《Windows Server 2003配置管理项目实训教程-电子教案-平寒 项目10 配置路由和远程访问》由会员分享,可在线阅读,更多相关《Windows Server 2003配置管理项目实训教程-电子教案-平寒 项目10 配置路由和远程访问(51页珍藏版)》请在金锄头文库上搜索。
1、,中国水利水电出版社,21世纪高职高专创新精品规划教材,10.1 任务1 部署IP路由,项目10 配置路由和远程访问,10.1.1 相关知识 10.1.2 任务设计及准备 10.1.3 子任务1 配置并启用路由服务10.1.4 子任务2 配置并测试静态路由 10.1.5 子任务3 配置并测试缺省路由 10.1.6 子任务4 配置并测试动态路由 10.1.7 子任务5 配置路由接口,10.3.1 相关知识 10.3.2 任务设计及准备 10.3.3 子任务1 配置并启用VPN服务 10.3.4 子任务2 配置VPN端口 10.3.5 子任务3 配置VPN用户帐户 10.3.6 子任务4 配置VP
2、N客户端 10.3.7 子任务5 建立并测试VPN连接10.3.8 子任务6 配置验证通信协议 10.3.9 子任务7 配置远程访问策略,10.4 习题,10.3 任务3 部署远程访问VPN,10.2 任务2 配置NAT与基本防火墙,10.2.1 相关知识 10.2.2 任务设计及准备 10.2.3 子任务1 配置并启用NAT服务 10.2.4 子任务2 配置NAT客户端 10.2.5 子任务3 设置DHCP分配器和DNS代理10.2.6 子任务4 开放内部网络与防火墙,某高校组建了学校的校园网,并且已经架设了文件服务、Web、FTP、DNS、DHCP、Mail等功能的服务器来为校园网用户提供
3、服务,现有如下问题需要解决: (1)需要将子网连接在一起构成整个校园网; (2)由于校园网使用的是私有地址,需要进行网络地址转换,是校园网中的用户能够访问互联网; (3)为满足家住校外的师生对校园网内部资源和应用服务的访问需求,需要在校园网内开通远程接入功能。 该项目实际上是由Windows Server 2003操作系统的“路由和远程访问”角色完成的,通过该角色部署软路由、NAT和VPN,能够实现上述问题。,项目描述,项目10 配置路由和远程访问,了解Windows操作系统“路由和远程访问”角色; 理解IP路由、NAT、VPN的基本概念和基本原理; 理解静态路由、默认路由和动态路由的区别和作
4、用; 理解NAT网络地址转换的工作过程; 理解远程访问VPN的构成和连接过程; 掌握配置并测试静态路由、默认路由和RIP的方法; 掌握配置并测试网络地址转换NAT的方法; 掌握配置并测试远程访问VPN的方法。,项目目标,项目10 配置路由和远程访问,路由和远程访问相关任务,部署IP路由,配置NAT与基本防火墙,部署远程访问VPN,项目10 配置路由和远程访问,10.1 部署IP路由,10.1.1 基础知识,路由器可分为硬件路由器和软件路由器。 Windows Server 2003的“路由和远程访问”是全功能的软件路由器。 运行2003家族成员以及提供LAN及WAN路由服务的“路由和远程访问”
5、服务的计算机,称作运行“路由和远程访问”的服务器。 查看路由表:“开始”“运行”,输入“cmd”,打开命令提示符,输入“route print”,即可查看路由表。,在路由表中,可以看到: Network Destination:网络目的地址 Netmask:网络掩码 Gateway:网关 Interface:接口 Metric:跃点数 默认的路由表条目有: 0.0.0.0:默认路由 127.0.0.0:本地回送地址 224.0.0.0:IP多点传送地址 255.255.255.255:IP广播地址,10.1.1 基础知识,10.1 部署IP路由,(1)静态路由 (2)默认路由 (3)动态路由,
6、10.1.1相关知识- 路由的类型,10.1 部署IP路由,在路由表中,可以看到: Network Destination:网络目的地址 Netmask:网络掩码 Gateway:网关 Interface:接口 Metric:跃点数 默认的路由表条目有: 0.0.0.0:默认路由 127.0.0.0:本地回送地址 224.0.0.0:IP多点传送地址 255.255.255.255:IP广播地址,基础知识,10.1 部署IP路由,(1)内部网关协议和外部网关协议 内部网关协议,如RIP、IGRP、EIGRP、OSPF等。 外部网关协议,如BGP。 (2)距离矢量路由协议和链路状态路由协议 距离
7、矢量路由协议。 链路状态路由协议。 (3)RIP (4)OSPF协议,10.1.1相关知识-路由协议,10.1 部署IP路由,10.1 部署IP路由,10.1.2 任务设计及准备设计环境1,10.1 部署IP路由,10.1.2 任务设计及准备设计环境2,10.1 部署IP路由,10.1.2 任务设计及准备任务准备,部署路由服务应满足下列需求: 使用提供路由服务的Windows Server 2003标准版、企业版或数据中心版等服务器端操作系统。 准备配置为路由器的主机应该拥有多个网络接口(即安装了多块网卡)并连接不同的IP子网,以便实现这些子网之间的路由。 如果准备配置为路由器的主机末安装多块
8、网卡,则可以通过在一块网卡上绑定多个IP地址来实现路由服务。,启用Windows Server 2003路由 (1)选择“管理工具”“路由和远程访问”,右击服务器,选择“配置并启动路由和远程访问”。 (2)在“欢迎使用路由和远程访问服务器安装向导”中单击“下一步”按钮。 (3)选择“两个专用网络之间的安全连接”,然后选择“否”以便不使用“请求拨号”连接。 (4)出现“完成路由和远程访问服务器安装向导”画面时,单击完成按钮。,子任务1 配置并启动路由服务,10.1 部署IP路由,2、检查路由表,子任务1 配置并启动路由服务,10.1 部署IP路由,添加静态路由 可以通过以下两种方式来添加静态路由
9、: (1)利用“路由和远程访问” 选择“新建静态路由”,然后输入新路由。 (2)利用“route add”命令 进入命令提示符,执行以下命令: route p add 192.168.3.0 mask 255.255.255.0 192.168.2.2 metric 5 if 0x10004,任务2 配置并测试静态路由,10.1 部署IP路由,利用“路由和远程访问”,选择“新建静态路由”,然后输入缺省路由。,任务3 配置并测试缺省路由,10.1 部署IP路由,(1)在“路由和远程访问”控制台中右击“常规”,选择“新增路由协议”命令。 (2)在“新路由协议”对话框中选择“用于Internet协议
10、的RIP版本2”。 (3)返回“路由和远程访问”,右击RIP,选择“新增接口”,打开“新接口”对话框,选择接口。 (4)单击“确定”按钮,将打开RIP接口属性对话框。配置相关参数。在此对话框中可以设置下列选项。 1)“操作模式” 周期性更新模式: 自动-静态更新模式: 2)“传出数据包协议” 3)“传入数据包协议”,任务4 配置并测试动态路由,10.1 部署IP路由,(5)“安全”选项卡,设置该路由器接受和发送路由的范围。 (6)“邻居”选项卡,设置路由器与邻居路由器进行路由信息交换的方式。 (7)“高级”选项卡,设置RlP广播的周期间隔、启用水平分割及禁用于网总计等选项。,10.1 部署IP
11、路由,任务4 配置并测试动态路由,入站筛选器的设置 出站筛选器的设置,10.1 部署IP路由,任务5 配置路由接口,路由和远程访问相关任务,部署IP路由,配置NAT与基本防火墙,部署远程访问VPN,项目10 配置路由和远程访问,网络地址转换器NAT位于使用专用地址的Intranet和使用公用地址的Internet之间。从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。这样在内网中计算机使用未注册的专用IP地址,而在与外部网络通信时使用注册的公用IP地址,大大降低了连接成本。同时NAT也起到将内部网络隐藏起
12、来,保护内部网络的作用,因为对外部用户来说只有使用公用IP地址的NAT是可见的。,10.2 配置NAT与基本防火墙,10.2.1 相关知识 NAT的基本概念,10.2 配置NAT与基本防火墙,NAT地址转换协议的工作过程: (1)客户机将数据包发给运行NAT的计算机。 (2)NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息。 (3)外部网络发送回答信息给NAT。 (4)NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机。
13、,10.2.1 相关知识 NAT的工作过程,10.2 配置NAT与基本防火墙,10.2.2 任务设计及准备 任务设计,部署NAT服务应满足下列需求: 使用提供NAT服务的Windows Server 2003标准版、企业版和数据中心版等服务器端操作系统。 NAT服务器必须与内部网络相连,因此需要配置与内部网络连接所需要的专用IP地址,该地址应手工指定。 NAT必须接入到Internet,拥有公用IP地址。,10.2 配置NAT与基本防火墙,10.2.2 任务设计及准备 任务准备,10.2 配置NAT与基本防火墙,子任务1 配置并启动NAT服务,(1)选择“开始”/程序”/管理工具”/“路由和远
14、程访问”,选择要启用NAT的服务器,右键单击,选择“配置并启用路由和远程访问”。 (2)弹出“路由和远程访问服务器安装向导”,选择“网络地址转换(NAT)”,单击“下一步”。 (3)在“NAT Internet连接”对话框中,选择用来连接互联网的接口。单击“下一步”,完成安装。 (4)添加NAT接口。,10.2 配置NAT与基本防火墙,子任务2 配置NAT客户端,可以选择以下两种设置方式: (1)自动获得TCP/IP 此时客户端会自动向NAT服务器或DHCP服务器来索取IP地址、默认网关、DNS服务器的IP地址等设置。 (2)手工设置TCP/IP 手工设置IP地址要求客户端的IP地址必须与NA
15、T局域网接口的IP地址在相同的网段内,也就是NetworkID必须相同;默认网关必须设置为NAT局域网接口的IP地址;首选DNS服务器可以设置为NAT局域网接口的IP地址或是任何一台合法的DNS服务器的IP地址。,10.2 配置NAT与基本防火墙,子任务3 设置DHCP分配器和DNS代理,NAT服务器另外还具备以下两个功能: DHCP分配器(DHCP Allocator):用来分配IP地址给内部的局域网客户端计算机。 DNS代理(DNS proxy):可以替局域网内的计算机来查询IP地址。,10.2 配置NAT与基本防火墙,子任务3 设置DHCP分配器和DNS代理,1.DHCP分配器 启动或改
16、变DHCP分配器的设置: 通过 “路由和远程访问”,选择服务器,并选择“IP路由选择”,右击“NAT/基本防火墙”,选择“属性”,单击 “地址指派”,在该选项卡中启动或是改变DHCP分配器的设置。,10.2 配置NAT与基本防火墙,子任务3 设置DHCP分配器和DNS代理,两种方法架设DHCP服务器: (1)在NAT服务器这台计算机上安装DHCP服务器,并且替每一个专用接口各建立一个IP作用域,以便每一个子网内的计算机来索取IP地址时,都能够索取到该子网的IP地址。 (2)在每一个子网络内各安装一台DHCP服务器,并且在各DHCP服务器内建立该子网络所需要的IP作用域,以便由各DHCP服务器来分配该网络所需要的IP地址。,10.2 配置NAT与基本防火墙,子任务3 设置DHCP分配器和DNS代理,2. DNS代理 DNS代理可以替局域网内的计算机
