项目10 配置路由和远程访问_第1页
项目10 配置路由和远程访问_第2页
项目10 配置路由和远程访问_第3页
项目10 配置路由和远程访问_第4页
项目10 配置路由和远程访问_第5页
已阅读5页,还剩25页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

路由配置10.1部署IP路由10.1.1基础知识路由器可分为硬件路由器和软件路由器。WindowsServer2003的“路由和远程访问”是全功能的软件路由器。运行2003家族成员以及提供LAN及WAN路由服务的“路由和远程访问”服务的计算机,称作运行“路由和远程访问”的服务器。

查看路由表:“开始”→“运行”,输入“cmd”,打开命令提示符,输入“routeprint”,即可查看路由表。在路由表中,可以看到: NetworkDestination:网络目的地址 Netmask:网络掩码Gateway:网关 Interface:接口Metric:跃点数默认的路由表条目有: :默认路由 :本地回送地址 :IP多点传送地址 55:IP广播地址10.1.1基础知识

10.1部署IP路由(1)静态路由(2)默认路由(3)动态路由10.1.1相关知识--路由的类型10.1部署IP路由(1)内部网关协议和外部网关协议 内部网关协议,如RIP、IGRP、EIGRP、OSPF等。 外部网关协议,如BGP。(2)距离矢量路由协议和链路状态路由协议 距离矢量路由协议。 链路状态路由协议。(3)RIP(4)OSPF协议10.1.1相关知识--路由协议

10.1部署IP路由10.1部署IP路由10.1.2任务设计及准备—设计环境110.1部署IP路由10.1.2任务设计及准备—设计环境210.1部署IP路由10.1.2任务设计及准备—任务准备部署路由服务应满足下列需求:使用提供路由服务的WindowsServer2003标准版、企业版或数据中心版等服务器端操作系统。准备配置为路由器的主机应该拥有多个网络接口(即安装了多块网卡)并连接不同的IP子网,以便实现这些子网之间的路由。如果准备配置为路由器的主机末安装多块网卡,则可以通过在一块网卡上绑定多个IP地址来实现路由服务。启用WindowsServer2003路由(1)选择“管理工具”→“路由和远程访问”,右击服务器,选择“配置并启动路由和远程访问”。(2)在“欢迎使用路由和远程访问服务器安装向导”中单击“下一步”按钮。(3)选择“两个专用网络之间的安全连接”,然后选择“否”以便不使用“请求拨号”连接。(4)出现“完成路由和远程访问服务器安装向导”画面时,单击完成按钮。子任务1配置并启动路由服务

10.1部署IP路由2、检查路由表子任务1配置并启动路由服务

10.1部署IP路由

添加静态路由可以通过以下两种方式来添加静态路由:(1)利用“路由和远程访问”选择“新建静态路由”,然后输入新路由。(2)利用“routeadd”命令进入命令提示符,执行以下命令:route–paddmask

metric5if0x10004

任务2配置并测试静态路由10.1部署IP路由利用“路由和远程访问”,选择“新建静态路由”,然后输入缺省路由。

任务3配置并测试缺省路由10.1部署IP路由

(1)在“路由和远程访问”控制台中右击“常规”,选择“新增路由协议”命令。(2)在“新路由协议”对话框中选择“用于Internet协议的RIP版本2”。(3)返回“路由和远程访问”,右击RIP,选择“新增接口”,打开“新接口”对话框,选择接口。(4)单击“确定”按钮,将打开RIP接口属性对话框。配置相关参数。在此对话框中可以设置下列选项。1)“操作模式” 周期性更新模式:自动-静态更新模式:2)“传出数据包协议”3)“传入数据包协议”

任务4配置并测试动态路由10.1部署IP路由

(5)“安全”选项卡,设置该路由器接受和发送路由的范围。(6)“邻居”选项卡,设置路由器与邻居路由器进行路由信息交换的方式。(7)“高级”选项卡,设置RlP广播的周期间隔、启用水平分割及禁用于网总计等选项。10.1部署IP路由路由和远程访问相关任务部署IP路由配置NAT与基本防火墙部署远程访问VPN项目10配置路由和远程访问NAT协议NAT:

NetworkAddressTranslator,网络地址转换.将一组IP地址映射到另一组IP地址的技术.10.2配置NAT与基本防火墙NAT地址转换协议的工作过程:(1)客户机将数据包发给运行NAT的计算机。(2)NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息。(3)外部网络发送回答信息给NAT。(4)NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机。NAT协议静态NATNAT池端口NAT静态NAT协议将内部网络中的每个主机永久映射成外部网络中的某个合法的地址NAT池在外部网络中定义一系列合法地址,采用动态分配的方法映射到内部网络.端口NAT把内部地址映射到外部网络的一个IP地址的不同端口上.10.2配置NAT与基本防火墙部署NAT服务应满足下列需求:使用提供NAT服务的WindowsServer2003标准版、企业版和数据中心版等服务器端操作系统。NAT服务器必须与内部网络相连,因此需要配置与内部网络连接所需要的专用IP地址,该地址应手工指定。NAT必须接入到Internet,拥有公用IP地址。10.2配置NAT与基本防火墙10.2配置NAT与基本防火墙(1)选择“开始”/程序”/管理工具”/“路由和远程访问”,选择要启用NAT的服务器,右键单击,选择“配置并启用路由和远程访问”。(2)弹出“路由和远程访问服务器安装向导”,选择“网络地址转换(NAT)”,单击“下一步”。(3)在“NATInternet连接”对话框中,选择用来连接互联网的接口。单击“下一步”,完成安装。(4)添加NAT接口。

10.2配置NAT与基本防火墙可以选择以下两种设置方式:(1)自动获得TCP/IP

此时客户端会自动向NAT服务器或DHCP服务器来索取IP地址、默认网关、DNS服务器的IP地址等设置。(2)手工设置TCP/IP

手工设置IP地址要求客户端的IP地址必须与NAT局域网接口的IP地址在相同的网段内,也就是NetworkID必须相同;默认网关必须设置为NAT局域网接口的IP地址;首选DNS服务器可以设置为NAT局域网接口的IP地址或是任何一台合法的DNS服务器的IP地址。10.2配置NAT与基本防火墙NAT服务器另外还具备以下两个功能:

●DHCP分配器(DHCPAllocator):用来分配IP地址给内部的局域网客户端计算机。

●DNS代理(DNSproxy):可以替局域网内的计算机来查询IP地址。10.2配置NAT与基本防火墙1.DHCP分配器启动或改变DHCP分配器的设置:通过“路由和远程访问”,选择服务器,并选择“IP路由选择”,右击“NAT/基本防火墙”,选择“属性”,单击“地址指派”,在该选项卡中启动或是改变DHCP分配器的设置。10.2配置NAT与基本防火墙两种方法架设DHCP服务器:(1)在NAT服务器这台计算机上安装DHCP服务器,并且替每一个专用接口各建立一个IP作用域,以便每一个子网内的计算机来索取IP地址时,都能够索取到该子网的IP地址。(2)在每一个子网络内各安装一台DHCP服务器,并且在各DHCP服务器内建立该子网络所需要的IP作用域,以便由各DHCP服务器来分配该网络所需要的IP地址。10.2配置NAT与基本防火墙2.DNS代理DNS代理可以替局域网内的计算机来查询网站、FTP站点、电子邮件服务器等主机的IP地址。启动或改变DNS代理的设置:单击“名称解析”选项卡,对话框中选“使用域名系统(DNS)的客户端”,表示要启用DNS代理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论