項(xiàng)目10 配置路由和遠(yuǎn)程訪問_第1頁(yè)
項(xiàng)目10 配置路由和遠(yuǎn)程訪問_第2頁(yè)
項(xiàng)目10 配置路由和遠(yuǎn)程訪問_第3頁(yè)
項(xiàng)目10 配置路由和遠(yuǎn)程訪問_第4頁(yè)
項(xiàng)目10 配置路由和遠(yuǎn)程訪問_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

路由配置10.1部署IP路由10.1.1基礎(chǔ)知識(shí)路由器可分為硬件路由器和軟件路由器。WindowsServer2003的“路由和遠(yuǎn)程訪問”是全功能的軟件路由器。運(yùn)行2003家族成員以及提供LAN及WAN路由服務(wù)的“路由和遠(yuǎn)程訪問”服務(wù)的計(jì)算機(jī),稱作運(yùn)行“路由和遠(yuǎn)程訪問”的服務(wù)器。

查看路由表:“開始”→“運(yùn)行”,輸入“cmd”,打開命令提示符,輸入“routeprint”,即可查看路由表。在路由表中,可以看到: NetworkDestination:網(wǎng)絡(luò)目的地址 Netmask:網(wǎng)絡(luò)掩碼Gateway:網(wǎng)關(guān) Interface:接口Metric:躍點(diǎn)數(shù)默認(rèn)的路由表?xiàng)l目有: :默認(rèn)路由 :本地回送地址 :IP多點(diǎn)傳送地址 55:IP廣播地址10.1.1基礎(chǔ)知識(shí)

10.1部署IP路由(1)靜態(tài)路由(2)默認(rèn)路由(3)動(dòng)態(tài)路由10.1.1相關(guān)知識(shí)--路由的類型10.1部署IP路由(1)內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議 內(nèi)部網(wǎng)關(guān)協(xié)議,如RIP、IGRP、EIGRP、OSPF等。 外部網(wǎng)關(guān)協(xié)議,如BGP。(2)距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議 距離矢量路由協(xié)議。 鏈路狀態(tài)路由協(xié)議。(3)RIP(4)OSPF協(xié)議10.1.1相關(guān)知識(shí)--路由協(xié)議

10.1部署IP路由10.1部署IP路由10.1.2任務(wù)設(shè)計(jì)及準(zhǔn)備—設(shè)計(jì)環(huán)境110.1部署IP路由10.1.2任務(wù)設(shè)計(jì)及準(zhǔn)備—設(shè)計(jì)環(huán)境210.1部署IP路由10.1.2任務(wù)設(shè)計(jì)及準(zhǔn)備—任務(wù)準(zhǔn)備部署路由服務(wù)應(yīng)滿足下列需求:使用提供路由服務(wù)的WindowsServer2003標(biāo)準(zhǔn)版、企業(yè)版或數(shù)據(jù)中心版等服務(wù)器端操作系統(tǒng)。準(zhǔn)備配置為路由器的主機(jī)應(yīng)該擁有多個(gè)網(wǎng)絡(luò)接口(即安裝了多塊網(wǎng)卡)并連接不同的IP子網(wǎng),以便實(shí)現(xiàn)這些子網(wǎng)之間的路由。如果準(zhǔn)備配置為路由器的主機(jī)末安裝多塊網(wǎng)卡,則可以通過在一塊網(wǎng)卡上綁定多個(gè)IP地址來(lái)實(shí)現(xiàn)路由服務(wù)。啟用WindowsServer2003路由(1)選擇“管理工具”→“路由和遠(yuǎn)程訪問”,右擊服務(wù)器,選擇“配置并啟動(dòng)路由和遠(yuǎn)程訪問”。(2)在“歡迎使用路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А敝袉螕簟跋乱徊健卑粹o。(3)選擇“兩個(gè)專用網(wǎng)絡(luò)之間的安全連接”,然后選擇“否”以便不使用“請(qǐng)求撥號(hào)”連接。(4)出現(xiàn)“完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А碑嬅鏁r(shí),單擊完成按鈕。子任務(wù)1配置并啟動(dòng)路由服務(wù)

10.1部署IP路由2、檢查路由表子任務(wù)1配置并啟動(dòng)路由服務(wù)

10.1部署IP路由

添加靜態(tài)路由可以通過以下兩種方式來(lái)添加靜態(tài)路由:(1)利用“路由和遠(yuǎn)程訪問”選擇“新建靜態(tài)路由”,然后輸入新路由。(2)利用“routeadd”命令進(jìn)入命令提示符,執(zhí)行以下命令:route–paddmask

metric5if0x10004

任務(wù)2配置并測(cè)試靜態(tài)路由10.1部署IP路由利用“路由和遠(yuǎn)程訪問”,選擇“新建靜態(tài)路由”,然后輸入缺省路由。

任務(wù)3配置并測(cè)試缺省路由10.1部署IP路由

(1)在“路由和遠(yuǎn)程訪問”控制臺(tái)中右擊“常規(guī)”,選擇“新增路由協(xié)議”命令。(2)在“新路由協(xié)議”對(duì)話框中選擇“用于Internet協(xié)議的RIP版本2”。(3)返回“路由和遠(yuǎn)程訪問”,右擊RIP,選擇“新增接口”,打開“新接口”對(duì)話框,選擇接口。(4)單擊“確定”按鈕,將打開RIP接口屬性對(duì)話框。配置相關(guān)參數(shù)。在此對(duì)話框中可以設(shè)置下列選項(xiàng)。1)“操作模式” 周期性更新模式:自動(dòng)-靜態(tài)更新模式:2)“傳出數(shù)據(jù)包協(xié)議”3)“傳入數(shù)據(jù)包協(xié)議”

任務(wù)4配置并測(cè)試動(dòng)態(tài)路由10.1部署IP路由

(5)“安全”選項(xiàng)卡,設(shè)置該路由器接受和發(fā)送路由的范圍。(6)“鄰居”選項(xiàng)卡,設(shè)置路由器與鄰居路由器進(jìn)行路由信息交換的方式。(7)“高級(jí)”選項(xiàng)卡,設(shè)置RlP廣播的周期間隔、啟用水平分割及禁用于網(wǎng)總計(jì)等選項(xiàng)。10.1部署IP路由路由和遠(yuǎn)程訪問相關(guān)任務(wù)部署IP路由配置NAT與基本防火墻部署遠(yuǎn)程訪問VPN項(xiàng)目10配置路由和遠(yuǎn)程訪問NAT協(xié)議NAT:

NetworkAddressTranslator,網(wǎng)絡(luò)地址轉(zhuǎn)換.將一組IP地址映射到另一組IP地址的技術(shù).10.2配置NAT與基本防火墻NAT地址轉(zhuǎn)換協(xié)議的工作過程:(1)客戶機(jī)將數(shù)據(jù)包發(fā)給運(yùn)行NAT的計(jì)算機(jī)。(2)NAT將數(shù)據(jù)包中的端口號(hào)和專用的IP地址換成它自己的端口號(hào)和公用的IP地址,然后將數(shù)據(jù)包發(fā)給外部網(wǎng)絡(luò)的目的主機(jī),同時(shí)記錄一個(gè)跟蹤信息在映像表中,以便向客戶機(jī)發(fā)送回答信息。(3)外部網(wǎng)絡(luò)發(fā)送回答信息給NAT。(4)NAT將所收到的數(shù)據(jù)包的端口號(hào)和公用IP地址轉(zhuǎn)換為客戶機(jī)的端口號(hào)和內(nèi)部網(wǎng)絡(luò)使用的專用IP地址并轉(zhuǎn)發(fā)給客戶機(jī)。NAT協(xié)議靜態(tài)NATNAT池端口NAT靜態(tài)NAT協(xié)議將內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址NAT池在外部網(wǎng)絡(luò)中定義一系列合法地址,采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò).端口NAT把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上.10.2配置NAT與基本防火墻部署NAT服務(wù)應(yīng)滿足下列需求:使用提供NAT服務(wù)的WindowsServer2003標(biāo)準(zhǔn)版、企業(yè)版和數(shù)據(jù)中心版等服務(wù)器端操作系統(tǒng)。NAT服務(wù)器必須與內(nèi)部網(wǎng)絡(luò)相連,因此需要配置與內(nèi)部網(wǎng)絡(luò)連接所需要的專用IP地址,該地址應(yīng)手工指定。NAT必須接入到Internet,擁有公用IP地址。10.2配置NAT與基本防火墻10.2配置NAT與基本防火墻(1)選擇“開始”/程序”/管理工具”/“路由和遠(yuǎn)程訪問”,選擇要啟用NAT的服務(wù)器,右鍵單擊,選擇“配置并啟用路由和遠(yuǎn)程訪問”。(2)彈出“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А?,選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”,單擊“下一步”。(3)在“NATInternet連接”對(duì)話框中,選擇用來(lái)連接互聯(lián)網(wǎng)的接口。單擊“下一步”,完成安裝。(4)添加NAT接口。

10.2配置NAT與基本防火墻可以選擇以下兩種設(shè)置方式:(1)自動(dòng)獲得TCP/IP

此時(shí)客戶端會(huì)自動(dòng)向NAT服務(wù)器或DHCP服務(wù)器來(lái)索取IP地址、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器的IP地址等設(shè)置。(2)手工設(shè)置TCP/IP

手工設(shè)置IP地址要求客戶端的IP地址必須與NAT局域網(wǎng)接口的IP地址在相同的網(wǎng)段內(nèi),也就是NetworkID必須相同;默認(rèn)網(wǎng)關(guān)必須設(shè)置為NAT局域網(wǎng)接口的IP地址;首選DNS服務(wù)器可以設(shè)置為NAT局域網(wǎng)接口的IP地址或是任何一臺(tái)合法的DNS服務(wù)器的IP地址。10.2配置NAT與基本防火墻NAT服務(wù)器另外還具備以下兩個(gè)功能:

●DHCP分配器(DHCPAllocator):用來(lái)分配IP地址給內(nèi)部的局域網(wǎng)客戶端計(jì)算機(jī)。

●DNS代理(DNSproxy):可以替局域網(wǎng)內(nèi)的計(jì)算機(jī)來(lái)查詢IP地址。10.2配置NAT與基本防火墻1.DHCP分配器啟動(dòng)或改變DHCP分配器的設(shè)置:通過“路由和遠(yuǎn)程訪問”,選擇服務(wù)器,并選擇“IP路由選擇”,右擊“NAT/基本防火墻”,選擇“屬性”,單擊“地址指派”,在該選項(xiàng)卡中啟動(dòng)或是改變DHCP分配器的設(shè)置。10.2配置NAT與基本防火墻兩種方法架設(shè)DHCP服務(wù)器:(1)在NAT服務(wù)器這臺(tái)計(jì)算機(jī)上安裝DHCP服務(wù)器,并且替每一個(gè)專用接口各建立一個(gè)IP作用域,以便每一個(gè)子網(wǎng)內(nèi)的計(jì)算機(jī)來(lái)索取IP地址時(shí),都能夠索取到該子網(wǎng)的IP地址。(2)在每一個(gè)子網(wǎng)絡(luò)內(nèi)各安裝一臺(tái)DHCP服務(wù)器,并且在各DHCP服務(wù)器內(nèi)建立該子網(wǎng)絡(luò)所需要的IP作用域,以便由各DHCP服務(wù)器來(lái)分配該網(wǎng)絡(luò)所需要的IP地址。10.2配置NAT與基本防火墻2.DNS代理DNS代理可以替局域網(wǎng)內(nèi)的計(jì)算機(jī)來(lái)查詢網(wǎng)站、FTP站點(diǎn)、電子郵件服務(wù)器等主機(jī)的IP地址。啟動(dòng)或改變DNS代理的設(shè)置:?jiǎn)螕簟懊Q解析”選項(xiàng)卡,對(duì)話框中選“使用域名系統(tǒng)(DNS)的客戶端”,表示要啟用DNS代理

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論