【问题3】 在如图1-13所示的网络拓扑图中,客户端user1~user8部分采用Windows 2003操作系统,部分采用 Windows XP操作系统,但它们在VPN接入服务器上均进行相同权限的配置。在客户端user1的Windows 2003操作系统的cmd窗口下,运行ipconfig /all命令得到如图1-17所示的系统输出信息,且每次从公司 VPN服务器中获取的信息均相同,那么在已启动VPN功能的服务器上需进行以下操作:
1) 在已启动VPN功能的“路由和远程访问”界面中,选中服务器并单击鼠标右键,从弹出的快捷菜单中选择【属性】命令,在弹出的窗口中选择“IP”选项卡,系统将弹出如图1-18所示的配置界面。 2) 在如图1-18所示的配置界面中,选择“ (2) ”,系统将弹出“新建地址”的配置界面(如图 1-19所示)。 3) 在如图1-19所示的配置界面中,需将“起始IP地址”设置为 (3) ,“结束IP地址”设置为 (4) ,“地址数”设置为 (5) 。 4) 根据该公司VPN接入网络的建设要求,在如图1-18所示的配置界面中至少还需要选中 (6) 和 (7) 等选择框。
参考答案:
解析:(2) 静态地址池 (3) 192.168.2.1 (4) 192.168.2.9 (5) 9 (6) 启用IP路由 (7) 允许基于IP的远程访问和请求拨号连接这是一道要求读者熟悉Windows 2003 VPN服务器虚拟IP地址配置的分析理解题。本题的解答思路如下。 1)在如图1-29所示的已启动VPN功能的“路由和远程访问”界面中,选中“FJDX-OBHH12FSOV”服务器图标,在鼠标右键菜单中选择[属性]命令,在弹出的属性窗口中选择“IP”选项卡,系统将弹出如试题描述中图1-18所示的配置界面。 2)接着在“IP地址指派”中选择“静态地址池”,系统将弹出如试题描述中图1-19所示的“新建地址”的配置界面。 3)通常在Windows操作系统中,ipconfig/all命令用于显示所有适配器的完整TCP/IP配置信息,包括了每个适配器的物理地址、IP地址、子网掩码、默认网关和DNS等。注意这里所指的“适配器”既可以代表实际物理接口(例如所安装的网卡),又可以代表逻辑接口(例如拨号连接等)。如果只使用ipconfig命令,即不带任何参数选项,那么它只为每个已经配置的接口显示IP地址、子网掩码和默认网关。 4)通过阅读如图1-13所示的网络拓扑结构可知,公司员工user1使用ADSL MODEM先通过公共电话数据网(PSTN)再接入到Internet网,最后连接到公司放置在防火墙DMZ区的VPN服务器。这种虚拟拨号上网过程中,每次连入Internet时客户均会从ISP那里获得一个ADSL虚拟拨号的IP地址,此址址可从试题描述图1-17中“ppp adapter Dial-up connection”输出信息获知。这行信息以下内容的解释见下面圆括号的内容,其中4个“255”的子网掩码表示仅能将该IP地址分配给一个逻辑接口。 ppp adapter Dial-up connection (虚拟拨号上网所分配的TCP/IP配置信息) Physical Address:00-53-45-00-00-00 (临时产生的逻辑接口物理地址) IP Address :218.66.0.36 (逻辑接口得到的IP地址) Subnet Mask :255.255.255.255 (子网掩码) Default Gateway :218.66.0.36 (默认网关地址) DNS Servers :218.85.157.99 (主DNS地址) 202.101.98.55 (备用DNS地址) 5)在如图1-17所示的系统输出信息中,与VPN服务器分配给客户端地址信息的解释如下: ppp adapter vpn connection (VPN接入所分配的TCP/IP配置信息) Physical Address:00-5345-00-00-00 (临时产生的逻辑接口物理地址) IP Address :192.168.2.1 (分配给该逻辑接口的IP地址) Subnet Mask :255.255.255.255 (子网掩码) Default Gateway :192.168.2.1 (默认网关地址) DNS Servers :10.98.1.1 (主DNS地址,这也是该公司内部网络的DNS地址) 10.98.1.1 (备用DNS地址) 由以上输出信息可知,VPN服务器分配给员工user1的IP地址为192.168.2.1。 6)由题干中的关键信息“仅允许员工user1~user8在家中通过ADSL宽带网接入到公司的内部局域网,进行源代码管理协同开发工作”可知,公司允许员工user1~user8同时在家中VPN拨入后进行源代码管理协同开发工作。由于每个员工拨入到VPN的服务器都会分配到一个地址池范围内的IP地址,因此VPN服务器至少需要为员工提供8个VPN网内部的虚拟IP地址。 7)Windows 2003操作系统默认VPN服务器占用一个IP地址,因此在图1-19所示的“新建地址”的配置界面中,“地址数”设置为8+1=9个。由于员工user1分配到的虚拟IP地址为192.168.2.1,且192.168.2.0是网络地址,因此需将“起始IP地址”设置为192.168.2.1,“结束IP地址”应设置为192.168.2.9。 8)根据该公司VPN接入网络的建设要求,要使员工user1~user8在虚拟局域网中与内部服务器进行相互访问,在如图1-18所示的配置界面中至少还需要选中“启用IP路由(B)”和“允许基于IP的远程访问和请求拨号连接(W)”这两个复选框。