实验四 设置路由和远程访问服务
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验四设置路由和远程访问服务
实验目的:熟练掌握配置路由器的方法,了解路由的工作原理;熟练掌握配置NAT的方法;熟练掌握配置虚拟专网(VPN)的方法,了解VPN的工作原理。
实验类型:设计型
实验内容:该实验分组进行,
自愿组合,4人一组。
1、选择两台虚拟机设置双网卡,分别设置不同网段的IP地址(如:192.168.0.1和
192.168.1.1;192.168.1.2和192.168.2.1),作为路由器,另外两台分别作两个网段的
客户机。
通过配置静态路由和RIP协议两种方式实现两个网段的互访。
网络拓扑如下:
实验内容:
先分别在两个已经安装好的虚拟机上,各安好3块网卡,桥接,分配好地址,然后,开始动工。
根据实验2和实验3,大家差不多已经知道添加角色了,这里不细说了。
两个虚拟机都添加路由服务:添加角色->选网络策略和访问服务:
然后,勾选路由和远程访问服务:
配置路由:
开始->管理工具->路由和远程访问:
配置并启用路由和远程访问:
下一步->自定义->LAN路由:
下一步->完成->启动服务:
静态路由:
虚拟机1:
展开后,右键IPV4里的“静态路由”->添加远部的子网段信息:
虚拟机2:
展开后,右键IPV4里的“静态路由”->添加远部的子网段信息:虚拟机2 ping 虚拟机1的客户机:
虚拟机1 ping 虚拟机2的客户机:
RIP协议:
虚拟机1:
IPV4->常规右键->新增路由协议->用于Internet协议的RIP版本2->确定
RIP右键->新增接口
分别选0.1和1.1
虚拟机2和虚拟机1的设置步骤一样,结果如下:
虚拟机2 ping 虚拟机1的结果:
虚拟机1 ping 虚拟机2的结果:
2、选择一台虚拟机作为VPN服务器,设置VPN服务,其他虚拟机作为客户机登录。
开始->管理工具->路由和远程访问->右键服务器图标(WIN-1X9GDWDM1AD)->配置并启用路由和远程访问:
出现安装向导,点“下一步”->“远程访问(拨号或VPN)”->下一步
“VPN”->下一步->选个地址,然后“下一步”
“下一步”->“下一步”->“完成”
开始->管理工具->计算机管理->展开本地用户和组
右键用户->新用户->创建新用户资料如下所示:
由于是一个人做的,做到一半,发现服务器2008上创建用户不成功,于是在另一台电脑上用2003做的VPN和客户端,如下(晚上从实验室回去弄的,地址弄混了):
VPN:
开始->管理工具->管理您的服务器,打开服务器管理器:
点“添加或删除角色”,没有添加过的可以添加,添加过的可以删除:
选择自定义,可以根据自己的需求添加或删除角色:
选远程访问/VPN服务器:
选远程访问(拨号或VPN):
选VPN:
连上外网地址:
如果你不想指定地址范围,或者不知道怎么指定地址范围,可以选择自动。
当然,你也可以选来自一个指定的地址范围:
选“否,使用路由和远程访问来对连接请求进行身份验证:”
点击完成:
打开计算机管理:程序->管理工具->计算机管理:
点开本地用户和组,右击用户:
单击新用户:
输入要设置的用户名和密码,我去掉了上面的那个“用户下次登录时须更改密码”勾选,选了“用户不能更改密码”和“密码永不过期”:
设置完后,右击新建的用户,单击属性:
选拨入,进行权限的更改:
选中允许访问:
新建连接向导:
右键网上邻居,单击属性:
双击新建连接向导:
选“连接到我的工作场所的网络”:
选择“虚拟专用网络连接”:
输入连接名:
输入要连接的内网地址:
连接使用权限,选“任何人使用:”
完了之后,点击完成就好了:
右键新建的虚拟网络图标,单击连接:
在弹出的对话框中输入要登陆机子的用户名和密码,然后点连接:
连成功示意图若曦啊所示:
3、选择一台虚拟机设置双网卡,分别设置内网IP(如:192.168.0.1)、外网IP(如:
10.10.10.1),配置NAT服务。
其他机器IP设为内网IP ,访问外网。
NA T:
要安装两块网卡,一个设为内网,一个设为外网,全都桥接。
开始->程序->管理工具->路由和远程访问:
打开后,右击服务器图标,弹出一个窗口,在弹出的窗口选中“配置并启用路由和远程访问”:然后选择“网络地址转换(NAT)”:
去掉勾选“创建一个新的到Internet的请求拨号接口”,选“使用此公共接口连接到Internet”:
如果在内网地址内输入了DNS或者默认网关,就不会出现这个窗口。
选“启用基本的名称和地址服务”:
点击完成,就完了:
在客户机上:
点击开始->运行:
在运行匡中输入cmd,然后回车或者按确定就可以进入DOS命令框:
然后先ping一下内网看通不通,再ping一下外网,ping的结果如下,显然,这是成功的:
心得体会:
这次又学会了路由远程访问,哈哈,很开心,每天都在进步,而且,现在连打字的速度也提升了。
不错,写报告不仅有巩固了一遍知识,而且,打字速度真的进步的特别快。
谢谢老师教我们,学会了很多,很多很多的知识,谢谢!。