收藏
下载资源

项目12路由与远程访问

上传人:平*** 文档编号:48196982 上传时间:2018-07-11 格式:PPT 页数:38 大小:1.19MB
返回 下载 相关 举报
项目12路由与远程访问_第1页
第1页 / 共38页
项目12路由与远程访问_第2页
第2页 / 共38页
项目12路由与远程访问_第3页
第3页 / 共38页
项目12路由与远程访问_第4页
第4页 / 共38页
项目12路由与远程访问_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《项目12路由与远程访问》由会员分享,可在线阅读,更多相关《项目12路由与远程访问(38页珍藏版)》请在金锄头文库上搜索。

1、Windows server 2008 服 务器配置与管理项目 12 路由与远程访问项目12 路由与远程访问 n本章要点:路由概述。 网络地址转换NAT。路由和远程访问服务。 VPN服务器的配置与管理。n技术目标:了解路由的概念。了解静态路由和动态路由的区别。 了解网络地址转换NAT的概念。掌握路由和远程访问服务路由配置。 掌握路由和远程访问服务NAT配置。掌握VPN服务器配置与管理 项目12 路由与远程访问n12.1 真实情景引入n12.2 路由与远程访问服务n12.3 任务1-添加路由和远程访问服务 n12.4 任务2-VPN服务器的配置与管理n12.5 回到工作情景n12.6 项目实训路

2、由服务器的安装、配置 与测试12.1 真实情景引入n【真实情景】首先,由于公司各个部门内部只有小型的局域网,部门之间没有相互连 通,对公司各部门之间信息和材料的传递造成了极大的不便,并提高了 相互之间信息互通的成本,因此迫切需求将公司内部各个子网络连通起 来形成一个整体。其次,随着社会信息化程度提高,许多部门工作的开 展需要同外部网络进行联系协作,公司带宽足够但现有公网IP地址不足, 员工上网问题有待解决。最后,在外出差的公司员工的重要资料的实时 传递可以为公司的业务开展提供有力的帮助,同时出差的员工也希望能 够在外部访问公司内部网络以获得公司最新的情况以便与公司进行配合 ,需要公司提供远程访

3、问服务。n【引入问题】 1. 公司内部网络如何连通?2. 如何使用有限的公网IP满足员工上网需求?3. 如何使在外的员工可以正常访问到公司的内部网络?12.2 路由与远程访问服务n12.2.1 路由概述n12.2.2 静态路由与动态路由n12.2.3 网络地址转换NATn12.2.4 远程访问服务概述12.2.1 路由概述n路由就是在被隔离的子网之间转发数据包 的过程。路由使不同的子网可以互通,用 户可以访问到其他子网中的资源。实现路 由功能一般是由路由器来完成的,企业网 络中由很多路由器连接多个子网,并保证 子网之间可以相互通信。在路由器中可以 存储路由表,根据路由表的内容决定最有 效的数据

4、包路由转发路径。12.2.2 静态路由与动态路由n静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构 或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关 的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给 其他的路由器。 n大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员 难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构 和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整 ,这一工作的难度和复杂程度非常高。n动态路由器上的路由表项是通过相互连接的路由器之间交换彼此信息 ,然后按照一定的算法优化出来的,而这些路由信息是在一定时间间

5、隙里不断更新,以适应不断变化的网络,以随时获得最优的寻路效果 。 12.2.3 网络地址转换NATn网络地址转换NAT(Network Address Translation)属接入 广域网(WAN)技术,是一种将私有(保留)地址转化为合 法IP地址的转换技术,它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。这种通过使用少量的公有 IP 地址代表较多的私有IP 地址的方式,将有助于减缓可 用IP 地址空间的枯竭,而且还能够有效地避免来自网络外 部的攻击,隐藏并保护网络内部的计算机。nNAT的实现方式有三种,即静态转换Static Nat、动态转 换Dynamic Nat 和

6、端口多路复用OverLoad。 12.2.4 远程访问服务概述nRAS是远程访问服务(Remote Access Service)的 简称。在Windows Server 2008中,RAS可以让 安装Windows Server 2008的客户端拨号或直接 连接到其他系统,从而访问包括Internet在内的远 程网络;RAS也可以让Windows Server 2008计 算机作为网络和拨号访问服务器,将远程客户端 路由到网络。在Windows Server 2008中,RAS 和RRAS(Routing and Remote Access Service, 路由和远程访问)集成为一个服务。

7、12.3 任务1-添加路由和远程访问服 务n12.3.1 安装路由和远程访问服务n12.3.2 配置静态路由n12.3.3 配置NAT12.3.1 安装路由和远程访问服务n1)把要作为路由器的Windows server 的计 算机安装双网卡,并分别配置两个不同子 网中的IP地址 12.3.1 安装路由和远程访问服务n(2)选择开始管理工具服 务器管理器,单击左侧角色选 项,在右侧对话框中单击“添加 角色” n(3)在添加角色向导窗口单击“ 服务器角色”选项,在右侧对话 框勾选“网络策略和访问服务”, 然后单击下一步 12.3.1 安装路由和远程访问服务n(4)在网络策略和访问服务安装 向导窗

8、口单击【下一步】按钮 n(5)在角色服务选项右侧对话框 勾选“路由和远程访问服务”,然后 单击【下一步】 12.3.1 安装路由和远程访问服务n(6)在确认安装所选服务后 ,单击【安装】按钮 n(7)等待一段时间安装完成 所选角色服务,单击【关闭 】按钮 12.3.1 安装路由和远程访问服务n(8)安装完成以后,即可在开始管理工 具中找到路由和远程访问选项,代表此功 能已经安装成功。打开路由和远程访问即 可进行后续网络功能配置与管理。12.3.2 配置静态路由n(1)在路由和远程访问控制 台中右击服务器,选择“配置 并启用路由和远程访问” n(2)在弹出的“路由和远程访 问服务器安装向导”窗口

9、点击 【下一步】按钮 12.3.2 配置静态路由n(3)配置窗口界面选择“自定 义配置”,然后单击【下一步】 按钮 n(4)在自定义配置里选择启用 的服务为“LAN路由”,然后点击 【下一步】按钮 12.3.2 配置静态路由n(5)在等待一段时间后,弹出 窗口提示安装完成,点击【完 成】按钮关闭安装向导 n(6)安装完成后,弹出窗口提 示启动路由和远程访问服务, 单击【启动服务】按钮启动服 务 12.3.2 配置静态路由n(7)这时,在路由和远程访问控 制台左侧窗口中,服务器状态由红 色不可用变为绿色可用,并在下方 出现相应的功能n(8)点击IPv4左侧“+”号展开,右 击“静态路由”,选择“

10、新建静态路由 ” 12.3.2 配置静态路由n(9)在弹出“IPv4静态路由”窗口内选 择添加路由的网络接口(即网络连接) ,输入目标的网络地址、子网掩码和需 要通过的网关,点击【确定】按钮即可 n(10)这时,在路由和远程访问控制 台静态路由的右侧列表框中,能够看到 新添加的静态路由 12.3.2 配置静态路由n(11)右击“静态路由”,选择“显示IP路由 表”,可以看到最新服务器路由表,其中 第一项便是新添加的静态路由,对应的协 议类型是静态(非请求拨号) 12.3.3 配置NATn(1)选择“开始”“管理工具”“路由和远程访 问”,打开“路由和远程访问”窗口 n(2)右击“常规”选项,在

11、弹出的快捷菜单中选 择“新路由选择协议”,在列表中选择“网络地址 转换(NAT)”选项,单击【确定】按钮返回。 此时,在管理控制台左侧窗口的“IPv4”项目中, 将会添加新的“NAT”子项 12.3.3 配置NATn(3)右击“NAT”子项,在弹出的快捷菜单 中选择“新增接口”,显示“IPNAT的新接口” 对话框,在“接口”列表框中选择合法IP地 址对应的网络接口,即“本地连接2”,单击 确定按钮 n(4)弹出 “网络地址转换”属性对话框,在 “NAT”选项卡下选择网络连接方式,如“公 用接口连接到Internet”和“在此接口上启用 NAT” 12.3.3 配置NATn(5)选择“地址池”选

12、项卡,单 击【添加】按钮,在弹出的对 话框中输入映射合法IP地址的 范围,预留10.0.0.100 10.0.0.200的IP地址空间,配置 后的路由器将把内网专有IP地 址映射到上述地址池的合法IP 地址上 12.3.3 配置NATn(6)在管理控制台左侧的目录树中,右击“网络地址转换 (NAT)”子项,并在弹出的快捷菜单中选择“新接口”,显 示“网络地址转换新接口”对话框,在“接口”列表框中选择 接口“内部”(此接口为连接内网IP地址网段的网络适配器 ),弹出“网络地址转换内部”属性对话框,选择“专用接 口连接到专用网络”即可 12.4 任务2-VPN服务器的配置与管 理n虚拟专用网络VP

13、N(Virtual Private Network)是 一种提供远程接入的手段,具有高安全性,扩展 性好,节约成本的优点。远程用户只需要先接入 到Internet,然后根据VPN服务器的IP地址呼叫, 就可以接入到企业的私有网络中。在Internet中传 输的私有网络中的数据被加密并被隧道协议封装 在隧道中,有效的保证了数据传输的安全。 12.4 任务2-VPN服务器的配置与管 理n在Windows server 中,可以建立VPN服务 器作为远程访问服务器,具体步骤如下 (1)选择“开始”“管理工具”“路由和远程访 问”,打开“路由和远程访问”窗口 12.4 任务2-VPN服务器的配置与管

14、理(2)在“路由和远程访问”控制台中右击 本地服务器,选择“属性”,在常规选项 卡中选中“启用此计算机作为局域网和请 求拨号路由”,并在下方勾选“IPv4远程 访问服务器”,最后点击【确定】按钮 (3)确定并重启路由和远程访问服务 后,右击网络接口,选择“新建请求拨号 接口” 12.4 任务2-VPN服务器的配置与管 理(4)在弹出的请求拨号向导窗口单 击【下一步】按钮,为请求拨号接 口定义接口名称,并单击【下一步 】按钮 (5)选择创建的请求拨号接口类型 为“使用虚拟专用网络(VPN)连接” ,并单击【下一步】按钮 12.4 任务2-VPN服务器的配置与管 理(6)选择VPN类型为“自动选择

15、” ,并单击【下一步】按钮 (7)在“目标地址”框输入本机对 外IP地址作为VPN服务器访问地 址 12.4 任务2-VPN服务器的配置与管 理(8)选择所有适用的项目为“在 此接口上路由选择IP数据包”,然 后单击【下一步】按钮 (9)添加远程网络的静态路由为 “0.0.0.0”,表示所有数据从此网 络接口传输,然后单击【下一步 】按钮 12.4 任务2-VPN服务器的配置与管 理(10)输入远程访问用户连接此接 口时需要提供的验证用户名和密码 ,然后单击【下一步】按钮 (11)全部配置完成以后,点击完 成按钮。在“路由和远程访问”控制 台中“网络接口”内出现新建的远程 访问接口“vpn”

16、12.4 任务2-VPN服务器的配置与管 理(12)在远程访问的客户端打开“ 网络”,点击“网络和共享中心”, 在“网络和共享中心”窗口中点击左 侧的“设置连接和网络” (13)选择连接选项为“连接到工 作区”,然后单击【下一步】按钮 12.4 任务2-VPN服务器的配置与管 理(14)点击连接到Internet,在连接 到工作区窗口输入VPN服务器的IP地 址,然后单击【下一步】按钮 (15)输入连接到VPN服务器的远程 用户用户名,密码以及所属域,然后 点击【创建】按钮 12.4 任务2-VPN服务器的配置与管 理(16)返回到“网络和共享中心”,点 击左侧的“连接到网络”,在弹出的窗 口中选择新建的vpn连接,点击【连 接】按钮即可 (17)如果VPN连接服务器失败,将 弹出VPN连接登陆界面要求用户修改 连接设置 12.4 任务2-VPN服务器的配置与管 理(18)点击【属性】按钮,可以对建立的VPN 连接做更加详细的设置 12.5 回到工作情景n通过12.212.4节内容的学

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号