上一篇
下一篇
济南大学无需切换同时上校园网和网通宽带的方法
发布:Admin 日期:2007-04-05
一直这样用着,今天跟大家说一下,同样适合于类似状况的其他网络。 
实际上原理很简单,只说给想不到的和不会设的,请高手勿打扰!
设置的结果是,所有允许的机器可以同时上校园网和外网,无需任何切换,同时玩外网游戏和看校园网电影,视频点播,登录校园网FTP... ...
前提是需要宿舍同一楼层有能上宽带的(相互很熟^_^),一个路由器,如果连的机器多了,再加一个交换或HUB就是(推荐用交换,不要用HUB,普通的小型HUB一般都仅是10Mbps的,通过校园网上传下载东西会成为瓶颈)。
设置路由器所分配网段为同楼层网段,机器设置成所在宿舍分配的ip。网关设置为路由器网关,dns服务器设置为路由器地址。最关键的地方实际就是路由器当中设置静态路由表,只需要增加学校所在ip段,如:202.194.64.0;211.64.0.0;10.0.0.0;就ok了。
例如下图:至于为什么里面要有那么多.0.0不要问,自己查。
另外,路由器集成交换机了,“WAN口”可以两个了,所以还要把校园网线接进去!(因为各宿舍都接在一个交换上了,所以只要同宿舍楼的网络已经是一个局域网了,无需在宿舍之间另外扯线了,再说,扯线让学校里看到说不定还会罚你。直接走宿舍楼层的交换机就可以了。)
至此应该没问题了,重启路由器,试一下校园网跟宽带是不是可以无缝切换了,如下图这下可以同时登录公网和校园网服务器的远程桌面了:
【点击放大】
再看看学校网站访问情况,学校首页内网和外网的都可以同时访问(使用IP,因上述路由表的设置,默认是内网。另:学校首页所在的服务器做过策略路由,校内用户访问时走教育网,校外用户访问时走电信线路。)
【点击放大】
增量设置:
该方法是防止同一楼层其他宿舍猜测到您的设置,或者因DHCP自动分配到您的"双线"网络,占用您的带宽。
一定要关闭路由的DHCP功能 ,见到该楼层很多使用路由的启用了DHCP的(默认开启)。所以有必要说一下。一定要关闭DHCP!再继续以下的操作!!!
因普通路由器一般只支持两个子网掩码,即255.255.255.0和255.255.0.0,所以就不能通过设置子网掩码来限定子网主机数了。当然通过设置子网来限定也不好用。原因是子网除了宽带拨号的255.255.255.255,下一个就是255.255.255.248,如果想限制三台机器的话,这样还是限制不了。只能限制到5台。
方法是继续开启路由的IP地址过滤和MAC地址过滤规则,严格限定您允许的ip跟mac地址。虽然mac地址也可克隆,但别人猜到mac地址和ip地址的几率就... ...
设置了这么多,也不差这几步了,继续在路由中打开路由的防火墙功能,阻止常见的危险端口,这样相当于您又多了一个“硬件防火墙”。
如果您的机器要对外提供服务,那就把您的机子设成DMZ主机(或者端口映射),让您的机子不受防火墙设置所影响,一个路由下面只能设一台。(以上设置必须保证前面的设置均正确且能正常工作)
最后一步千万别忘了,千里之堤,溃于蚁穴。 一定要把路由默认密码改了 ,不然别人进了你的路由,嘿嘿...
实际上原理很简单,只说给想不到的和不会设的,请高手勿打扰!
设置的结果是,所有允许的机器可以同时上校园网和外网,无需任何切换,同时玩外网游戏和看校园网电影,视频点播,登录校园网FTP... ...
前提是需要宿舍同一楼层有能上宽带的(相互很熟^_^),一个路由器,如果连的机器多了,再加一个交换或HUB就是(推荐用交换,不要用HUB,普通的小型HUB一般都仅是10Mbps的,通过校园网上传下载东西会成为瓶颈)。
设置路由器所分配网段为同楼层网段,机器设置成所在宿舍分配的ip。网关设置为路由器网关,dns服务器设置为路由器地址。最关键的地方实际就是路由器当中设置静态路由表,只需要增加学校所在ip段,如:202.194.64.0;211.64.0.0;10.0.0.0;就ok了。
例如下图:至于为什么里面要有那么多.0.0不要问,自己查。
另外,路由器集成交换机了,“WAN口”可以两个了,所以还要把校园网线接进去!(因为各宿舍都接在一个交换上了,所以只要同宿舍楼的网络已经是一个局域网了,无需在宿舍之间另外扯线了,再说,扯线让学校里看到说不定还会罚你。直接走宿舍楼层的交换机就可以了。)
至此应该没问题了,重启路由器,试一下校园网跟宽带是不是可以无缝切换了,如下图这下可以同时登录公网和校园网服务器的远程桌面了:
【点击放大】
再看看学校网站访问情况,学校首页内网和外网的都可以同时访问(使用IP,因上述路由表的设置,默认是内网。另:学校首页所在的服务器做过策略路由,校内用户访问时走教育网,校外用户访问时走电信线路。)
【点击放大】
增量设置:
该方法是防止同一楼层其他宿舍猜测到您的设置,或者因DHCP自动分配到您的"双线"网络,占用您的带宽。
一定要关闭路由的DHCP功能 ,见到该楼层很多使用路由的启用了DHCP的(默认开启)。所以有必要说一下。一定要关闭DHCP!再继续以下的操作!!!
因普通路由器一般只支持两个子网掩码,即255.255.255.0和255.255.0.0,所以就不能通过设置子网掩码来限定子网主机数了。当然通过设置子网来限定也不好用。原因是子网除了宽带拨号的255.255.255.255,下一个就是255.255.255.248,如果想限制三台机器的话,这样还是限制不了。只能限制到5台。
方法是继续开启路由的IP地址过滤和MAC地址过滤规则,严格限定您允许的ip跟mac地址。虽然mac地址也可克隆,但别人猜到mac地址和ip地址的几率就... ...
设置了这么多,也不差这几步了,继续在路由中打开路由的防火墙功能,阻止常见的危险端口,这样相当于您又多了一个“硬件防火墙”。
如果您的机器要对外提供服务,那就把您的机子设成DMZ主机(或者端口映射),让您的机子不受防火墙设置所影响,一个路由下面只能设一台。(以上设置必须保证前面的设置均正确且能正常工作)
最后一步千万别忘了,千里之堤,溃于蚁穴。 一定要把路由默认密码改了 ,不然别人进了你的路由,嘿嘿...
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 11602
发表评论
