看贴 ftp的端口应该如何设置？
分享到：
] | 发表于：
03-02-27 20:32
各位请问：
我是南京长宽用户，试着用机器作ftp, 现使用serv-U 4.0, 操作系统winxp profe ional, 按教程的说法作完设置，外部网络可以ping
通但ftp连不通，为何？ 211.162.21.13
端口缺省设置为21 请各位指教，问题在何处？端口该如何设？谢谢 　Who am I? Who are you?......　
相关文章
发表于：
03-02-27 22:36
我也有同样的问题！
发表于：
03-02-28 00:31
已有朋友成功登入，但是IP同为211.162.**.**段的朋友，，是否只有长宽用户才能访问？
　Who am I? Who are you?......　
发表于：
03-02-28 08:52
是只有长宽的用户才可以上
　　　　　　　 ,　,, ,　
　　　　 , ,; ; 　; ;　;君不见黄河之水天上来，奔流到海不复回。　
　　　, ; ';　;　 .-''\ ; ;君不见高堂明镜悲白发，朝如青丝暮成雪　
　 , ;　;`　; ,; . / /8b \ ; ;人生得意须尽欢，莫使金樽空对月　
　 `; ; .;'　　　　 ;,\8 |　;　;天生我材必有用，千金散尽还复来　
　　` ;/　 / `_　　　; 　　;　; ;烹羊宰牛且为乐，会须一饮三百杯　
　　　 |/.'　/9)　　;　; `　　;　; ;岑夫子，丹丘生，将进酒，杯莫停　
　　　,/'　　　　　; ; ;　;　 ; ; ; ;与君歌一曲，请君为我倾耳听　
　　 /_　　　　　　;　　;　`　　;　;钟鼓馔玉不足贵，但愿长醉不复醒　
　　`?8P　.　　　;　; ; ; ;　　 ;　;古来圣贤皆寂寞，惟有饮者留其名　
　　| ;　.:: `　　 ; ;　 `　;　;陈王昔时宴平乐，斗酒十千恣欢谑　
　　`' `--._　　　 　 　; ;　 ;　 ;主人何为言少钱，径须沽取对君酌　
　　 `-..__..--''　 ; ;　　 　 ; ;　 ;五花马，千金裘，　
　　　　　　　　 ;　　; ; ;　 ;　 ;　呼儿将出换美酒，与尔同销万古愁　
　.-.-.-._　
　　　　　　　　 .~\ /~\_/ \.　
发表于：
03-02-28 15:53
倘若我用免费申请的动态域名作ftp地址，那样外网的用户是否可以访问？
　Who am I? Who are you?......　
发表于：
03-03-02 15:33
不可以！因为最后的ip还要指向长宽，这样一样会被长宽的服务器过滤掉！
发表于：
03-03-03 09:43
非也非也，都能上，我的已经通了。
关键在设置上。
如果你的xp开了防火墙，有两种方法可以解决：
1。在serv-u里设置pa ive的***段口，然后在防火墙的服务里开通这几个端口
2。别人登陆你的ftp使用非pa ive模式 如果双方都在防火墙后面，呵呵，估计就玩完了 祝大家ftp愉快。 我的server:　prometheus.vicp.net　 www 80　 ftp　1021
有空去玩哦
　第一次是为了你而改变　
　　这一次是因为你而改变　
分享到：
] | 本地热帖
对不起，匆匆过客不能发帖或者跟帖:(
本页运行 0.0 秒
热点聚焦
本版精品
教育热点
通信热版
西祠智投
相关热贴
相关文章：
相关文章：
看图识帖详解Linux配置iSCSI方法
详解Linux配置iSCSI方法
2010-01-08 10:11 来源:Watchstor.com 摘要：
iSCSI技术是在2001年初由IBM及Cisco联合制定的技术,NetA 公司推出了自家的IPSAN，它采用的是自行开发的VLD协议(VirtualLocalDisk)，微软在WindowsServer2003中，正式开始支持iSCSI，并提供iSCSIInitiator驱动程序的下载。
iSCSI技术是在2001年初由IBM及Cisco联合制定的技术,在2003年5月微软在 Windows 2003中 开始自己正式支持iSCSI微软此举很大程度上的推动了iSCSI技术的发展.下面为大家详细介绍iSCSI在Linux上的配制方法简介
一、iSCSI发展路线图
2001年初：由IBM及Cisco于2001年制定iSCSI技术，两家并且分别推出了支持iSCSI的产品—IBMIPStorage200i及CiscoSN5420Router。
2001年12月：NetA 公司推出了自家的IPSAN，它采用的是自行开发的VLD协议(VirtualLocalDisk)，存储上属于BlockoverIP方式。
2003年2月：SNIA(StorageNetworkingIndustryA ociate，存储网络工业协会)终于正式制定通过了iSCSI标准。而业界莫不把此标准化视为iSCSI发展历程中的最关键因素，自此开始，有愈来愈多的厂商开始进一步开发合乎业界标准的相关产品，iSCSI也开始受到业界目光的青睐。
2003年5月：微软在WindowsServer2003中，正式开始支持iSCSI，并提供iSCSIInitiator驱动程序的下载。微软此项深具推波助澜的作法，带动了整个iSCSI业界的发展。所以接下来，不论各类作业平台或软硬件的支持会愈来愈齐备。
2004年10月：HP发布的IPStorage500/1500。
2005年：自从标准化及微软支持解决了iSCSI最大的发展瓶颈之后，iSCSI的全面普及也只是时间早晚的问题而已。但业界对其开始普及的时间点一直莫衷一是。一般调查机构多半认为该时间点应在2006年，但各家厂商却异口同声地认为2005年就有机会看到市场大幅起飞。
二、iSCSI技术
SAN（StorageAreaNetwork的缩写）意为存储区域网络，是真正的专注于企业级的存储。SAN采用一个分离的网络（从传统的局域网中分离）连接所有的存储器和服务器，这个网络可以采用高性能的实现技术，如光纤通道（FiberCha el），可以容纳SCSI等协议，使数据块的移动更为有效，也便于用户自由增加磁盘阵列、磁带库或服务器等设备。现在的SAN基本都是通过FibreCha el来实现的，FibreCha el，简称FIBRECHANNEL，又称光纤通道，是利用专用设备进行数据高速传输的一种网络标准，主要用于连接服务器的干线（backbones），并把服务器连接到存储设备上。
采用高速的FIBRECHANNEL作为传输媒介的SAN具有光纤信道在距离、性能和连接性等方面的优势，如果结合光纤通道交换机，则可以提供高达2Gb/s的数据传输速率，使独立于应用服务器网络系统之外的SAN几乎拥有了无限的存储能力。但是利用FIBRECHANNEL实现的SAN虽然性能优越，扩展性极佳，但价格却贵得惊人，管理起来也非常困难，让一般用户难以承受。
也是许多企业不得不忍痛放弃SAN的原因。iSCSI（互联网小型计算机系统接口）是一种在Internet协议网络上，特别是以太网上进行数据块传输的标准，是一种集成了IP和SCSI的技术。它最大的特点就是让标准的SCSI命令能够在TCP/IP网络上的主机系统（启动器）和存储设备（目标）之间传送。与光纤通道相比，iSCSI具有许多优势，用‘iSCSI=低廉+高性能’这个等式来表示再恰当不过了。iSCSI是基于IP协议的技术标准，实现了SCSI和TCP/IP协议的连接，那些以局域网为网络环境的用户只需要少量的投入，就可以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往的网络接入存储，iSCSI的产生解决了开放性、容量、传输速度以及兼容性等许多问题，让用户可以通过现有的TCP/IP网络来构建存储区域网，能够更容易地管理SAN存储。iSCSI结构见图1。
498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' src="http://img.watchstor.com/uploadimg/20100114/1035050.jpg" border=0>
图1iSCSI体系结构
这里就SAN与iSCSI做一比较，基本两者同属运行块协议的SAN架构，只不过前者透过FIBRECHANNEL，后者由IP传输数据罢了，而两者在管理及应用上也大同小异。这里在此还是尽量做一番归纳整理，以供参考，见表－1。
数据传输方式：同为SAN的iSCSI及FIBRECHANNEL都采用块协议方式。
传输速度：就目前的传输速度而言是FIBRECHANNEL(2Gb)最快、iSCSI(1Gb)次之。
管理方式：iSCSI采用IP网络的现有成熟架构。所以可延用既有成熟的网络管理机制，不论是建置、管理或维护上，都非常方便及容易。而FIBRECHANNEL则完全独立于一般网络系统架构，所以需由FIBRECHANNEL供货商分别提供专属管理工具软件。
管理及维护成本：一般来说，FIBRECHANNELSAN多半需要特定的工具软件来操作管理，所以需要对人员进行一定时间的教育训练，而且费用不低。但由于iSCSI乃透过IP网络来传输数据及分配存储资源，所以只要使用网络现有的管理功能即可，相较起来，的确可以省下大笔管理人力及训练成本。
传输距离：原则上，二者都支持长距离的数据传输。FIBRECHANNEL的理论值可达100公里。透过IP网络的iSCSI理论上都没有距离上的限制，iSCSI可以进行长距大量资料的传递。
噪声碰撞问题：由于iSCSI走的是IP网络，其中当然充斥着来自全球各地的庞大数据及噪声，所以碰撞情形也就在所难免了，如此一来，在数据传输的过程中，就很容易导致延迟的情形发生，大大影响了传输的效能，甚至数据的正确性。
三、主流操作系统对iSCSI支持
对于蓄势待发已久的iSCSI而言，迟迟未能全面普及的主要原因之一，就在于各类平台支持性的不够完备。是否能得到各式平台充份支持的关键，则在于协议的标准化上。有了标准化的协议，各类平台解决方案商才能有所依循地推出符合共通标准的支持及产品，如此可观的市场规模才能建立得起来。SNIA协会在2003年2月正式通过了iSCSI标准，虽然iSCSI已正式标准化，但不一定代表从此就能快速普及，iSCSI是否能在企业存储市场站稳脚步，仍需看厂商本身的参与态度及开发意愿。表2是主流操作系统对iSCSI支持情况。
表2是主流操作系统对iSCSI支持
iSCSIInitiator可分为三种，即软件Initiator驱动程序、硬件的TOE（TCPOffloadEngine，TCP卸载引擎）HBA卡及iSCSIHBA卡。就性能而言，软件Initiator驱动程序最差、TOEHBA卡居中、iSCSIHBA卡最佳。但是iSCSIHBA只能运行iSCSI技术协议，而无法运行NFS（NetworkFileSystem，SUN制定）或CIFS（CommonInternetFileSystem，微软制定）等档案系统协议与应用服务器沟通。但Initiator驱动程序及TOEHBA卡则同时支持iSCSI、NFS及CIFS三种协议。
四、Linux下实现iSCSI
Linux网络环境iSCSI技术的实现主要有三种方式:
1.纯软件方式
服务器采用普通以太网卡来进行网络连接，通过运行上层软件来实现iSCSI和TCP/IP协议栈功能层。这种方式由于采用标准网卡，无需额外配置适配器，因此硬件成本最低。但是在这种方式中，服务器在完成自身工作的同时，还要兼顾网络连接，造成主机运行时间加长，系统性能下降。这种方式比较适合于预算较少，并且服务器负担不是很大的用户。目前不论是MicrosoftWindows、IBMAIX、HP-UX、Linux、NovellNetware等各家操作系统，皆已陆续提供这方面的服务，在价格上，比起前两种方案，远为低廉，甚至完全免费。但由于Initiator驱动程序工作时会耗费大量的CPU使用率及系统资源，所以性能最差。在此建议，最好是采用1GHz以上CPU的主机，如此才能获得较佳的效能表现，如果公司主机CPU在1GHz以下，那么最好不要采用。至于在各类协议的支持上，Initiator驱动程序可以同时支持iSCSI、NFS及CIFS协议。当然现在大多数服务器CPU都可以满足这个要求。这里免费的iSCSIInitiator驱动程序，才可以将一般Gigabit网卡仿真成iSCSIInitiator。然后再透过iSCSI桥接器将一般SCSI接口的存储配备仿真成iSCSITarget，如此就形成一个iSCSI-SAN。
2.iSCSITOE网卡实现方式
在这种方式中，服务器采用特定的TOE网卡来连接网络，TCP/IP协议栈功能由智能网卡完成，而iSCSI技术层的功能仍旧由主机来完成。这种方式较前一种方式，部分提高了服务器的性能。在三种iSCSIInitiator中，价格比iSCSIHBA便宜，但比软件Initiator驱动程序贵，性能也居于两者之间。目前市面上Intel的TOE（TCPOffloadEngine，TCP卸载引擎）HBA价格在150美金左右。
3.iSCSIHBA卡实现方式
使用iSCSI存储适配器来完成服务器中的iSCSI层和TCP/IP协议栈功能。这种方式使得服务器CPU无需考虑iSCSI技术以
及网络配置，对服务器而言，iSCSI存储器适配器是一个HBA（存储主机主线适配器）设备，与服务器采用何种操作系统无关。该方式性能最好，但是价格也最为昂贵。在三种iSCSIInitiator中，价格最贵，但性能最佳。目前价格已由一开始的1000美金左右，下降跌至500美元左右。对于有高效能应用需求的企业，最好采用iSCSIHBA卡，如此才能获得最好的性能。
考虑到笔者使用Linux服务器使用2.4GIntel至强处理器，而且网络负载不大，本文使用第一种方式，拓朴结构见图2.
图2网络拓朴结构
498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' src="http://img.watchstor.com/uploadimg/20100114/1035053.jpg" border=0>
说明：iSCSI技术储存设备架构：
型号为PROMISEVtrak15200，使用iSCSI机型；
使用5颗硬盘，1颗为 aredisk，其余4颗做成RAID-5；
IP：iSCSI技术储存设备的IP地址设置为192.168.11.201
连接到储存设备的账号与密码分别为：myaccount/iscsimy1Spw
Linux服务器：
系统：RedHat9Linux核心(2.4.20-8mp)
IP：RedHat9Linux服务器IP地址设置为192.168.10.3
硬件：DellPowerEdge16000SC（2.4GIntel至强处理器，512MBDDRECC内存）基础型服务器。用于邮件服务器（商业版本的sendmail：3Rsoft）。
1.准备工作
因为***iSCSI驱动需要配合核心来编译，所以会使用到内核源代码，此外，也需要编译器(compiler)的帮助，因此，先确定您的Linux系统当中已经下列软件的存在：kernel-source、kernel、gcc、perl、Apache。打开一个终端，使用命令检查：
#rpm-qa|grepgcc；rpm-qa|grepmake
#rpm-qa|grepkernel；rpm-qa|grepmake
iSCSI驱动程序下载网址是：
这个网站根据Linux内核（2.4/2.6）提供两种驱动程序，请根据内核版本下载相应的驱动，首先使用下面的命令查询目前所使用的Linux的内核版本：
#uname–a
Linuxcao2.4.20-8#1ThuMar1317:54:28EST2003i686i686i386GNU/Linux
2.得到版本信息后，到其官方网站下载系统所需的驱动。下载完成就可以使用下面的命令***该组件然后编译内核：
#cdcd/usr/local/src
#tar-zxvflinux-iscsi-3.4.3.2.tgz
#cdlinux-iscsi-3.4.3.2
#makeclean
#makei tall
3.修改配置文件开始进行修改的工作：
#vi/etc/iscsi.conf
Username=myaccount#用户名#
Pa word=iscsimy1Spw#口令#
DiscoveryAddre =192.168.11.201#iSCSI储存设备的IP地址#
Username=myaccount
Pa word=iscsimy1Spw
4.启动iscs
#/etc/init.d/iscsistart
StartingiSCSI:iscsiiscsidfsck/mount
5.使用iscsi-ls命令可以看到更为详细的磁盘信息:：
#iscsi-ls
*****************************************************************
SFNetiSCSIDriverVersion...3.4.3.2(27-Jun-2005)
****************************************************************
TARGETNAME:iqn.1994-12.com.promise.target.3b.31.4.55.1.0.0.20
TARGETALIAS:Vtrak15200
HOSTNO:0
BUSNO:0
TARGETID:0
TARGETADDRESS:192.168.11.201:3260
SESSIONSTATUS:ESTABLISHEDATThuNov1020:13:432005
NO.OFPORTALS:1
PORTALADDRESS1:192.168.11.201:3260,2
SESSIONID:ISID00023d000001TSIH04
****************************************************************
iSCSI节点名称有两种格式，即iqn-type格式和eui-type格式。
Linux常用的是iqn-type的格式为:
6.使用fdisk命令进行磁盘分区
fdisk命令格式
fdisk[－l][－bSSZ][－u]device
主要选项：
－l：察看指定的设备的分区表状况。
－bSSZ：将指定的分区大小输出到标准输出上，单位为区块。
－u：搭配"－l"参数列表，会用分区数目取代柱面数目，来表示每个分区的起始地址。
device：要这些操作的设备名称。
fdisk是各种Linux发行版本中最常用的分区工具，是被定义为Expert级别的分区工具。我们可以通过fdisk来分区使用iscsi设备。它还包括一个二级选单，首先输入命令，然后出现问答式界面，用户通过在这个界面中输入命令参数来操作fdisk。见图3。
498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' src="http://img.watchstor.com/uploadimg/20100114/1035054.jpg" border=0>
图3 fdisk分区工具
选项介绍：
a：设定硬盘启动区。
b：编辑一个BSD类型分区。
c：编辑一个DOS兼容分区。
d：删除一个分区。
l：察看指定的设备的分区表状况。
m：显示Fdisk命令各个参数的说明。
o：创建一个DOS分区。
n：设定新的硬盘分区。
p：打印分区信息。
s：创建一个空Sun分区表。
t：改变硬盘分区类型。
q：结束分区，不保存操作内容。
v：校验硬盘分区表。
w：结束分区，保存操作内容。
x：进入高级操作模式。
＃fdisk/dev/hdd
运行后出现fdiak的命令提示符：
Command(mforhelp):
使用n命令创建一个分区，会出现选择主分区（ rimarypartition）还是扩展分区（llogical）的提示，通常选用主分区。然后按照提示输入分区号（Partio umber(1－4)：）、新分区起始的磁盘块数（FirstCylinder）和分区的大小，可以是以MB为单位的数字（Lastcylindetor+sizaor+sizeMor+sizeK：）。例如：
fdisk/dev/sda
Command(mforhelp):n
Commandaction
eextended rimarypartition(1-4)
Partitio umber(1-4):1
Firstcylinder(1-189971,default1):
Usingdefaultvalue1
Lastcylinderor+sizeor+sizeMor+sizeK(1-189971,default189971):
Usingdefaultvalue1899719
Command(mforhelp):w
7.格式化分区：
＃mke2fs－text3－c/dev/sda1
8.设定加载点：
＃mkdir/cluster/raid
#mount-t
ext3/dev/sda1/cluster/raid
经过以上的操作，我的Linux服务器已经连接到iSCSI储存设备，并且如同Linux本机上面的一个SCSI硬盘一样。使用的方式几乎一模一样。
9.自动挂载一个iSCSI卷
可以通过向/etc/fstab.iscsi(filesystemtable)中添加指令行来告诉Linux如何自动挂载卷了。使用vi编辑器修改/etc/fstab，依次使用shift＋G命令（将光标定位到最后一行）然后使用o命令（插入新行并且进入编辑状态），输入以下内容：
/dev/sda1/cluster/raidext3defaults00
存盘后从新启动计算机Linux即可自动挂载iSCSI卷。
五、保护iSCSI安全
光纤通道环境给人感觉具有比较高的安全性，原因在于它们是受控的专有网络。iSCSI给人感觉安全性较低，原因在于它是基于以太网的网络。不过从本质上来说，光纤通道是没有安全功能的，而iSCSI提供了非常丰富的安全功能。iSCSI规范提供了initiator与目标端两方面的身份验证（使用CHAP、SRP、Kerberos和SPKM），能够阻止未经授权的访问，只允许那些可信赖的节点进行访问。另外，IPsecDigests（IPsec摘要）和Anti-Reply（防回复）功能阻止了插入、修改和删除操作，而IPsecEncryption（IPsec加密）功能防止被偷听，确保了私密性。
最简单的iSCSI实现方式，就是没有任何加密和认证机制的连接。这种方式仅提供“SCSI指令在TCP/IP协议上传输”这样一个最基本的功能，连接到网络上的任何一台主机都可以毫无阻碍地连接到iSCSI存储设备上。这种方式显然对任何危险都没有防范能力。但是，这种方式也有一个明显的优势，那就是性能。没有了认证和加密，自然也就省去了很多额外的开销。如果您非常需要您的iSCSI磁盘阵列全速工作，这种方式无疑是最好的选择。当然，选择这种方式的时候，用来连接iSCSI磁盘阵列的网络交换机最好是与外界隔离的。
妥善选择口令
口令应避免与个人资料有关系，不要选用诸如***号码、出生日期、***号码等作为密码。建议选用字母、数字混合的方式，以提高密码破解难度。尽量避免在不同的操作系统使用同一密码，否则密码一旦遗失，后果将不堪设想。黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示，只要用“pa word”这个字，就可以打开全美多数的计算机。其它常用的单词还有：account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、superuser、system、test、work、yes等。另外相信设置空白口令这件事就会让很多网络管理员头疼。很多用户嫌口令难记，干脆留空，或者随手设成111111之类。这种口令实在令人着急，稍微耐心一点儿的黑客，手工都可以试出来，更何况眼下各种字典攻击程序满天飞。对iSCSI磁盘阵列来说，情况也是一样。如果仅靠用户认证不能解决问题，就需要借鉴传统IP网络的办法，在内网和外网之间架设防火墙，阻击外面那些有充分精力和耐心的“尝试者”。如果iSCSI磁盘阵列（Target）和主机（Initiator）需要跨广域网连接，最好使两者以***互连。总之就是一个目的，不让iSCSI磁盘阵列使用公网的IP地址。
总结：至此这里给予Linux网络下中小企业一个低成本的iSCSI的解决方案。
iSCSI小贴士：
1.应该使用硬件initiator还是软件initiator？
iSCSIinitiator是使用硬件还是软件要取决于多种因素，包括预算、性能要求以及服务器工作负荷。软件iSCSIinitiator能够实现成本最低的iSCSI解决方案。纯软件iSCSIinitiator使用标准以太网卡，并依靠主机CPU来处理iSCSI命令和TCP/IP栈。对于具有2GCPU的最新一代服务器来说，大部分客户工作负荷在iSCSI协议处理方面不会引发明显的性能开销。如果您的服务器拥有千兆以太网卡则对软件initiator的评测过程几乎不会有任何问题，原因是在绝大多数流行的操作系统中，initiator都是免费提供的。如果CPU较陈旧，服务器的负荷较重，则可能更适合采用硬件iSCSIinitiator。硬件iSCSIinitiator会将iSCSI和TCP/IP处理工作转移到iSCSIHBA中。其结果就是能够大幅度降低CPU的性能开销，这点堪与光纤通道HBA相比。硬件initiator还能提供软件解决方案所不具备的功能，例如支持高可用性环境的硬件多通道功能，支持密集服务器环境中的远程引导功能。
2.硬件和软件initiator如何影响应用程序的性能？
如果应用程序位于负担较轻的服务器上，在大多数情况下，采用软件initiator的iSCSI的性能开销也不会明显影响应用程序的性能。如果服务器的负荷较重，则必须采用硬件iSCSIinitiator。不过，在大多数环境中，传输带宽以及主机CPU的性能开销完全不是问题—应用程序性能问题在很大程度上要归因于存储的轴数有限（承担工作负荷的磁盘太少）。这不是协议或传输问题。这是直连式存储系统的一个普遍问题，但是采用基于iSCSI的SAN解决方案可以非常方便地解决这一问题。
3.Linux下哪些服务器适合使用iSCSI构架？
目前Linux的擅长应用领域是：单一应用的基础服务器应用，譬如DNS和DHCP服务器、Web服务器、目录服务器、防火墙、文件服务器、打印服务器、互联网连接代理服务器、数据库。其中，数据库服务器及邮件服务器最适合采用iSCSI构架，另外NetA 表示由于ERP数据库系统采用块协议，所以非常适合建置在iSCSI构架上。
【编辑推荐】
上一篇：
下一篇：
相关文章
频道热门
) 焦点周刊
专题报道
光纤通道技术是一种数据传输技术，光纤通道协议用于计算机..
什么是无盘工作站？简言之，就是一个网络中的所有计算机都..
双机热备针对的是服务器的临时故障所做的一种备份技术，通..
2003年2月，IEIF(互联网工程任务小组）正式发布标准协议:iS..
最新热贴
热点文章
同期最新文章
51CTO旗下网站#1楼 得分：0
回复于：2003-12-10 20:11:00
开启ADSL的路由功能 在共享Internet连接时，我们不仅要设置各机器的IP地址，还要有一台作为服务器的电脑一直开着，不仅麻烦，而且耗费资源。其实大部分ADSL调制解调器都内置有路由功能，只要您开启这项功能，就可以轻松方便地共享Internet连接了。 在小型网络上，共享ADSL接入可以通过软件或者路由器硬件等多种方案实现，网络内计算机的数量决定所使用的方案：一般两台计算机的环境下采用双网卡连接，通过ICS或者SyGate等共享软件实现Internet共享；计算机较多的网络采用集线器连接，结合共享软件实现共享；性能要求较高的小型企业网络则采用集线器方案或者交换机结合路由器实现。 ADSL Modem的路由功能
其实除了上面提到的三种方案，如果您拥有一个带路由功能的ADSL调制解调器，可以考虑通过内置的路由功能来实现共享，在这种方案下，只需要把调制解调器接入集线器，接通集线器与调制解调器的电源，局域网内的所有用户就能够共享Internet接入，不再需要一台专用计算机来提供服务。
国内ADSL服务提供商所提供的调制解调器大部分内置了路由功能，部分使用USB接口或内置的PCI调制解调卡，或者一些比较老式的ADSL调制解调器不具备该功能。但由于技术上的原因，大部分支持该功能的ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器的软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有固定IP地址的专线用户才可以使用路由功能，或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用。而国内绝大部分家庭用户使用的都是PPPoE虚拟拨号方式，是不是就无法享用路由功能带来的方便了呢？其实我们可以自己动手，让调制解调器支持虚拟拨号。因为各大ADSL调制解调器厂商已经推出了调制解调器更新软件，PPPoE接入方式的用户只需要更新调制解调器的软件，就可以使用内置的路由功能。
升级前的准备工作
升级调制解调器软件与升级计算机主板或者显示卡的BIOS一样，需要把软件写入硬件的Flash ROM中，一般用户会感觉是一个很复杂的事情，担心升级失败导致硬件无法使用。其实只要做好充分的准备，一般升级的过程只需要一两分钟，如果不开启路由功能的话，原设置也不需要改变，马上可以使用，而且新软件的稳定性也比老软件强。并且先学会在升级失败后的处理方法，就可以保证万无一失了。其危险性比升级主板BIOS要小得多。
各种ADSL调制解调器使用的更新方式相同，设置时连接方式、甚至WEB设置界面都非常相像，所以软件更新和升级失败后的修复方法也相差无几。下面以华硕ADSL调制解调器为例，详细说明更新软件与设置路由的过程。
下载工具
ADSL调制解调器和路由器等网络设备一样，都使用TFTP（Trivial File Tra fer Protocol，小文件传输协议）来更新内置的软件，虽然有部分厂商提供专用的更新程序，但使用TFTP还是最好的选择。而且在更新过程之中由于断电等原因导致更新失败，也需要使用TFTP软件来做修复工作，所以下载一个TFTP程序是必不可少的。在此笔者推荐大家使用Cabletron 公司的TFTP程序Cabletron TFTP（http://www.enterasys.com/su ort/techti /tk0020-9.html），该程序还整合了BootP Services，除了可以用于更新调制解调器软件以外，还可以用它通过以太网接口启动更新失败的调制解调器。
下载更新包
调制解调器的更新软件包可以从接入服务提供商或调制解调器的厂商网站上获取。一般优先选择服务提供商提供的软件包，其次选择厂商提供的更新软件包，因为服务提供商提供的软件一般已经充分考虑了用户所需要的设置或者经过一定程度的优化处理，而厂商提供的更新软件包一般只考虑是否适用于该产品。
目前电信所提供的华硕ADSL调制解调器有AAM6000EV和AAM6005HW两种型号，这两种型号在硬件上并没有区别，只是出厂时调制解调器内置的软件不同，所以6000HW的用户也可以使用6000EV的更新软件。在这个例子中我们需要下载标明“PPPoE内置拨号，增加用户密码修改和端口映射功能”的AAM6000EV 71205a1版的软件包，下载地址为http://www.asus.com.cn/communication/download.htm，另外下载AAM6000EV 7.1 版与AAM6005HW 6 版的软件包以备修复时使用。
为恢复和设置做好准备
为了确保升级成功，您需要准备一条串口线，这样如果在升级过程中断电或者因为其他原因导致调制解调器无法启动，那么就无法使用一般的恢复手段恢复。这时，我们需要使用串口线连接调制解调器来自行设置。
调制解调器厂商网站或说明书上都有提供通过控制端口修复调制解调器软件的说明，所以我们还需要把调制解调器的说明书找出来，放在一边备查。再把网站上与之有关的资料都下载回来，以备升级失败时查阅。
记录原设置
如果升级失败后调制解调器内部设置丢失，那么我们还需要手工将原来的设置增加回去，所以在升级前我们需要把调制解调器原设置资料记录下来。
要记录调制解调器的设置资料，通过调制解调器的WEB设置界面最方便，只需要使用浏览器连接调制解调器的内部IP地址，就可以通过WEB界面查看有关的设置。调制解调器的内部IP地址可以查阅说明书获取，而华硕等ADSL大厂的调制解调器都使用192.168.1.1的IP地址作为调制解调器的内部地址，用户只需要把连接调制解调器的网卡设置为同一网段的IP地址即可连接到WEB设置界面。例如设置为IP地址是192.168.1.2，子网掩码为255.255.255.0。
由于不同的Windows操作系统网络的配置方式不同，下面逐一解释。
Windows 95/98/Me：在控制面板窗口中双击“网络”图标，双击“TCP/IP协议”（如果有多个TCP/IP协议双击后面有网卡名称的），选择“指定IP地址”，在“IP地址”窗口可以输入“192.168.1.2”，在“子网掩码”中输入“255.255.255.0”，单击“确定”按钮结束设置。
Windows 2000：在控制面板窗口中双击“网络”图标，用鼠标右键单击网卡名称，选择“属性”，地址输入内容与在Windows 95/98/Me时相同。
Windows XP：在控制面板窗口中双击“网络连接”图标，用鼠标右键单击网卡名称，选择“属性”，然后双击“TCP/IP协议”，在IP地址和子网掩码中输入与Windows 95/98/Me相同的值。
设置好IP地址，重新启动计算机后直接在浏览器地址栏输入http://192.168.1.1即可进入调制解调器的WEB设置界面，在设置界面上把所有设置资料记录下来放好，用于升级失败时或者以后要改回手工拨号时恢复使用，另外寻找有关VPI和VCI两项设置的值，准备用于启动路由功能时使用。
另外还需要记录下ADSL服务提供商线路的连接服务器名称（Acce Concentrator Server）准备在启动路由功能时使用，该名称可以通过查看原来使用的PPPoE拨号软件的快捷方式名称了解，例如RASPPPoe或Enternet300生成的快捷方式时所找到的服务端名称，RASPPPoe 生成“Co ection to ERX-GZ-HH-01”的拨号快捷方式，也就是表示连接服务器名称为ERX-GZ-HH-01。
有些调制解调器的WEB界面设有密码保护，密码可以在说明书上找到，也可以直接向供应商索取（伊泰克的出厂密码为12345，华硕为用户名adsl、密码adsl1234，阿尔卡特的一般没有密码）。
开始升级
使用TFTP更新调制解调器的软件非常简单，只需要运行TFTP程序，然后输入调制解调器的IP地址、密码（与WEB设置界面密码相同）、更新软件包路径，然后点击“DOWNLOAD”按钮就可以了。
在本例子中我们使用华硕公司提供的调制解调器更新工具，开始设置的步骤与普通的TFTP方式没有任何不同，但在点击“Upgrade”后会多了一个设置选项，其中“Modem Image”为升级程序代码部分（必选），“Configuration”为是否保存原来的配置选项（可选），设置好选项单击确定将开始软件更新过程，更新完成后会出现“程序写入完成，不要重启动调制解调器并等待40秒完全完成，之后调制解调器会自动重启动……”的提示，正常情况下等待40秒后调制解调器将重启，并开始工作在新版本的软件下。
使用TFTP更新工具升级软件需要把连接调制解调器的网卡设置为与调制解调器同一网段的IP地址，在本例子中假设已经在刚才记录设置资料的时候进行了设置。
失败后的恢复
如果非常不幸，软件升级失败了，就需要修复调制解调器的软件，此时只需要使用TFTP程序重新把下载软件包时准备的老版本软件写入，重复一次更新软件的过程，即可恢复调制解调器原来使用的软件。
如果情况更为严重，例如由于断电等不可测的原因，软件没有正常写入，调制解调器根本无法启动，此时刚才准备的串口线就派上用场了，把调制解调器的控制端口（Co ole）与计算机的串口连接起来，运行终端仿真程序（例如Windows带的HyperTerminal）连接到调制解调器上，按照调制解调器厂商网站或者说明书提供的资料输入命令，重新把老版本软件写入即可。
在本例子中，华硕的调制解调器在需要恢复时，可在使用终端仿真程序连接到调制解调器控制端口上后，再运行刚才准备的Cabletron TFTP软件，单击“BootP Server”选项卡，在“MAC Addre ”处输入调制解调器背面贴着的条码上的地址（条码上写着MAC，12位数字），然后在“IP Addre ”中输入准备分配给调制解调器使用的IP地址（一般使用原来的192.168.1.1），然后单击“Browse...”按钮，选择刚才为恢复准备的软件包，再回到终端仿真程序窗口，按住数字键盘上的“*”键不放，然后按调制解调器背面的“Reset”按钮重新启动调制解调器，此时终端仿真程序窗口将显示调制解调器Boot Rom的启动过程，并显示“Boot from Ethernet, USB or Flash”时按键盘的“E”键选择用通过以太网接口启动，此时调制解调器将提供Cabletron TFTP软件读入选择的恢复软件包，并直接进入正常工作状态。
(小清)
等　级：
#2楼 得分：0
回复于：2003-12-10 20:11:15
启动路由功能
软件升级完成后，现在调制解调器已经具备了支持PPPoE接入方式的路由功能，只要通过WEB设置界面启动该功能，就可以不再需要任何计算机或者软件来提供Internet共享。具体的启动方式根据不同的品牌而异，部分调制解调器使用终端方式进行设置（例如伊泰克），但原理一样，也就是将原有的通道（Cha el）设置删除，然后使用刚才记录下来的VPI和VCI数值创建一个PPPoE Routed（MRFC2516/Routed）模式的通道，在通道设置处输入PPPoE连接的用户名和密码，以及连接的服务提供商线路的连接服务器名称即可，详细方法可通过说明书或者厂商网站的资料了解。
在本例子中，华硕的调制解调器可通过在WEB设置界面单击“Quick Setup Wizard”，选择“Cha el”进入通道设置，先把原有的通道删除，然后在VPI和VCI处输入刚才记录下来的值，“Service Type”选择PPPoE Routed，然后单击“Submit”按钮创建一个新通道。在接下来的通道设置页面输入用户名、密码、连接服务器名称、为调制解调器起一个服务器名，把拨号状态（PPP startup status）设置为“UP”，选择“NAT”和“Auto Discovery DNS From PPP”允许NAT和自动获取DNS，单击“Submit”按钮即完成所有设置。
设置计算机
如果需要可以在启动路由功能后，在DHCP设置处输入用于分配给局域网内计算机的IP地址范围启动DHCP服务，把所有计算机的IP分配任务也交给调制解调器负责，这样只需要把所有计算机连接集线器的网卡设置为自动获取IP地址即可接入Internet。
但为了局域网内部通信的方便，也可以单独为每一台计算机设置IP地址，设置方式与前面提到的一样，计算机可以按照192.168.1.2~255的数字分配IP地址，但还需要把网关和DNS设置为调制解调器的内部IP地址（例如192.168.1.1）。
现在，您已经可以享受路由功能带来的方便了。但还有一些问题，笔者要给您提个醒，由于启动路由方式后，原来在共享环境下由计算机负责处理的数据包分析工作由调制解调器的CPU接管，而调制解调器CPU性能毕竟不如计算机的高，所以调制解调器的路由功能只能够解决小型网络的需要，如果在大型网络环境下，当并发请求过多时，为了避免内部系统崩溃，调制解调器将丢弃后来的数据请求，这可能会导致网络连接线路不稳定。因此，这种方法只适用于小型网络。
(BSD爱好者乐园)
等　级：
#3楼 得分：0
回复于：2003-12-11 09:57:59
请看:
http://expert.csdn.net/Expert/topic/2358/2358676.xml?temp=4.595584E-02
INTERNET共享上网的一些方法:
一.首先搭建好局域网
比如:
家庭: HUB--局域网(包括网关)
两台电脑,其中一块是双网卡
公司: 路由器--交换机--网关,HUB(可以若干)
路由器--网关,交换机--HUB(可以若干)
二:三种共享方法
用 INTERNET CONNECTION SHARE(ICS) 共享
1.网络设置
客户机
IP MASK ROUTE DNSERVER 192.168.0.X 255.255.255.0 192.168.0.1 202.96.209.6
(或者全设自动获取)
IP MASK ROUTE DNSERVER 网卡A: 192.168.0.1 255.255.255.0 网卡B: 200.20.20.1 255.255.255.0
202.96.209.6
(网卡B配外网地址就行了,DNS是上海的哈,请自己设成当地ISP公布的)
2.网关:控制面板--网络连接--右击ADSL连接或配外网地址的网卡--属性--高级--勾选 允许网络其他用户通过此计算机的Internet连接来连接
用 2000 SERVER的路由和远程访问 共享
1.网络设置
客户机
IP MASK ROUTE DNSERVER 172.16.10.X 255.255.255.0 172.16.10.1 202.96.209.6
(其他保留IP或自动分配也可以)
IP MASK ROUTE DNSERVER 网卡A :172.16.10.1 255.255.255.0 网卡B :200.20.20.1 255.255.255.0
202.96.209.6
(网卡A设一个局域网地址,网卡B设外网地址就行了,DNS是上海的哈,请自己设成当地ISP公布的)
2.网关: 管理工具--路由和远程访问--右击服务器--配置并启用路由和远程访问--自定义配置--选择 路由
如果是通过ADSL共享上网:右击服务器名--属性--选择路由器,选择请求拨号--确定--展开网络接口--右击--新建请求拨号接口--选择PPPOE连接--填入用户名,密码,域不用添!右击新建的连接--属性--安全--下拉列表选择 允许没有安全措施的密码 --然后切换到 网络 标签--TCP\IP 属性--高级--使用IP标头压缩.接着展开 IP路由选择 下的NAT/基本防火墙--右击--新增接口,本地连接和环回都要添加(注意远程路由器的 在此接口上启用 NAT 复选框确保其选中,其余设置默认)
如果是双网卡的情况,展开 IP路由选择 下的NAT/基本防火墙--右击网卡B-- 在此接口上启用 NAT 复选框确保其选中.
展开IP路由选择下的静态路由--右击--新建静态路由--接口选远程路由器,全部填入0,勾选 使用此路由来初始化请求拨号式连接 ,双网卡的化,不用选.
3.通过ADSL共享,需要在路由和远程访问里的网络接口,右击远程路由器,连接(系统启动时是自动拨号的)
用代理软件共享
我用的是最简单方便的SYGATE 4.5,它也是我推荐使用的一个代理软件!
打开SYGATE管理器,高级,配置,选择ADSL连接或者有公网地址的网卡作为直接INTERNET连接,内网地址网卡作为本地连接,选择DNS转发,就好了!
注意:SYGATE对网关要求很严格,请确保使用的是有效的网关!即自己作为网关,且不是二级代理的情况,不要设任何网关!
三.两级代理的一些说明
以上三种方法我都成功地配置过两级代理,基本配置不变,只是网络设置有所变化,比如对网卡B设置一个网关,仅此需要设置!!
双机用网卡直接相连的接线标准:568A+568B
EIA/TIA568A标准:
绿白--1，绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕--8
EIA/TIA568B标准:
橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕--8
1、在可连接INTERNET的机器上***代理软件，其他机器通过代理连接INTERNET。常见的代理软件有SYGATE,WINGATE,WINROUTE,CCPROXY 2、在可连接INTERNET的机器上“网络和拨号连接”-“新建连接”-“下一步”- “通过INTERNET连接到专用网络”-按提示操作完后，在新建的连接的“属性”- “共享”-“启用此连接的INTERNET共享”。或者打开网络连接,你的拨号连接,右击,属性,启用共享.
供参考:
WinRoute Pro 4.1全攻略http://3qs.51.net/learning/routs/wrnta1.htm
漫谈ADSL连接共享:http://www.chinaitlab.com/www/news/article_show.a ?id=11696
http://expert.csdn.net/Expert/FAQ/FAQ_Index.a ?id=173990
http://expert.csdn.net/Expert/FAQ/FAQ_Index.a ?id=175522
http://expert.csdn.net/Expert/FAQ/FAQ_Index.a ?id=175462
http://expert.csdn.net/Expert/FAQ/FAQ_Index.a ?id=180277
http://expert.csdn.net/Expert/FAQ/FAQ_Index.a ?id=177938
(大版复出)
等　级：
#4楼 得分：0
回复于：2003-12-11 12:17:56
呵呵，看来这个帖子的回复字数最多了，我也来点吧！
带路由功能的ADSL猫可以的！利用Hub共享ADSL上网，首先保证局域网已经连通。进入ADSL猫的Web界面开启路由功能。猫接在Hub的级连口上，本机的IP地址要保证为192.168.0.X（X为除2外的0～255中的任一数）。在浏览器上地址栏输入192.168.0.2，输入用户名和密码，进入ADSL猫的Web设置主界面。完全设置好后提交，重启本机和猫，之后每台就可打开IE直接上网了。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
(小飞)
等　级：
#5楼 得分：0
回复于：2003-12-11 15:22:15
楼上说的容易，怎么知道每个猫的IP都是192.168.0.2还有很多是192.168.1.1...192.168.1.254
(一起***做的事)
等　级：
#6楼 得分：0
回复于：2003-12-21 19:57:23
很多厂商的ADSL Modem的IP都是192.168.1.1之类的，说明书上肯定是有的。
在PC机上打开IE进入Modem的配置界面，打开路由就可以实现LAN共享上网了，
这应该是最简单的方法了。
(一起***做的事)
等　级：
#7楼 得分：0
回复于：2003-12-21 19:59:18
忘说了，LAN中的所有PC机上记得把默认网关和DNS配置成Modem的内IP，DNS也可以配置成ISP公布的当地的DNS。