Обеспечим безопасность на данном интерфейсе, установив брандмауэр.
В следующем окне выбираем соединение, через которое сервер подключен к Интернету.
Далее наступает завершающий этап работы мастера. Он предупреждает, что должно быть правильно настроенные службы DNS и DHCP.
Последним шагом мастера настройки будет запуск службы маршрутиризации и удаленного доступа и сообщение о том, что сервер настроен в качестве сервера маршрутиризации и удаленного доступа.
Далее открываем Администрирование / маршрутиризация и удаленный доступ. Появляется окно Routing and Remote Access.
Выбираем в дереве объектов в левой части окна NAT/Простой брандмауэр. В правой части окна проверяем свойства интерфейсов, которые подключены на сервере. Для LokalNet в окне свойств должен быть выбран пункт Частный интерфейс подключен к частной сети. А для DOM-Общий интерфейс подключен к wi-fi (включить NAT на данном интерфейсе и Включить основной брандмауэр для данного интерфейса).
3.2 Настройка рабочей станции
Настройка рабочей станции с операционной системой Windows:
Чтобы рабочая станция смогла работать в сети с сервером Windows 2003 Server , ее необходимо подключить к сети и проделать следующее:
Нажмите кнопку Пуск.
В открывшемся меню выберите Настройка/Панель управления.
В открывшемся окне найдите значок Сеть и двойным щелчком по нему откройте одноименное окно.
Если еще не добавлены компоненты Клиент для сетей Microsoft, TCP/IP, тип сервера адаптера, Служба доступа к файлам и принтерам сети Microsoft, то добавьте их.
В окне Сеть на вкладке Конфигурация выделите протокол TCP/IP.
Нажмите кнопку Свойства.
В открывшемся окне Свойства: TCP/IP на вкладке IP-адрес установите переключатель в положение Получить IP-адрес автоматически, если было установлено иное.
Если используется DNS, откройте вкладку Конфигурация DNS. Если DNS не используется, переходите к пункту 12.
отметьте переключатель Включить DNS.
Введите имя компьютера и имя домена в соответствующие поля ввода.
В разделе Порядок просмотра серверов DNS введите IP-адрес вашего сервера и нажмите кнопку Добавить.
Если применяется WINS-сервер без сервера DNS, то откройте вкладку Конфигурации WINS.
Установите переключатель в положение Включить распознавание WINS.
Введите IP-адрес вашего сервера и нажмите кнопку Добавить.
Нажмите кнопку Ок.
Откройте вкладку Идентификация окна Сеть.
Введите имя компьютера, имя рабочей группы и описание компьютера. Имя рабочей группы должно совпадать с именем без суффикса.
На вкладке Конфигурация установите Способ входа в сеть как Клиент для сетей Microsoft.
При необходимости нажмите кнопку Доступ к файлам и принтерам и в открывшемся окне отметьте флажки, разрешающие доступ к компьютеру, нажмите кнопку Ок.
Выделите Клиент для сетей Microsoft.
Нажмите кнопку Свойства.
В открывшемся окне Свойства: Клиент для сетей Microsoft установите флажок Входить в домен Windows NT и внесите имя домена.
В разделе Параметры входа в сеть выберите подходящий вам вариант.
Нажмите кнопку Ок.
На вкладке Управление доступом установите желаемый вариант доступа к компьютеру. Доступ на уровне ресурсов даст возможность подключаться к компьютеру с рабочих станций, не зарегистрированных на сервере, доступ на уровне пользователей позволяет подключаться к компьютеру только зарегистрированных в сети пользователям. Для второго варианта необходимо заполнить поле Взять список пользователей с сервера, но указать нужно имя домена без суффикса.
Нажмите кнопку Ок и перезагрузите компьютер.
На этом установка рабочей станции завершена.
3.3 Настройка удаленного доступа
В данном случае, маршрутизатор по умолчанию имеет IP адрес 192.168.1.1 , а значит сетевому интерфейсу компьютера был автоматически присвоен IP адрес 192.168.1.2, можно три, можно четыре в конце адреса, главное что бы не было двух одинаковых адресов в сети. Нажимаем пуск - сетевые подключения, подключения по локальной сети, свойства, протокол Интернета (TCP/ IP), и опять свойства. На экране появится окно, где и нужно прописать настройки (рис.8). В качестве DNS сервера и шлюза необходимо указать адрес маршрутизатора. То есть 192.168.1.1, в данном случае.
Рис.8 Ввод IP-адреса и настроек
Далее переходим уже непосредственно к конфигурации модема. Для этого в браузере, в адресной строке набираем IP адрес модема http://192.168.1.1 и попадаем в главное меню настроек. Логин и пароль по умолчанию – admin. Переходим на вкладку Setup, выбираем new connection, где и прописываем данные полученные у провайдера: логин и пароль, тип соединения выбираем в выпадающем меню РРРоЕ. Протокол PPPoE (аббревиатура расшифровывается как Point-to-Point Protocol over Ethernet) необходим для системы авторизации пользователей. Данный протокол требует подтверждения пользователем его пароля для установления доступа. Таким образом, особенностью этого способа подключения является встроенная процедура аутентификации, позволяющая корректно отслеживать время предоставления и оплату сетевых услуг.
Чтобы настройки сохранились, нажимаем apply.
Теперь перейдем к настройке WiFi точки доступа DWL-2100AP.
Предварительная настройка, похожа на настройку модема, рассмотренную ранее. Отличие только в том, что Wi-Fi точка доступа имеет сетевой адрес по умолчанию 192.168.0.50. Соединяем точку доступа сетевым кабелем с компьютером, отправляемся в свойства протокола Интернета TCP/IP и назначаем сетевому интерфейсу компьютера IP адрес – 192.168.0.51. В качестве DNS сервера и шлюза необходимо указать адрес точки доступа 192.168.0.50. Открываем браузер и в адресной строке набираем http://192.168.0.50, если все сделано верно, появится окно авторизации по умолчанию вводим – логин admin, пароль admin. После чего мы попадаем, в главные настройки точки доступа.
Рис.9 Настройка WiFi точки доступа
Выбираем имя своей сети и вводим ее название в поле SSID. Это может быть любое слово или словосочетание по-английски. Главное, что бы вы знали, что это сеть созданная вами.
В дальнейшем SSID вашей точки доступа, нужно будет прописать у клиентов вашей WiFi сети. Также, как и SSID, нужно выбрать рабочий канал одинаковый для всех.
Остальные значения прописываем как на рисунке выше, если они отличаются. Жмем apply после изменения настроек. О настройках безопасности мы поговорим позже. На этом можно закончить настройку точки доступа.
После включения и соединения модема и точки доступа на удаленном ноутбуке мы просто включаем WiFi модуль и сетевое подключение с настройками. (рис.10). Удаленный доступ по WiFi настроен.
Рис.10 Настройка WiFi модуля
3.4 Характеристики оборудования
3.4.1 Коммутатор D-link DGS-3100
Серия управляемых стекируемых коммутаторов второго уровня DGS 3100 включает в себя управляемые коммутаторы начального уровня, обладающие богатым функционалом и невысокой стоимостью. В эту серию вошли 24- и 48- портовые коммутаторы 10/100/1000 Мбит/с с возможностью физического стекирования до 20 Гбит/с и поддержкой 802.3af Power over Ethernet (PoE) (только для устройств DGS-3100-24P и DGS-3100-48P). Также стоит отметить такие их характеристики, как масштабируемость, порты SFP для подключения к оптическим каналам, улучшенная сетевая безопасность, управление полосой пропускания и богатый функционал для сетевого управления. Предприятия малого и среднего бизнеса, желающие получить гибкое, функциональное, но в то же время доступное по цене решение, могут использовать эти коммутаторы для обеспечения подключения рабочих станций на скорости Gigabit Ethernet или развертывания магистральной сети компании.
Коммутаторы серии DGS-3100 снабжены двумя выделенными портами HDMI* для стекирования, каждый из которых обеспечивает полосу пропускания 5 Гбит/с (для всей системы полоса пропускания для стекирования - до 20 Гбит/с в режиме полного дуплекса). До 6 коммутаторов можно объединить в стек линейной или кольцевой топологии. В стек могут быть объединены коммутаторы 10/100/1000Мбит/с независимо от того, имеют ли они поддержку РоЕ. При расширении сети можно постепенно добавлять коммутаторы в стек, объединять несколько стеков или организовывать канал между стеком и магистралью сети или сервером.
Коммутаторы обладают богатым функционалом для обеспечения безопасности сети, включая списки контроля доступа (Access Control List, ACL), аутентификацию 802.1x на основе портов / МАС-адресов, а также аутентификацию 802.1х в Guest VLAN, что позволяет получать доступ к сети только авторизованным пользователям. Функция D-Link Safeguard Engine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов/червей, и увеличивает сетевую безопасность.
Для увеличения гибкости и отказоустойчивости сети, стек коммутаторов DGS-3100 может использовать протоколы Spanning Tree (802.1D, 802.1w, 802.1s). 802.3ad Link Aggregation позволяет увеличить доступную полосу пропускания канала связи. Для обеспечения нужного качества обслуживания (Quality of Service, QoS) коммутаторы поддерживают очереди приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP, MAC-адресов, IP-адресов, VLAN ID и протоколов уровня 4, позволяя пользователям использовать в сети чувствительные к задержкам приложения, такие как потоковое аудио и видео, и VoIP.
Используя функцию управления полосой пропускания с шагом до 64 Кбит/с, администратор может гибко настроить полосу пропускания для каждого порта. Благодаря функциям управления широковещательным штормом и полосой пропускания по потокам, уменьшается воздействие на устройства в связи с активностью вирусов в сети. Кроме того, коммутатор поддерживает функции IGMP Snooping и MLD Snooping 2 - для управления многоадресными пакетами и функцию зеркалирования портов – для проведения мониторинга.
Управление
DGS-3100 поддерживает стандартные протоколы управления, а именно SNMP, RMON, Telnet, Web GUI, SSH/SSL. Функция автоконфигурации с помощью протокола DHCP позволяет администратору настроить автоматическое получение коммутаторами настроек IP с DHCP-сервера.