YOUISS VPN 的默认IP是192.168.0.1，用户名是root,密码是default,把VPN的物理链路联好后，要确保调试电脑的IP和VPN的LAN口IP是同一网段，然后在浏览器的地址栏里输入：http://192.168.0.1 按回车键，用户名是root,密码是default,输入正确后即可进入VPN的配置界面。

在2.1后的版本中，您可以在“网络配置”－“连接”页面中，选中您所要配置的接口，在弹出的下拉菜单中的“编辑别名配置”选项里进行配置。 在2.1前的版本中，您可以“网络配置”－“高级”页面中，拉到“接口别名”部分进行配置。

YOUISS VPN支持动态IP的上网方式，也支持动态域名的绑定。

VPN后面有一个ERASE孔，只要连续按两下里面的按钮，就可以恢复成出厂设置了。

如果VPN的访问口令忘记了，只能把设备恢复成出厂设置。

通常这种情况是由于电信那边没有把客户端上网进程关闭所引起的，把Adsl Modem断电5分钟以后再通电，即可上网。

1、进入VPN的主界面，点击高级配置----保存/复原，你可以剪切和粘贴文本内容到另一文档以作备份； 2、进入VPN的主界面，点击高级配置----保存和复原，你可以保存或复原VPN的配置，这个文件是受到加密保护的。

YOUISS VPN 正常工作时，前面面板灯应为如下状态：
1、POWER 灯----------------应为常亮；
2、Heart Beat 或 TST 灯----应为闪烁；
3、LAN、WAN、DMZ 灯--------当有数据流量时会闪；
4、ONLINE 灯---------------当在线时会常亮。
5、VPN 灯------------------当启用时会常亮。

WINDOWS 终端以最新的网络技术为基础，使通过网络连接到服务器的Windows终端能够全面地实现个人电脑的功能。这样不仅用户在客户端可以使用大量网络上的资源，而且在系统管理、维护等方面具有巨大的优势，同时具有对网络要求低、执行效率高、安全性好等众多优点。另外，其友好的界面，完善的功能，先进的系统，即使是不懂计算机的普通用户也能很快熟练操作。可以说，Windows终端正好解决了PC不能解决的问题。带来的好处是显而易见的：

1、组网模式灵活多样，既可以在本地局域网络环境使用，也可以在远程广域网模式下使用，既可以当作Windows 终端来用，也可以当作UNIX终端使用，还可以在IBM 的AS/400模式下当作IBM的同步仿真终端使用，如果您愿意，再没有服务器的情况下，也可以把它当作浏览器来使用，在一个网络环境下，与传统UNIX终端、PC机可以灵活搭配，组成一个实用、经济、高效、安全的应用网络。

2、投资少，正版的软件只要在服务器端安装一次，整个系统便可以使用了，大大降低了软件的初始购置成本。

3、所有的软件都在终端服务器上运行，终端仅仅是作为显示输出和数据输入的设备，终端上任何时刻断电，不会影响在服务器上的程序的运行和数据，在配置UPS的时候可以仅仅给服务器配上UPS便可以了。

4、维护少，完全集中式的网络管理，简化了工作环节，与传统的PC 组网方式相比大大的减少了维护人员的工作量，一旦有事，网络管理人员不必到达远端的服务器端检修，只需用一台终端远端以管理员身份登陆到服务器上即可完成工作。

5、大大降低了总体拥有成本，由于windows终端完全基于服务器运行的特性，使得网络硬件升级换代的代价远远低于PC或无盘站，只需服务器端适当升级即可，终端本身不许考虑。

6、系统安全性得到大大的提高，windows终端本身可以不含硬盘，软驱，光驱，所有数据都保存在远端服务器端，有效的防止了重要数据的丢失和泄漏，而且也不会象PC那样容易从外界染上病毒。

7、Windows终端还可以自动打开业务程序，简化了工作人员的工作，而且终端只要一次配置即可，以后几乎不许再配置，应用人员只需简单的培训即可熟练掌握和正常使用。

8、具有更高的安全性，由于应用程序和数据都在服务器端运行和处理，如果终端突然掉点，数据并不会丢失，依然保持在服务器上，终端只要再次连到服务器上，还可以从断点处继续工作，不会影响正常的操作。

9、 对客户端的PC的配置要求低，只需486以上的电脑即可。

10、整个系统安装，调试简单，快速。

WINDOWS 终端的安装：
1、首先，要安装一台WINDOWS SERVER服务器，在控制面板里添加终端服务，再添加用户；

2、客户端要安装远程桌面软件，XP以上系统则自带。
在客户端运行远程桌面软件，输入服务器的IP地址，点连接就可以连到服务器上了，这样就可以访问服务器的资源了。

在命令行格式下进入OPENSSL目录,步骤如下：

一、生成证书机构
1、生成CA目录
mkdir rootca

2、为第一个证书生成序列号
echo 01 >rootca/serial

3、生成一个空的数据库文件
type nul > rootca/index.txt

4、生成一个自定义的根证书
openssl req -config openssl.cnf -new -x509 -keyout rootca/ca.key -out rootca/ca.pem -days 365 -nodes

二、生成用户证书
1、生成一个申请证书的请求
openssl req -config openssl.cnf -new -keyout cert1.key -out cert1.req

2、生成证书和私钥
openssl ca -config openssl.cnf -out cert1.pem -notext -infiles cert1.req

三、证书转换
1、把cert1.pem转换成.p12格式
openssl pkcs12 -export -in cert1.pem -inkey　cert1.key -certfile ca.pem -out cert1.p12

2、把cert1.pem转换成.cer格式:只需把扩展名改为.cer即可.

一、动态域名的原理
目前，大多数用户和企业用的都是动态IP的上网方式，如电信ADSL或网通的ADSL等，这些上网方式当电脑或路由器重启后，一般都会重新获取一个公网IP，也就是说公网IP会变的，那么在我们的远程联网或远程访问时，就会有一个问题，就是每次都要改一下联网的公网IP地址，这样会很麻烦，有一个解决方法，就是用一个域名来代替这个公网IP，并且要做到，当这个IP变了时，这个域名对应的IP也要变，这就要求有一件事要做，就是要把动态域名对应的IP改过来，那么这件事谁来做呢？一般的路由器或防火墙都支持动态域名的，我们可以在路由器或防火墙上直接绑定动态域名，内有很多动态域名供应商，他们专门做这个服务的，有收费的，也有免费的，如国内的希网网络就有免费的，原理如下图：

图中中间是互联网，左侧一台已经做好了的WEB服务器，是通过路由器上网的，并且在公网上是可以用的，右上面是动态域名供应商的服务器，右下是远程用户的电脑，路由器上已经绑定的动态域名demo.3322.org(路由器要支持这个功能)，上图中是以希网网络为例子，用户如果想访问WEB服务器，就可以直接输入demo.3322.org这个域名，当路由器的IP变了时，路由器会把新的IP换到动态域名数据库的，这样就可以保证这个域名和路由器的公网IP时时对应，也就保证这台WEB服务器可以通过这个域名来访问了。

二、动态域名的申请
目前，国内有很多动态域名供应商，这里只举例如何申请网的动态域名，在电脑的浏览器里打开一个网页，输入网址http://www.3322.org,回车，在这个主页的右上面有一个新用户注册，点击进入，服务条款点我同意，进入注册界面，其中用户名和电话，E-MAIL为必填项，E-MAIL要填真实的，因为他会发账号的密码到这个邮箱，填好后，点提交，如果用户被人申请过了，你就要重新改过，申请成功后，先收下E-MAIL，那里会有一封由希网发来的信，信里的动态域名的账号和密码，收到这个后，再次打开希网的主页，用这个账号登录，成功登录后，点击中间的动态域名服务，打开界面左边有动态域名，点击新建，只要输入主机名即可，后辍默认是3322.org，一个账号可以申请五个免费动态域名，申请好域名后，就可以在路由器的绑定的。

[来源于eNet硅谷动力]

一、某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。

【问题1】 VPN使用的隧道协议可以有那几类，分别有哪些协议？

【问题2】 若采用L2TP协议，则该协议除IP外还支持哪几种协议？

【问题3】 VPN路由器配置如下：请解释画线部分含义：Vpdn－group 1

（1）Accept－dialin protocol l2tp virtual-template 1terminate-from hostname a801

（2）Local name keith Lcp renegotiation always

（3）No l2tp tunnel authentication

答案：

1-1答：分三层和二层隧道隧道协议。三层有IPsec协议 二层有L2TP和PPTP协议。

1-2答：IPX、NetBEUI

1-3答：

（1）创建VPDN组1

（2）接受L2TP通道连接请求，并根据虚接口模板1创建虚拟访问，接收远程主机为a801的连接。

（3）LCP再次协商。

二、单位分得合法IP地址202.112.68.40 掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了2个,若使用202.112.68.41和202.112.68.41，掩码为255.255.255.252

【问题1】 则可供使用的合法IP还有多少哪些？请写出

【问题2】 使用内部IP进行地址转换，若用一台主机连接内外两个网络，请说出2中不同的网络接法；并进行比较？

【问题3】 Internet上保留了哪些内部IP有可以供使用？

答案：

2-1答：还可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29

2-2答：

（1）主机接一块网卡绑定两个不同子网的地址，运行代理软件，内部网络将网关设置指向该主机。

（2）主机插2块网卡，分别连接内外网，主机起到网关和地址转换作用。

（1）中方案若内网盗用主机合法IP可以绕过主机

（2）不能绕过主机。

2-3答：可以使用10.0.0.0 或 172.16直172.31 或192.168.0 直192.168.255

三、某单位拟建立一个Intranet，建立自己的Web服务器、DNS服务器，Email服务器和内部业务服务器，有一批客户机联网，要求这些机器有的可以到Internet上，只允许访问自己的Web服务器。请你做出规划，解决如下问题。

【问题1】 如何根据网络流量选择联网设备，给出所选设备的作用。

【问题2】 如何规划防火墙，将内部业务服务器和部分PC机与Internet隔离？

【问题3】 在我国，目前可供选择大的用户选择的接入方式有哪些，各自的接入速率为多少？

答案：

3-1答：选择网络交换机连接服务器和PC机，对于连接服务器的交换机可以选择100或1000M端口连接，对于一般的PC机可以选择10或100M连接端口。 选择路由器作为连接Internet的接入设备。

3-2答：可以构建一个非军事区，将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区，通过外网路由器连接Internet。Internet上限制内部的部分pc机访问Internet。 在非军事区和内网之间设置路由器或代理服务器作为防火墙，限制外部的访问。

3-3答：DDN 最高2M ISDN 64K*2 （2B＋D） 帧中继 最高2M X.25 64K

四、某单位的网络要配置一台DHCP服务器，为网络内部的计算机自动分配IP地址。在考虑DHCP服务器时，回答以下问题

【问题1】 被路由器隔离的2个子网能否公用一台DHCP服务器。

【问题2】 配置DHCP服务器应具备什么条件。

【问题3】 用户通过什么命令可以看到自己申请到的本机IP地址？用何命令可以重新向DHCP服务器申请IP？用何命令可以释放IP？

答案：

4-1答：不能

4-2答：DHCP服务器应具有静态IP和子网掩码，有一组可供分配的IP地址。

4-3答：ipconfig/all ipconfig/release ipconfig/renew

五、某公司将现有网络进行升级改造，原有设备随着公司联网设备的增多，整个网络性能下降的越来越快。

【问题1】 在尽量节省资金的情况下，同时将原有设备充分利用，应如何改善网络性能，增加什么设备？并说出理由。

【问题2】 当公司需要将计算机按部门划分成虚拟网络，而一个部门可能分散在不同的地方且不能由一个联网设备连接时，但不需要不同部门之间的计算机通信，问对选择交换机有何要求？是否需要具备三层交换功能的交换机

【问题3】 当选用路由器作为VLAN间的连接设备，请给出两种连接方案。

答案：

5-1答：将HUB换成交换机，HUB连到交换机的一个端口上，下连多个计算机。HUB是共享设备，交换机将网络分成多个网段，多个网段间可以同时进行信息交换。

5-2答：采取VLAN方式将不同部分划分成不同的VLAN。为保证不同交换机上的相同VLAN上的计算机能够通信，要求相互连接的交换机支持Trunk。由于各VLAN间不需要通信，不需要交换机具备三层交换能力。

5-3答：可采用传统的路由器和支持Trunk 的独臂路由器2种方案。

六、结构化布线成为网络设计和管理的首先考虑的问题，当实施结构化布线时，需要进行详细的规划设计。
【问题1】 设计布线时，需要考虑哪些主要因素？

【问题2】 布线实施后，需要经过系统测试，测试线路的主要指标有哪些？

【问题3】 结构化布线应遵循的国际标准有哪些？

【问题4】 在工作区内，信息插座的安装一般在什么位置？51CTO技术论坛

【问题5】 在设备间子系统设计时，从系统的安全设计上要考虑的主要因素有哪些？

答案：

6-1答：网络拓朴结构、布线电缆、外界干扰系统的扩展和投资等。

6-2答：连通性，衰减值，近端串扰等。

6-3答：EIA568B、568A, 国家标准：建筑与建筑群综合布线系统工程施工和验收标准（GB30512－2000）等。

6-4答：距地面30－50 cm

6-5答：不间断电源和设备接地问题