最初由 shung0116 發表
將Printer Server換成3 Port的
(這是指什麼意思呢？是我要再買一個print hub嗎？)
謝謝他的意思是,另外買一個可接三台印表機的網路印表機伺服器,然後再叫所有的電腦上去認識它,理論上是這樣就行了啦,但是像前面所說的,能不能連得上又是個問題,除非能設三個IP或是作一些更進階的設定,不然應該是無法達到你的要求
最初由 shung0116 發表
只是大部份的設定不但共享印表機,也共享檔案
你要的話,設VNN也行......
(所謂的設定VNN是指？)請參考這裡 (http://zipwinmax.idc816.cn/dispbbs.asp?boardID=48&ID=206&star=1&page=1)(簡體),官網 (http://www.vnn.cn/)(中國公司)
最初由 shung0116 發表
最簡單的設定是橋接網域吧......
(請教一下，要如何來設定橋接網域呢？)
謝謝參考方法: 需有一台兩張網卡的電腦,兩張網卡設不同網域,使用"橋接器連線"(於網路連線對網卡圖示按右鍵可看到)
如果是在一張網卡上設兩個ip那只是那台電腦能同時連兩個網域的電腦
至於以上有沒有錯誤或更進階的說明,很抱歉,我不是專家,請"林納斯叉批"接手吧......

贊助商連結

為什麼只針對TCP/IP來做討論呢???
有說明發問者是用什麼來當網域控制站??? 那麼網域架構又是如何的???
三個網域都是獨立的樹系嗎?? 還是有主次網域的架構???
這些都未獲得澄清,只針對TCP/IP來討論有些許的不妥
IP可以設為同一段,然後使用網域權限來限制使用者的使用,這種方式未必不可行
可是這樣必須相當的注意,因為MIS永遠不會知道公司員工的電腦能力到何種程度
有些員工可是很會"GAY"的

另外一位網友所說的大陸與台灣的列印方式,不一定需要VPN
只要我抓的到對岸主機的IP,在使用能夠登入對方本機的密碼即可連線列印
不一定要架設VPN的機器,此方式可以由三台電腦來做模擬,只要PING的到
445埠開的了進的去,就可以使用

192.168.xxx.xxx，是CLASS C 私人IP，TCP/IP 通訊協定

假設本機電腦是192.168.0.1
換算成二進制後為：
11000000.10101000.00000000.00000001

目標電腦是192.168.1.1
換算成二進制為：
11000000.10101000.11111111.00000001

子網路遮罩 255.255.255.0
換算成二進制後為：
11111111.11111111.11111111.00000000

所謂的子網路遮罩
作用是當電腦要送出任何封包時
會先去計算「本機IP」和「目的IP」與「子網路遮罩」的 AND 邏輯運算值
結果會有兩個

當結果相同，判斷為目標電腦位於內部區網(LAN)，封包將不過路由器(閘道器)
當結果不同，判斷為目標電腦於外部網路(WAN)，封包將會上路由器

路由器有一個特性，不管來源IP，或目的IP
只要是CLASS A,B,C 私人位址網段
封包即自動丟棄

當然，這樣做是必然的
全世界使用CLASS A,B,C的電腦，多不勝數
若這種私人IP封包上internet，將會天下大亂
不僅違反TCP/IP協定中，IP的唯一性
還會照成嚴重的封包碰撞，甚至害所有機器暫時停止回應

這也就是為什麼私人IP，有人說虛擬IP，或假的IP
因為這種IP，無法過路由器
CLASS A,B,C 的來由，是因為IPv.4的數目，不足以讓全世界的電腦使用
所以TCP/IP協定，特別開放CLASS A,B,C的保留IP
供企業，學術單位，個人...等等，於內部網路使用

至於IPv.4為什麼會數目不敷使用，這就要講到internet的發展史了
廢話就不多說了....

子網路遮罩AND計算範例：

本機電腦IP：192.168.0.1/24
11000000.10101000.00000000.00000001
11111111.11111111.11111111.00000000
---------------------------------------
11000000.10101000.00000000,00000000

目的IP：192.168.1.1/24
11000000.10101000.11111111.00000001
11111111.11111111.11111111.00000000
-----------------------------------------
11000000.10101000.11111111.00000000

很明顯的，兩個結果並不相同
所以封包就會上路由器(閘道器)
當然，因為來源和目標都是CLASS C IP，封包將會被路由器丟棄

以上就是用網路基礎知識，來解釋為什麼不同網段，無法共享的原因....

這些東西CCNA的前面序章有講，有興趣可以看看CCNA

「橋接器」，是用來橋接不同通訊協定的網路
並非用來橋接不同網段的網路

採用特殊server認證的方式，已脫離widnows「網路芳鄰」的範疇
這類技術有很多，大都是採虛擬印表機的方式
把文件列印給一台「虛擬印表機」，也許是硬體，也許是軟體
虛擬印表機會負責溝通，最後把文件送到真實印表機上面
這種技術，通常應用於傳真伺服器，用於印表機的可能也有啦，少見
硬體也好，軟體也好，也是要錢買的，不如直接買印表機

當然，因為來源和目標都是CLASS C IP，封包將會被路由器丟棄
(如果是這樣，那該不會所有的虛擬ip都沒辦法誇路由器了嗎？不知道這樣的說法是否正確？)

IP可以設為同一段,然後使用網域權限來限制使用者的使用
(我是以win2000 advanced server來架設AD，使其他client電腦來登入網域的，要如何來藉由網域權限限制使用者使用呢？)

謝謝

最初由 shung0116 發表
當然，因為來源和目標都是CLASS C IP，封包將會被路由器丟棄
(如果是這樣，那該不會所有的虛擬ip都沒辦法誇路由器了嗎？不知道這樣的說法是否正確？)

私人IP的封包，會被路由器丟棄
所以需要「NAT」
NAT 實際上是一種竄改封包檔頭IP資料的技術

這牽涉到很廣泛的知識，三言兩語很難解釋清楚
若有意從事MIS的工作，或本身就已經是MIS，建議可以去學CCNA

CCNA我覺得它的菁華，在前面講網路基礎的部份
至於CISCO的路由器怎麼操作，那並不重要，可以省略


最初由 shung0116 發表

IP可以設為同一段,然後使用網域權限來限制使用者的使用
(我是以win2000 advanced server來架設AD，使其他client電腦來登入網域的，要如何來藉由網域權限限制使用者使用呢？)

謝謝

大致上的作法是
AD裡面有個控制網域權限的程式
可以控制全網域的群組原則

1.忽略所有工作站本機群組原則
2.禁止所有工作站，以本機帳號登入
3.再去細部的控制各AD子容器或群組的權限

網域通常是TWNIC註冊的網址，例如：xxxx.com.tw

底下的部門，為群組，例如：管理部，會計部，業務部，研發部.....等等

網域是根目錄(根資料夾)
底下所有權組都是子容器
群組裡頭還有成員(users)，和電腦(識別碼為電腦名稱、IP或MAC)

工作站電腦(client端)，全部加入網域
加入後，users就無法退出網域了
除非網域負責人(AD 的 Administrator，MIS)去操作退出
加入網域的工作站，實際上已經被AD server控管
工作站本機所有安全性原則操作，及本機帳號，都是無效的

安裝軟體的問題，則使用AD的軟體封裝配送功能來解決
users無法自行安裝任何軟體，亦無法移除任何軟體
軟體全部由AD server自動網路配送安裝或統一移除

當然，工作站電腦不能有光碟機和軟碟
BIOS也要鎖起來，安全性原則裡禁止使用任何外接設備
以防users使用其他開機方式嘗試破解NT系統登出網域
(超容易破解，砍掉sam檔就ok了)


這一套系統，就是 M$ 最引以為豪的 2000/2003/.net AD 網域
詳細操作方法，請參考 MCSE

基本上當一位MIS，至少要懂一些CCNA
CCNA 講的是網路基礎知識
公司內部如有AD 主機，則要懂 MCSE
有用Linux server，則要懂 LPI 或 RHCE

這些東西可以上補習班學
或是買書來看(書不好買，且原文居多)
不過最方便的，是買教學光碟來看就好了
http://www.pviva.com/html/p001.htm
可以找找有沒有泡麵版的，比較便宜

我建議你還是將網路規劃圖Post上來,免得大家你一句我一句,你也胡塗了,當然~若是使用Printer Server,就可以解決你的問題,不過你得想清潔,因為三台印表機同接在一個Printer Server上,所以印表機機就得放在一起集中控管,若不放置集中在一起,則每條Cable線最好長度不要超過10米,給你做參考~

最初由 linux_xp 發表
43
不過最方便的，是買教學光碟來看就好了
http://www.pviva.com/html/p001.htm
可以找找有沒有泡麵版的，比較便宜請問那些代號的意義和使用的方向......

我的作法如下：
每個部門的ip設為不同網段,比方會計為192.168.2.X，登入網域：ACCOUNT(WIN2000 ADVANCED SERVER)，而RD部門則是192.168.3.X，登入網域RD(WIN2000 ADVANCED SERVER)，如此便是不同網域的關係，除非你在區網中有架ROUTER或WINS SERVER，不然兩個網域資料應不能互相存取，而我再以RD部門的AD主機當ROUTER(該台機器有安裝防火牆軟體：SYSGATE PERSONAL FIREWALL，藉以程式來區分。)只把網路印表機開放出來給兩個網域的人來使用，當某個網域的使用者要來透過ROUTER來存取另一個網域電腦的資料時，即會被ROUTER的防火牆給擋住，但是這樣做的缺點就是，那我不就要每個部門都要架AD SERVER了，便成有點浪費電腦成本了，至於各位所提供的方式，小弟也會來測試，待有新的發展，再與各位來分享
謝謝

只要print server有支持LPR或IPP列印,它是可以跨網段,甚至是跨Internet列印的.

用一個AD加上3個OU來管就好了吧搞的這樣麻煩，至於資源控管交給AD來做就好了吧!!