实例四:两台笔记本通过双绞线上网,两笔记本直接过点无线点对点连接,一台笔记本搭建Nat服务器或代理服务器,另一台笔记本通过该笔记本上网
实例五:两台笔记本通过无线共享上网,两笔记本直接通过交叉线连接,一台笔记本搭建Nat服务器或代理服务器,另一台笔记本通过该笔记本上网
对于XP而言,一般内置有ICS服务,但ICS限制内网网关只能是192.168.0.1,所以在共享主机的出口地址不能是该网段,另XP的RAS服务需要命令行安装并配置才能使用;如是2003,可直接在界面下配置并启用ICS或RRAS服务,注意ICS和RRAS存在冲突
七、路由器级联时如何做端口映射,路由器级联时允许下下级网段重复上上级的网段吗
解析:
路由器级联时,外网访问下下级的路由器上的主机时,要求所有上上级的路由器一一做好端口映射;路由器级联时当下下级网段重复上上级网段时,下下级网段是不
能访问上上级的网段的,但能访问其它上级的网段,且上上级的网段通过端口映射也是不能访问下下级的网段的,请各位测试
端口映射的原理:外网网址:外网端口<--- 1级内网网址:内网端口<--- 2级内网地址:端口 ...
注意端口映射最多允许65536个,端口映射只适于进行有限的访问,不能实现对任意端口的访问
注意端口映射不允许多个地址:端口重复,不允许直接的上下级网段重复
八、采用多个路由器组网问题,要求能共享上网,且能互相访问
解析:
一般路由器用于外网出口,不建议放在内网使用,否则有可能因为路由和广播导致内网不稳定的因素
办法一:交换机做法,把路由器当交换机使用,这种办法最简单,且网段一致,不存在互访问题
办法二:路由器做法,路由器间采用级联的办法,这种办法共享上网方便,但上一级路由无法访问下一级路由,除非做有限的端口映射
办法三:交换机直接连接两个路由器lan口,两路由器wan口同时上联其它网段,两只路由器添加对应静态路由可实现交换机下主机对两个路由器上联的网段的有选择的访问
九、相距较远两栋大楼如何联网
解析:
首先考虑距离的远近,再考虑是否好布线,再考虑联网的质量和成本
办法一:直接拉双绞线,在不到100米时加交换机增强信号后转发
办法二:直接拉光纤,距离近用多模光纤,距离远用单模光纤
办法三:架设无线,距离较远或障碍物较多时,可采用大功率路由器或进行无线桥接
办法四:直接利用电话线拨号连接
办法五:直接连接外网并架设VPN隧道
十、多台笔记本如何直接通过无线网卡组网
解析:
笔记本无线网卡是点对点连接,不能实现多对多连接,也即无线网卡同时只能连接或发射一个信号
十一、直接通过笔记本共享上网
解析:
笔记本一般由于同时带有有线和无线两块网卡,便于共享连网;如另一台主机只有有线网卡,直接交叉线或通过交换机连接即可;如另一台主机带有无线网卡,可考虑用点对点连接,然后笔记本通过有线网卡拨号即可
十二、无线路由是否有连接数限制
解析:
无线路由器发射无线信号为球面波,只有辐射距离的远近,没有连接数限制说法,当然,连接数过多对无线路由芯片处理能力要求较高
十三、连不上无线信号到底是怎么回事
解析:
连不上无线有多种可能情况,一是信号太弱的问题;二是网卡工作频段与无线路由工作频段不一致;三是有同名无线信号源干扰;四是对加密信号支持不完善;五是无线网卡驱动本身或连接无线的工具存在兼容性或冲突问题
无线信号增强的办法:
办法一:把笔记本靠近无线信号源,这是地球人都想得到的;由于钢筋混凝土对信号的屏蔽,因此一般把路由器或笔记本放空旷的高处时效果较好,天气原因也会影响信号的强弱
办法二:换大功率,芯片功能较好的无线网卡或路由器
办法三:无线网卡还可以采用外置加长USB线距离,尤其是加装定向或全向天线时效果会更好
十四、无线破解的几个问题,一是wpa/wpa2加密的问题,二是关闭ssid的问题,三是关闭dhcp的问题,四是路由器密码如何破解,五是拨号密码如何破解
解析:
由于wep本身加密上的漏洞,一般不存在无法破解的问题,网上讨论较多的是有无客户端,-1攻击无效,信号太弱等情况
wpa/wpa2:破解的关键一是抓握手包,二是合适的字典,三是快速的破解工具
关闭ssid:直接用无线嗅控工具直接扫描即可
关闭dhcp:一是在有客户端通讯时采用抓包的方法,二是用程序不停尝试所有网段,内网保留地址段毕竟有限
路由密码:一是断掉路由,在对方试图登录路由时抓包破解,二是间接控制对方,利用社会工程学手段,三是暴力破解,关键在于字典和工具
拨号密码:很多人对拨号和路由密码弄得糊里糊涂的,这里提出来只是让大家分清楚根本是两个东西
十五、在偏远地区如何上网方便
解析:
首先网络接入技术一方面当地电信提供的信息通讯手段紧密相关,另一方面你的主机得满足各种接入手段,如果三网都不能覆盖,在什么条件都不具备时,你就得制造条件
办法一:利用电话线直接进行宽带或窄带拨号上网,或者直接拨号到远方提供拨号服务的主机,间接上网也未必不可
办法二:利用有线电视线路的同轴电缆上网
办法三:利用利用卫星进行信号中转,比如利用CDMA、GPRS等技术联网
办法四:利用手机等可以连网的设备间接上网
十六、如何远程控制公司服务器,尤其是在两边都是内网,两边都没固定地址的情况下
解析:
远程控制公司的服务器的手段较多,问题的关键在于内网和动态地址的限制
一是远程协助:一般双方客户端通过公网服务器上线后建立类似点对点的连接,安全便利的穿透内网,比如QQ、MSN、KDT等
二是主动控制:要求公司服务器开通远程,做好端口映射和动态域名解析即可,常用的远程控制手段像3389、4899、5631、5800等等
三是反向控制:反向连接要求己方做好端口侦听、端口映射和动态域名解析,让对方直接主动连接实现远程控制
四是安全隧道:要求公司直接建立VPN服务,做好端口映射和动态域名解析即可
十七、如何架设VPN,VPN连接是否是建立在已有连接上的,VPN连接需要做端口映射吗,VPN连接两个网段如何实现互访
解析:
