《项目10 配置路由和远程访问》由会员分享,可在线阅读,更多相关《项目10 配置路由和远程访问(30页珍藏版)》请在金锄头文库上搜索。
1、路由配置 10.1 部署IP路由 10.1.1 基础知识 路由器可分为硬件路由器和软件路由器。 Windows Server 2003的“路由和远程访问”是全 功能的软件路由器。 运行2003家族成员以及提供LAN及WAN路由服务 的“路由和远程访问”服务的计算机,称作运行“路由 和远程访问”的服务器。 查看路由表:“开始”“运行”,输入“cmd”,打开 命令提示符,输入“route print”,即可查看路由表。 在路由表中,可以看到: Network Destination:网络目的地址 Netmask:网络掩码 Gateway:网关 Interface:接口 Metric:跃点数 默认的
2、路由表条目有: 0.0.0.0:默认路由 127.0.0.0:本地回送地址 224.0.0.0:IP多点传送地址 255.255.255.255:IP广播地址 10.1.1 基础知识 10.1 部署IP路由 (1)静态路由 (2)默认路由 (3)动态路由 10.1.1相关知识- 路由的类型 10.1 部署IP路由 (1)内部网关协议和外部网关协议 内部网关协议,如RIP、IGRP、EIGRP、 OSPF等。 外部网关协议,如BGP。 (2)距离矢量路由协议和链路状态路由协议 距离矢量路由协议。 链路状态路由协议。 (3)RIP (4)OSPF协议 10.1.1相关知识-路由协议 10.1 部署
3、IP路由 10.1 部署IP路由 10.1.2 任务设计及准备设计环境1 10.1 部署IP路由 10.1.2 任务设计及准备设计环境2 10.1 部署IP路由 10.1.2 任务设计及准备任务准备 部署路由服务应满足下列需求: 使用提供路由服务的Windows Server 2003标准版、企业版或 数据中心版等服务器端操作系统。 准备配置为路由器的主机应该拥有多个网络接口(即安装了 多块网卡)并连接不同的IP子网,以便实现这些子网之间的 路由。 如果准备配置为路由器的主机末安装多块网卡,则可以通过 在一块网卡上绑定多个IP地址来实现路由服务。 1.启用Windows Server 2003
4、路由 (1)选择“管理工具”“路由和远程访问”,右击 服务器,选择“配置并启动路由和远程访问”。 (2)在“欢迎使用路由和远程访问服务器安装向导 ”中单击“下一步”按钮。 (3)选择“两个专用网络之间的安全连接”,然后 选择“否”以便不使用“请求拨号”连接。 (4)出现“完成路由和远程访问服务器安装向导” 画面时,单击完成按钮。 子任务1 配置并启动路由服务 10.1 部署IP路由 2、检查路由表 子任务1 配置并启动路由服务 10.1 部署IP路由 添加静态路由 可以通过以下两种方式来添加静态路由: (1)利用“路由和远程访问” 选择“新建静态路由”,然后输入新路由。 (2)利用“route
5、 add”命令 进入命令提示符,执行以下命令: route p add 192.168.3.0 mask 255.255.255.0 192.168.2.2 metric 5 if 0x10004 任务2 配置并测试静态路由 10.1 部署IP路由 利用“路由和远程访问”,选择“新建静态路由”,然后 输入缺省路由。 任务3 配置并测试缺省路由 10.1 部署IP路由 (1)在“路由和远程访问”控制台中右击“常规”,选择“新增路由 协议”命令。 (2)在“新路由协议”对话框中选择“用于Internet协议的RIP版本 2”。 (3)返回“路由和远程访问”,右击RIP,选择“新增接口”,打开“ 新
6、接口”对话框,选择接口。 (4)单击“确定”按钮,将打开RIP接口属性对话框。配置相关参 数。在此对话框中可以设置下列选项。 1)“操作模式” 周期性更新模式: 自动-静态更新模式: 2)“传出数据包协议” 3)“传入数据包协议” 任务4 配置并测试动态路由 10.1 部署IP路由 (5)“安全”选项卡,设置该路由器接受和发送路由的范围。 (6)“邻居”选项卡,设置路由器与邻居路由器进行路由信息 交换的方式。 (7)“高级”选项卡,设置RlP广播的周期间隔、启用水平分 割及禁用于网总计等选项。 10.1 部署IP路由 路由和远程访 问相关任务 部署IP路由 配置NAT与基本防火墙 部署远程访问
7、VPN 项目10 配置路由和远程访问 NAT协议 NAT: Network Address Translator,网络地 址转换将一组 地址映射到另一组 地址的技术 10.2 配置NAT与基本防火墙 NAT地址转换协议的工作过程: (1)客户机将数据包发给运行NAT的计算机。 (2)NAT将数据包中的端口号和专用的IP地址换成它自己的 端口号和公用的IP地址,然后将数据包发给外部网络的目的主 机,同时记录一个跟踪信息在映像表中,以便向客户机发送回 答信息。 (3)外部网络发送回答信息给NAT。 (4)NAT将所收到的数据包的端口号和公用IP地址转换为客 户机的端口号和内部网络使用的专用IP地址
8、并转发给客户机。 NAT协议 静态 池 端口 W i n d o w s S e r v e r 2003 配置管理与实训 静态NAT协议 将内部网络中的每个主机 永久映射成外部网络中的 某个合法的地址 W i n d o w s S e r v e r 2003 配置管理与实训 池 在外部网络中定义一系列 合法地址,采用动态分配 的方法映射到内部网络 W i n d o w s S e r v e r 2003 配置管理与实训 端口 把内部地址映射到外部网 络的一个地址的不同 端口上 10.2 配置NAT与基本防火墙 部署NAT服务应满足下列需求: 使用提供NAT服务的Windows Ser
9、ver 2003标准版、 企业版和数据中心版等服务器端操作系统。 NAT服务器必须与内部网络相连,因此需要配置与内 部网络连接所需要的专用IP地址,该地址应手工指 定。 NAT必须接入到Internet,拥有公用IP地址。 10.2 配置NAT与基本防火墙 10.2 配置NAT与基本防火墙 (1)选择“开始”/程序”/管理工具”/“路由和远程访问 ”,选择要启用NAT的服务器,右键单击,选择“配置 并启用路由和远程访问”。 (2)弹出“路由和远程访问服务器安装向导”,选择“ 网络地址转换(NAT)”,单击“下一步”。 (3)在“NAT Internet连接”对话框中,选择用来连 接互联网的接口
10、。单击“下一步”,完成安装。 (4)添加NAT接口。 10.2 配置NAT与基本防火墙 可以选择以下两种设置方式: (1)自动获得TCP/IP 此时客户端会自动向NAT服务器或DHCP服务器来索取IP 地址、默认网关、DNS服务器的IP地址等设置。 (2)手工设置TCP/IP 手工设置IP地址要求客户端的IP地址必须与NAT局域网接 口的IP地址在相同的网段内,也就是NetworkID必须相同;默 认网关必须设置为NAT局域网接口的IP地址;首选DNS服务 器可以设置为NAT局域网接口的IP地址或是任何一台合法的 DNS服务器的IP地址。 10.2 配置NAT与基本防火墙 NAT服务器另外还具
11、备以下两个功能: DHCP分配器(DHCP Allocator):用来分配IP 地址给内部的局域网客户端计算机。 DNS代理(DNS proxy):可以替局域网内的 计算机来查询IP地址。 10.2 配置NAT与基本防火墙 1.DHCP分配器 启动或改变DHCP分配器的设置: 通过 “路由和远程访问”,选择服务器,并选择“IP 路由选择”,右击“NAT/基本防火墙”,选择“属性”, 单击 “地址指派”,在该选项卡中启动或是改变DHCP 分配器的设置。 10.2 配置NAT与基本防火墙 两种方法架设DHCP服务器: (1)在NAT服务器这台计算机上安装DHCP服务器 ,并且替每一个专用接口各建立
12、一个IP作用域,以便 每一个子网内的计算机来索取IP地址时,都能够索取 到该子网的IP地址。 (2)在每一个子网络内各安装一台DHCP服务器 ,并且在各DHCP服务器内建立该子网络所需要的IP作 用域,以便由各DHCP服务器来分配该网络所需要的IP 地址。 10.2 配置NAT与基本防火墙 2. DNS代理 DNS代理可以替局域网内的计算机来查询网站、 FTP站点、电子邮件服务器等主机的IP地址。 启动或改变DNS代理的设置: 单击“名称解析”选项卡,对话框中选“使用域名系 统(DNS)的客户端”,表示要启用DNS代理的功能, 以后NAT服务器会代替客户端来向DNS服务器查询主机 的IP地址。 Windows Server 2003的NAT服务器具有以下功能: 基本防火墙:用来加强内部网络的安全性。 TCP/UDP端口映射:让外界的用户可以访问内部的网 站、邮件服务器等。 多个public IP与地址映射:让外界特殊的应用程序 可以通过NAT来与内部的应用程序通信。 10.2 配置NAT与基本防火墙
