启动了。使用鼠标点击“路由选择”前的“+”，在展开的菜单里面使用鼠标右键单击“NAT/基本防火墙”以后选择“新增接口”会自动弹出一个“网络地址转换好的新接口”选择对话框，同样在这里一次也仅仅只可以选取一个网络接口。当我们选择好了以后使用鼠标单击确定，接口类型选择“专用接口连接到专用网络”，最后使用鼠标单击“确定”的按钮就可以了。

　　这样子的话这一个机房的计算机就可以直接介入Internet。假如说有多个网络接口需要添加，那么大家只需要重复上面的操作就可以了。从上面的操作步骤中大家能够看出假如说想让某一个机房可以上网仅仅只只需要将服务器上用来连接这一个该机房的网络接口添加在“NAT/基本防火墙”中即可，反之假如说不想让某一个机房上网的话，仅仅只只需要需要从“NAT/基本防火墙”接口列表中选中这一个机房网络接口，使用鼠标右键单击选择删除就可以了。

　　四、设置机房工作组计算机

　　机房计算机系统为专业版Windows XP SP2，为了可以保证机房主机能够浏览网页并且通过网上邻居访问其他的计算机，那么大家就一定要正确设置好IP、DNS、网关等等网络参数。在这里小编就以设置1机房学生机作为示范例子演示给大家看吧，当系统重新启动后，打开“本地连接”属性对话框，使用鼠标双击“Internet协议(TCP/IP)”，在“常规”窗口里面，我们选中“使用下面的IP地址”这一个选项。

　　网关的设置为服务器上用来连接该机房网络接口的IP，就比如说：设置2机房的计算机那么网关就应该填为192.168.2.1，设置3机房的计算机那么网关就应该填为192.168.3.1，其他机房也依此类推。DNS那么网关就应该填入当地网络运营商提供的DNSIP就可以了。

　　五、控制机房

　　当大家将服务器上用来连接各机房的网络接口加入到“NAT/基本防火墙”接口列表里面以后，由于服务器已经启用了路由功能，每一个机房的计算机不仅仅可以上网浏览，还可以直接通过网络邻居互相访问，调用彼此共享的资源。在教学过程里面，假如说2机房要求上网而3机房不要求上网，同一时间2、3机还可以直接通过网络邻居互相访问，在这里大家仅仅只需要在服务器的“路由和远程访问”→“NAT/基本防火墙”接口列表里面将3机房的网络接口删除后就能够实现了。假如说要求3机房计算机不仅不可以上网还需要禁止2、3机房的网络访问，那么大家就需要在“IP路由选择”→“常规”这一个选项里面，使用鼠标双击右侧列表里面3机房网络接口，在自动弹出的机房属性对话框里面，去掉“启用IP路由管理器”这一个复选框前的对勾以后使用鼠标单击“确定”的按钮就可以了。

　　小编总结：在这里小编想说的是上面的示范例子同样也适用于对局域网里面不一样网段的主机的网络访问控制，不需要增加额外的成本，利用windows 2003的“路由和远程访问”就能够非常方便地实现机房或者是网段的自由控制的目的了。

　　小编结语：

　　通过这篇考试认证教程，不知道大家是否已经学会了解决机房网络访问控制呢？学习这一个知识，对于思科认证的考试可是大有帮助的哟。本篇教程来源于：课课家教育。