域控制伺服器怎麼管理vlan

⑴ vlan路由器怎麼設置

關於vlan路由器應該要怎麼設置呢？大家對vlan路由器了解嗎？下面和我一起了解vlan路由器怎麼設置吧。

什麼是三層交換和VLAN？

要回答這個問題我們還是先看看乙太網的工作原理。乙太網的工作原理是利用二進制位形成的一個個位元組組合成一幀幀的數據（其實是一些電脈沖）在導線中進行傳播。首先，乙太網網段上需要進行數據傳送的節點對導線進行監聽，這個過程稱為CSMA/CD（Carrier Sense Multiple Access with Collision Detection帶有沖突監測的載波偵聽多址訪問）的載波偵聽。

如果，這時有另外的節點正在傳送數據，監聽節點將不得不等待，直到傳送節點的傳送任務結束。如果某時恰好有兩個工作站同時准備傳送數據，乙太網網段將發出「沖突」信號。這時，節點上所有的工作站都將檢測到沖突信號，因為這時導線上的電壓超出了標准電壓。

這時乙太網網段上的任何節點都要等沖突結束後才能夠傳送數據。也就是說在CSMA/CD方式下，在一個時間段，只有一個節點能夠在導線上傳送數據。而轉發乙太網數據幀的聯網設備是集線器，它是一層設備，傳輸效率比較低。

沖突的產生降低了乙太網的帶寬，而且這種情況又是不可避免的。所以，當導線上的節點越來越多後，沖突的數量將會增加。顯而易見的解決方法是限制乙太網導線上的節點，需要對網路進行物理分段。將網路進行物理分段的網路設備用到了網橋與交換機。

網橋和交換機的基本作用是只發送去往其他物理網段的信息。所以，如果所有的信息都只發往本地的物理網段，那麼網橋和交換機上就沒有信息通過。這樣可以有效減少網路系某逋弧M?藕徒換換?腔?諛勘闙AC（介質訪問控制）地址做出轉發決定的，它們是二層設備。

我們已經知道了乙太網的缺點及物理網段中沖突的影響，現在，我們來看看另外一種導致網路降低運行速度的原因：廣播。廣播存在於所有的網路上，如果不對它們進行適當的控制，它們便會充斥於整個網路，產生大量的網路通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。

由於各種各樣的原因，網路操作系統（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播通過RIP和IGRP協議進行宣告，所以，廣播也是不可避免的。網橋和交換機將對所有的廣播信息進行轉發，而路由器不會。所以，為了對廣播進行控制，就必須使用路由器。路由器是基於第3層報頭、目標IP定址、目標IPX定址或目標Appletalk定址做出轉發決定。路由器是3層設備。

用舊電腦輕松架設無線網路列印伺服器

在工作中，單位需要列印的文件還是不少的，可是筆記本電腦連接一個列印機確實不方便，這樣使用筆記本的同事們只有使用快閃記憶體將文件拷貝到列印室或辦公室的台式電腦上去列印了，時間久了文件拷來拷去的確實有些麻煩，於是很多同事想將列印機設置一個共享列印，後來通過單位的無線網路在自己的電腦上實現共享列印了。

為了方便同事們遠程列印，我在單位中架設了無線網路列印伺服器，這樣同事在任何一台電腦上都能將需要列印的文件通過列印伺服器進行列印，並且我們還可以通過網頁的方式對列印伺服器進行遠程管理。

網路列印與共享列印的區別

早期的共享列印方式是由網路上的某一台電腦連接上列印機，並且設置為共享模式，其他電腦要共享這台列印機，並且通過共享的方式進行連接，這樣才能實現列印共享。如果使用共享列印機的用戶多了，連接列印機的那台計算機就會難堪重負，管理起來有些麻煩。

網路列印機是基於Internet的網路列印，列印機已不再是一個外設，而是作為網路上的一個節點存在，網路列印機通過網線插槽直接連接網路，通過Web的方式進行遠程管理，能夠以網路的速度實現高速列印輸出。

列印伺服器的架設

網路列印需要一台帶有網路列印伺服器的列印機，但是這么一台列印機的價格不便宜。為了節約成本，充分利用現有的資源，我將單位的.一台舊電腦虛擬成一台列印伺服器，這樣同事們在單位區域網內也可以輕松實現網路列印了。

首先確保該電腦安裝好Windows Server 2003系統，並能保證正常連接到單位區域網內，隨後將列印機連接到該電腦上，打開「管理您的伺服器組件，在「列印機伺服器中單擊「添加列印機(圖1)，隨後按照提示來添加我們需要安裝的列印機並安裝好列印機的驅動程序。

隨後在「控制面板→「列印機和傳真對話框中用右鍵單擊該列印機圖標，選擇「屬性命令。在打開的列印機屬性對話框中將該列印機設置為共享模式，並輸入一個共享名稱(圖2)。

隨後我們還需要在同事操作的電腦上安裝好該列印機的驅動程序，安裝時在該電腦上打開網上鄰居，找到安裝好列印機的電腦，此時看到我們安裝好的共享列印機名稱，單擊右鍵，選擇連接，這時系統提示將會在本機上安裝一個列印驅動程序，選「是就可以安裝網路列印機的驅動了。

設置Web管理

列印機設置完成後，為了實現網路列印我們還需要通過IIS進行發布。啟動系統自帶IIS程序，首先我們為網路列印機創建一個虛擬目錄。

提示：在Windows XP系統中IIS組件默認情況下沒有安裝，如果我們的系統中沒有該組件我們首先在「添加/刪除程序中將其安裝。

創建時，在IIS列表中，用右鍵單擊默認的Web站點，依次單擊「新建→「虛擬目錄，隨後打開創建向導對話框。在該向導中我們可以按照提示設置一個虛擬目錄的別名，如「Print，將目錄指向列印機驅動的安裝目錄，並將「訪問許可權設置為「讀取、「運行腳本。虛擬目錄創建後，打開該站點目錄的「屬性對話框，在「文檔對話框中勾選「啟用默認文檔復選框。隨後單擊右側的「添加按鈕，添加一個默認文檔名，如惠普列印機默認文檔為「Ipp_0001.asp。隨後單擊「確定按鈕。

你需要對目標列印機進行遠程管理時，在區域網任意一台電腦上運行其中的IE瀏覽器程序，輸入網路列印機的URL地址「http://列印伺服器IP地址/print即可打開網路列印機的管理頁面了。單擊「暫停或「恢復超級鏈接時，你就可以隨心所欲地控制好列印機的輸出操作，要是想取消列印機正在執行的所有任務時，就可以單擊「取消所有文檔超級鏈接。這樣就像操作自己電腦上的列印機一樣方便。

如何實現公網IP地址讓多台電腦共享上網

問：我們單位用的是政務網，網通公司接過一個路由器來，每台電腦設置一下IP地址就能上網了，可是現在IP地址不夠用了，請問有什麼方法可以實現用一個IP地址、一個交換機，使多台電腦都能同時上網？

答：光有這些還不夠，還需要在接入公網IP的電腦上插一塊網卡，使之成為雙網卡電腦。其中一塊網卡接入網通提供的政務網，另一塊網卡接入你找的交換機。

再在這個電腦安裝代理軟體，或者網關防火牆，都可以，比如代理軟體有CCProxy，網關防火牆如WinRouter等，具體設置方法請參考所使用的代理軟體或網關防火牆軟體的說明文件。

如何進行無線網路中繼設置

有一點大家需要注意，中繼功能並不是所有產品都具有的。那麼，如何進行有效的軟硬結合，實現中繼功能呢？下面就為大家介紹一下無線網路中繼設置的內容。

當然並不是所有的無線設備都能夠實現目的無線網路中繼設置與放大功能，這需要強大的固件程序配合，筆者使用的路由設備已經刷新了DD-WRT V24固件，這個版本的固件為我們提供了基於client模式的無線連接，通過這種模式我們可以實現無線網路信號的中繼。

無線網路中繼設置第一步：通過連接無線網卡的筆記本上的無線信號掃描工具在家中掃描信號最強的地方，確定了某個地點信號最強後將中繼設備放到這里效果最好。

無線網路中繼設置第二步：在DD-WRT管理界面中我們找到WIRELESS標簽，然後選擇basic settings基本設置，默認這里是設置為AP的，他提供了普通AP接入與信號發射接收等服務。由於我們要將此設備作為目的無線網路中繼器，所以在這里將WIRELESS MODE無線模式修改為client(客戶端)，wireless network mode無線網路類型設置為混合mixed，wireless network name(ssid)信息添加掃描到的無線網路的SSID即tp-link，其他信息保持默認即可，之後我們點SAVE按鈕保存配置。

無線網路中繼設置第三步：無線模式修改完畢後我們還需要針對無線WAN介面的連接類型進行配置，返回到setup->basic setup界面，這里通過下拉菜單將WAN連接類型修改為automatic configuration-DHCP自動獲得方式，然後保存。

無線網路中繼設置第四步：如果沒有問題的話我們刷新後可以看到WAN介面獲得的地址信息，當然這個地址實際上是由別人家的TP-LINK上DHCP服務所分配的，我們看到獲得的地址是192.168.1.112，網關地址以及DNS地址都是192.168.1.1，這個地址是TP-LINK的管理地址，這樣我們就實現了無線信號的拓展與放大。

無線網路中繼設置第五步：當然這里還有一個問題不能夠忽視，那就是我們這台無線路由器的管理地址一定不能夠和目的設備的管理地址產生沖突，例如實際中我這個設備的管理地址也是192.168.1.1，這個就不行了需要我們修改，更換成另外一個網段，例如192.168.0.1，同時DHCP服務也要進行相應修改。

小提示：

在修改地址池以及路由器自身管理地址時我們不能夠點SAVE按鈕，因為SAVE按鈕修改後只有在重新啟動設備才能夠生效，所以對於這兩個參數的更改我們需要點APPLY SETTINGS按鈕讓其馬上啟用。

無線網路中繼設置第六步：保存完畢後我們就實現了無線網路的中繼與放大功能，別人的無線網路被我們成功引入到自己家中，我們的無線路由器具備了外網接入功能，所有網路數據包都通過無線網路從他發送到目的網路那台TP-LINK無線路由器上，再進一步連接INTERNET。

小提示：

由於我們本地的無線路由器只提供了中繼服務，所以在其下連的設備上ping 192.168.0.1(本地無線路由器的管理地址)是可以暢通的，但是要ping 192.168.1.1(目的網路那台無線路由器的管理地址)則不能連通。所以不能夠通過ping法來檢測網路連通性。

通過這種中繼配置我們就可以讓沒有無線網卡的計算機通過網線連接到本地那台中繼無線路由器的普通LAN以太介面上，從而讓沒有無線網卡的計算機也可以通過無線網路接入到internet進行沖浪了。