500台PC以上的局域网配置IP、子网掩码

IP和子网掩码

我们都知道,IP是由四段数字组成,在此,我们先来了解一下3类常用的IP

  A类IP段  0.0.0.0 到127.255.255.255

  B类IP段  128.0.0.0 到191.255.255.255

  C类IP段  192.0.0.0 到223.255.255.255

  XP默认分配的子网掩码每段只有255或0

  A类的默认子网掩码 255.0.0.0     一个子网最多可以容纳1677万多台电脑

  B类的默认子网掩码 255.255.0.0    一个子网最多可以容纳6万台电脑

  C类的默认子网掩码 255.255.255.0   一个子网最多可以容纳254台电脑

  我以前认为,要想把一些电脑搞在同一网段,只要IP的前三段一样就可以了,今天,我才知道我错了。如果照我这说的话,一个子网就只能容纳254台电脑?真是有点笑话。我们来说详细看看吧。

  要想在同一网段,只要网络标识相同就可以了,那要怎么看网络标识呢?首先要做的是把每段的IP转换为二进制。(有人说,我不会转换耶,没关系,我们用Windows自带计算器就行。打开计算器,点查看>科学型,输入十进制的数字,再点一下“二进制”这个单选点,就可以切换至二进制了。)

  把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串[red]连续[/red]的1和一串[red]连续[/red]的0组成的(一共4段,每段8位,一共32位数)。

  255.0.0.0   11111111.00000000.00000000.00000000

  255.255.0.0  11111111.11111111.00000000.00000000

  255.255.255.0 11111111.11111111.11111111.00000000

  这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1和一串连续的0就可以了(每段都是8位)。如11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。子网掩码决定的是一个子网的计算机数目,计算机公式是2的m次方,其中,我们可以把m看到是后面的多少颗0。如255.255.255.0转换成二进制,那就是11111111.11111111.11111111.00000000,后面有8颗0,那m就是8,255.255.255.0这个子网掩码可以容纳2的8次方(台)电脑,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0和255,减去这两台,就是254台。我们再来做一个。

  255.255.248.0这个子网掩码可以最多容纳多少台电脑?

  计算方法:

  把将其转换为二进制的四段数字(每段要是8位,如果是0,可以写成8个0,也就是00000000)

  11111111.1111111.11111000.00000000

  然后,数数后面有几颗0,一共是有11颗,那就是2的11次方,等于2048,这个子网掩码最多可以容纳2048台电脑。

  一个子网最多可以容纳多少台电脑你会算了吧,下面我们来个逆向算法的题。

  一个公司有530台电脑,组成一个对等局域网,子网掩码设多少最合适?

  首先,无疑,530台电脑用B类IP最合适(A类不用说了,太多,C类又不够,肯定是B类),但是B类默认的子网掩码是255.255.0.0,可以容纳6万台电脑,显然不太合适,那子网掩码设多少合适呢?我们先来列个公式。

  2的m次方=560

  首先,我们确定2一定是大于8次方的,因为我们知道2的8次方是256,也就是C类IP的最大容纳电脑的数目,我们从9次方一个一个试2的9次方是512,不到560,2的10次方是1024,看来2的10次方最合适了。子网掩码一共由32位组成,已确定后面10位是0了,那前面的22位就是1,最合适的子网掩码就是:11111111.11111111.11111100.00000000,转换成10进制,那就是255.255.252.0。

  分配和计算子网掩码你会了吧,下面,我们来看看IP地址的网段。

  相信好多人都和偶一样,认为IP只要前三段相同,就是在同一网段了,其实,不是这样的,同样,我样把IP的每一段转换为一个二进制数,这里就拿IP:192.168.0.1,子网掩码:255.255.255.0做实验吧。

  192.168.0.1

  11000000.10101000.00000000.00000001

  (这里说明一下,和子网掩码一样,每段8位,不足8位的,前面加0补齐。)

  IP    11000000.10101000.00000000.00000001

  子网掩码  11111111.11111111.11111111.00000000

  在这里,向大家说一下到底怎么样才算同一网段。

  要想在同一网段,必需做到网络标识相同,那网络标识怎么算呢?各类IP的网络标识算法都是不一样的。A类的,只算第一段。B类,只算第一、二段。C类,算第一、二、三段。

  算法只要把IP和子网掩码的每位数AND就可以了。

  AND方法:0和1=0 0和0=0 1和1=1

  如:And 192.168.0.1,255.255.255.0,先转换为二进制,然后AND每一位

  IP      11000000.10101000.00000000.00000001

  子网掩码    11111111.11111111.11111111.00000000

  得出AND结果  11000000.10101000.00000000.00000000

  转换为十进制192.168.0.0,这就是网络标识,

  再将子网掩码反取,也就是00000000.00000000.00000000.11111111,与IP AND

  得出结果00000000.00000000.00000000.00000001,转换为10进制,即0.0.0.1,

  这0.0.0.1就是主机标识。要想在同一网段,必需做到网络标识一样。

  我们再来看看这个改为默认子网掩码的B类IP

  如IP:188.188.0.111,188.188.5.222,子网掩码都设为255.255.254.0,在同一网段吗?

  先将这些转换成二进制

  188.188.0.111 10111100.10111100.00000000.01101111

  188.188.5.222 10111100.10111100.00000101.11011010

  255.255.254.0 11111111.11111111.11111110.00000000

  分别AND,得

  10111100.10111100.00000000.00000000

  10111100.10111100.00000100.00000000

  网络标识不一样,即不在同一网段。

  判断是不是在同一网段,你会了吧,下面,我们来点实际的。

  一个公司有530台电脑,组成一个对等局域网,子网掩码和IP设多少最合适?

  子网掩码不说了,前面算出结果来了11111111.11111111.11111100.00000000,也就是255.255.252.0

  我们现在要确定的是IP如何分配,首先,选一个B类IP段,这里就选188.188.x.x吧

  这样,IP的前两段确定的,关键是要确定第三段,只要网络标识相同就可以了。我们先来确定网络号。(我们把子网掩码中的1和IP中的?对就起来,0和*对应起来,如下:)

  255.255.252.0 11111111.11111111.11111100.00000000

  188.188.x.x  10111100.10111100.??????**.********

  网络标识   10111100.10111100.??????00.00000000

  由此可知,?处随便填(只能用0和1填,不一定全是0和1),我们就用全填0吧,*处随便,这样呢,我们的IP就是

  10111100.10111100.000000**.********,一共有530台电脑,IP的最后一段1~254可以分给254台计算机,530/254=2.086,采用进1法,得整数3,这样,我们确定了IP的第三段要分成三个不同的数字,也就是说,把000000**中的**填三次数字,只能填1和0,而且每次的数字都不一样,至于填什么,就随我们便了,如00000001,00000010,00000011,转换成二进制,分别是1,2,3,这样,第三段也确定了,这样,就可以把IP分成188.188.1.y,188.188.2.y,188.188.3.y,y处随便填,只要在1~254范围之内,并且这530台电脑每台和每台的IP不一样,就可以了。

  有人也许会说,既然算法这么麻烦,干脆用A类IP和A类默认子网掩码得了,偶要告诉你的是,由于A类IP和A类默认子网掩码的主机数目过大,这样做无疑是大海捞针,如果同时局域网访问量过频繁、过大,会影响效率的,所以,最好设置符合自己的IP和子网掩码^_^

局域网网络共享设置

    办公环境经常使用局域网,但是现在很多系统和一些优化软件都会把局域网给优化掉,导致很多不必要的麻烦,今天查看了很多共享网络的信息,找到一些信息给大家共享。

******************************************
关闭局域网共享
1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.
设置为 已启用
说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患.
建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了.
2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
设置为 已启用
说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示:
登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑.
3、Windows防火墙:不允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.
设置为 不选择
说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找
不到网络路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行.
4、来宾帐户:禁用.
控制面板-用户帐号-Guest 来宾帐号
设置为 禁用

******************************************
开通局域网共享(访问本机无需验证即可进入)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.
设置为 已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
设置为 已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.
设置为 选择
4、来宾帐户:启用.
控制面板-用户帐号-Guest 来宾帐号
设置为 启用
5、共享方式:本地用户以来宾身份验证.
组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为 仅来宾-本地用户以来宾份验证
说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入.

******************************************
开通局域网共享(访问本机需填用户名及密码)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.
设置为 已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
设置为 已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.
设置为 选择
4、来宾帐户:禁用.
控制面板-用户帐号-Guest 来宾帐号
设置为 禁用
5、共享方式:本地用户以自己的身份验证.
组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为 本地用户以自己的身份验证
******************************************

主浏览器竞选

 主浏览器竞选的基础知识 关于浏览服务,可以写出一本书来。这里限于篇幅和时间,简单的提一些概念。
1、什么是浏览服务(COMPUTER BROWSER SERVICE)?
A:该服务用于维护网络中的WINDOWS计算机域、工作组和所有的计算机清单的系统服务。有了该服务,当用户打开网络邻居时,才能看到所有的计算机列表。
2、AD和浏览服务的关系?
A:浏览服务是和早期的版本一同存在的,当AD转化为本机模式,则AD将取代浏览服务的功能,而在混合模式下,则需要浏览服务。
3、浏览器角色?
A:能够收集、维护、提供浏览清单的计算机趁为浏览器。浏览器并担任有以下一到5种角色:主浏览器、域主浏览器、潜在浏览器、非浏览器、备份浏览器。
4、浏览服务的工作原理
A:当计算机一开机,计算机会通过广播的方式宣告自己的身份。在每个网段,都有一个 计算机担任主浏览器的角色,维护本网段的清单。所有的清单数据都会被传递到域主浏览器。PDC通常就是域主浏览器。域主浏览器将合并所有的清单,再将完整的清单发送给每个主浏览器。备份浏览器在每个网段都存在,它们接受主浏览器的清单,提供备份服务。主浏览器和备份浏览器都提供可户的查询请求。潜在浏览器是可能成为主浏览器或备份浏览器的计算机(默认情况下,所有的2000系统都是潜在浏览器),非浏览起是被强制关闭浏览服务的计算机。
5、角色的划分
A:在注册表hkey_local_machine\system\currentcontrolset\services\brower\parameters中,有如下键值:
Isdomainmaster=true:缺省的主浏览器(默认为FLASE)
MAINTAINSERVERLIST=YES:永久的主或备份浏览器
MAINTAINSERVERLIST=AUTO:潜在的浏览器
MAINTAINSERVERLIST=NO:非浏览器
6、竞选
A:所有的潜在浏览器,在找不到当前主域浏览器时,就产生了竞选,通常来说,具有较新版本浏览器和协议的WINDOWSS在竞选中具有优势。同时服务器比工作站优先,其孙许为:主域控制器、WINS服务器、缺省的主浏览器、工作中的主浏览器、设置为主或备份浏览器的系统、工作中的备份浏览器,如果以上述原则无法判断,则又计算机的名字排序来确定。竞选失败的计算机都将成为备份浏览器。
7、清单的维护
A:主浏览器会直接请求得到清单。启用了文件共享服务的计算机开机时将宣告寻在,每12分钟一次。每个IP设备,也每12分钟一次的宣告自己,主浏览器会对潜在浏览器每12分钟一次宣告身份,如果一个认为是主浏览器的机器收到此宣告,则会产生新的选举。域主浏览器每12分钟会要求主浏览器提交清单。每12分钟,备份浏览器都会向主浏览器请求清单,
所有的浏览器在连接3次不能得到清单中客户的响应时,就会删除它。