第11章 路由和远程访问
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 掌握配置并测试网络地址转换NAT的方法; • 掌握配置并测试远程访问VPN的方法。
第11章 路由和远程访问
11.1 11.2 11.3 11.4
部署IP路由 配置NAT与基本防火墙 部署远程访问VPN 排错检查步骤
11.5
常见故障及解决方法
11.1 部署IP路由
11.1.1
网关
计量
手工维护路由表
Route Route Route Route
print print 192* add: delete:
11.1.5 配置并测试缺省路由
利用“路由和远程访问”,选择“新建静态路 由”,然后输入缺省路由。
11.1.6 配置并测试动态路由
(1)在“路由和远程访问”控制台中右击“常 规”,选择“新增路由协议”命令。 (2)在“新路由协议”对话框中选择“用于 Internet协议的RIP版本2‖。 (3)返回“路由和远程访问”,右击RIP,选择 “新增接口”,打开“新接口”对话框,选 择接口。
IP路由概述
11.1.2
11.1.3
IP路由的项目设计及准备
配置并启用路由服务
11.1.4
11.1.5 11.1.6 11.1.7
配置并测试静态路由
配置并测试缺省路由
配置并测试动态路由
配置路由接口
11.1.1 IP路由概述
路由器可分为硬件路由器和软件路由器。 Windows Server 2003的“路由和远程访问”是全 功能的软件路由器。 运行2003家族成员以及提供LAN及WAN路由服务 的“路由和远程访问”服务的计算机,称作运行“路 由和远程访问”的服务器。
LAN接口
代表一个局域网连接,该连接利用LAN技术, LAN接口表示为一个已经安装好的网络适 配器。 按需拨号接口 代表一个点对点的连接,这个连接可以基于 物理连接(如两个路由器利用 Modem进行 连接),也可以基于逻辑连接(如两个路 由器利用Internet通过VPN连接)
路由接口
路由接口:用于转发IP数据包的网络接口 (物理或逻辑接口)
通信协议号与连接端口号
在设置筛选器时,常用的TCP、UDP需要指定源 端口号和目标端口号;ICMP需要指定类型和代码; 其余的必须指定通信协议号。 通信协议号 常见服务的默认TCP、UDP端口号
11.2 配置NAT与基本防火墙
11.2.1
NAT概述
11.2.2
11.2.3
项目设计及准备
两种类型的路由接口:
局域网接口 按需拨号接口 (Demand-Dial)
配置路由接口(设置筛选规则)
数据包筛选 IP数据包筛选——IP路由器提供允许或者不允 许转发某些特定类型的IP数据流的能力。 在IP路由接口上配置筛选器 筛选器依据IP、TCP、UDP和ICMP报头中的关 键字进行筛选。 1、选择接口 “IP路由选择”-“常规”-右击要添加筛选器 的接口,单击“属性” 2、指定输入或输出筛选器 决定将筛选器应用到进入的数据包或者外出的数 据包
路由的用途
Windows Server 2003 路由和远程访问是一个执行路由功能的服务,作为它多
项ห้องสมุดไป่ตู้理功能之一。
内部子网
使用请求拨号的远程站点
LAN 公司网
LAN 公司网 远程站点
使用VPN隧道的远程站点
公司网
软路由的设置
要求:
安装多个网卡,每个网卡再配以不同的IP地址
及子网掩码 操作系统是Windows 2000以上版本,并启动路 由和远程访问服务
11.1.6 配置并测试动态路由
(4)单击“确定”按钮,将打开RIP接口属性对 话框。配置相关参数。在此对话框中可以设 置下列选项。 1)“操作模式” 周期性更新模式: 自动-静态更新模式: 2)“传出数据包协议” 3)“传入数据包协议”
11.1.6 配置并测试动态路由
(5)―安全‖选项卡,设置该路由器接受和发送 路由的范围。
配置路由接口
3、在IP路由接口上配置筛选器设置值 配置筛选器: (1)标识出源网络: IP地址:源IP网络ID或源IP地址 子网掩码:与源网络ID相对应的子网掩 码;或者为源IP地址键入255.255.255.255。 (2)标识出目的网络: (3)选择协议
配置路由接口
4、指定筛选器动作 定义了一个筛选器后,选择筛选器动作: “接收所有除符合下面条件以外的数据包”: 结果:接收除了指定的数据流以外的所有数据流。 用途:保护网络免受某些特定的威胁。 适用于:不需要高等级的安全时 ,使用这个设置值 “丢弃所有的包,满足下面条件的除外”: 结果:丢弃除了指定的数据流以外的所有数据流 适用于:需要高等级的安全时,使用这个设置值。
运行TCP/IP的基于WIN2003 的计算机的默认路由表条目
网络地址 0.0.0.0 127.0.0.0 说明 即默认路由。代表没有被指 定其它路由的所有IP地址。 本地回送(loopback)地址。
224.0.0.0
255.255.255.255
IP多点传送地址。
IP广播地址。
路由的类型
(1)静态路由 (2)默认路由 (3)动态路由
特点:
多宿主路由器还可以运行应用程序
在Windows下实现软路由
网卡1
多宿主计算机
网卡2
子网 1
子网2
服务器 客户机
服务器
客户机
基本概念
路由技术由两项基本活动组成:
决定最优路径,即路径选择
传输信息单元,即数据交换
路由算法用来计算和确定到达目的地的最优
路径 路由器内部有一个路由表,这个表标明了如 何到达某个地方
配置并启用NAT服务
11.2.4
11.2.5 11.2.6
配置NAT客户端
设置DHCP分配器和DNS代理
开放内部网络与防火墙
11.2.1 NAT概述
静态路由参数
参数
接口
说明
当使用这一路由时,用来发送数据包的口
目的地
网络掩码
目的地网络ID,它可以是基于类的网络ID、 子网式网络ID、父网式网络ID,或主机ID。 相应的子网掩码,它必须包含目的网络ID 中的所有各位。
路由器的IP地址,针对该目的地数据包将被 转发到这个路由器。 使用该路由器的费用,这一个数据能够反 映出使用这路由的网络中继段数和优越性
所有其 它协议
用户 3
适配器 C 输出过滤器
在IP路由接口上配置筛选器
To Configure a Filter
选择一个接口
指定输入或输出筛选器
指定筛选器动作
在IP路由接口上配置筛选器设置值
To Configure Filter Settings
表示出源网络
表示出目的网络
选择协议
“路由和远程访问”服务中路由接口
B, D, A (RIP), CD B, (RIP), E (RIP)
路由器 1
网络B 网络A 网络C 网络B 网络D
路由器 1 路由表
A, B, (RIP) A, B, C, DC, DC E (RIP) A, B, (RIP),
网络C
路由器 3 路由表
网络E
C, E, A (RIP), BE C, (RIP), D (RIP)
(6)―邻居‖选项卡,设置路由器与邻居路由器 进行路由信息交换的方式。 (7)―高级‖选项卡,设置RlP广播的周期间隔、 启用水平分割及禁用于网总计等选项。
11.1.7 配置路由接口
入站筛选器的设置
出站筛选器的设置
数据包的筛选
所有其 它协议
SNMP 用户 1 适配器 B 输出过滤器 适配器 A 输入过滤器 ICMP
即安装了多块网卡)并连接不同的IP子网,以便实现 这些子网之间的路由。 如果准备配置为路由器的主机末安装多块网卡,则 可以通过在一块网卡上绑定多个IP地址来实现路由服
务。
11.1.3 配置并启用路由服务
To Configure Routing
启用“路由和远程访问”向导
选择网络路由配置选项
确认有针对的路由功能的网络协议可用
11.1.3 配置并启用路由服务
2、检查路由表
11.1.4 配置并测试静态路由
添加静态路由
可以通过以下两种方式来添加静态路由:
(1)利用“路由和远程访问”
选择“新建静态路由”,然后输入新路由。
(2)利用“route add‖命令 进入命令提示符,执行以下命令: route –p add 192.168.3.0 mask 255.255.255.0 192.168.2.2 metric 5 if 0x10004 上面命令:加“-P”的作用是什么?
路由器 3
11.1.2 IP路由的项目设计及准备
1. 项目设计-设计环境1
11.1.2 IP路由的项目设计及准备
1. 项目设计-设计环境2
2. 准备
部署路由服务应满足下列需求: 使用提供路由服务的Windows Server 2003标准版、 企业版或数据中心版等服务器端操作系统。
准备配置为路由器的主机应该拥有多个网络接口(
专用在中小规模的互联网 中交换路由信息 维护使用一个路由表 简单的配置和管理 RIP的周期声明可能会导 致网络上过多的网络流量 通常用在最多50个服务器
为大型的,异构的Internet 网络 使用链路状态数据库和路 由表 复杂的配置和管理 它可以有效地操作大型的 网路
RIP 操作
路由器 2 路由表 路由器 2
路由表
1、路由表的作用: 路由器利用存储在路由表的数据来确定如何转发 数据包。路由表数据包含路由器连接到的所有网 络段的IP信息。 2、显示IP路由表 每一个运行TCP/IP的计算机都要进行由路由表控 制的路由决策。路由表以计算机当前的TCP/IP配 置为基础自动生成。 3、 查看路由表:“开始”→“运行”,输入 “cmd‖,打开命令提示符,输入“route print‖, 即可查看路由表。
本章学习要点
• 了解Windows操作系统“路由和远程访问”角色; • 理解IP路由、NAT、VPN的基本概念和基本原理;
• 理解静态路由、默认路由和动态路由的区别和作用;
• 理解NAT网络地址转换的工作过程; • 理解远程访问VPN的构成和连接过程;
• 掌握配置并测试静态路由、默认路由和RIP的方法;
检测路由表条目(2)
数据包就是一个信息报或信息单元 IP路由表中显示的每个列: 3.
4. 5.
Gateway(网关)。指明本地主机将IP数据包转发 到其它IP网络时所使用的IP地址。网关就是本地 网络适配器IP地址,或是本地网络段上一个路由 器的IP地址。 Interface(接口)。指明当本地计算机在网络上转 发IP数据包时,它所使用的网络适配器的IP地址。 Metric(计量)。指明路由的费用。如果到IP目的地 地址存在这多个路由,则利用计量来决定将要采 用那个路由。
路由表(route print)
路由表是一系列的记录,记录了互联的网络中的网络ID的位置 信息。
三种类型的路由表记录:
网络路由 主机路由 默认路由
检测路由表条目(1)
数据包就是一个信息报或信息单元 IP路由表中显示的每个列: 1、Network destination 网络目的地址。与子网掩 码一起用来确定目的地址。网络目的地址范围可 以从0.0.0.0(默认的路由)到255.255.255.255(限制 性广播) 2、Netmask网络掩码。当目的IP与网络目的地址 中的值相匹配时,就将网络掩码应用于目的地IP 地址。网络掩码用于区分IP地址内的网络标识符 (ID)和主机(ID)
路由协议
(1)内部网关协议和外部网关协议 内部网关协议,如RIP、IGRP、EIGRP、 OSPF等。 外部网关协议,如BGP。 (2)距离矢量路由协议和链路状态路由协议 距离矢量路由协议。 链路状态路由协议。 (3)RIP (4)OSPF协议
路由协议 RIP OSPF
选择“按需拨号连接”,如果想利用按需拨号连 接
选择给远程客户机分配IP地址的方法
11.1.3 配置并启用路由服务
1.启用Windows Server 2003路由 (1)选择“管理工具”→“路由和远程访问”, 右击服务器,选择“配置并启动路由和远程访问”。 (2)在“欢迎使用路由和远程访问服务器安装向 导”中单击“下一步”按钮。 (3)选择“两个专用网络之间的安全连接”,然 后选择“否”以便不使用“请求拨号”连接。 (4)出现“完成路由和远程访问服务器安装向导” 画面时,单击完成按钮。
第11章 路由和远程访问
11.1 11.2 11.3 11.4
部署IP路由 配置NAT与基本防火墙 部署远程访问VPN 排错检查步骤
11.5
常见故障及解决方法
11.1 部署IP路由
11.1.1
网关
计量
手工维护路由表
Route Route Route Route
print print 192* add: delete:
11.1.5 配置并测试缺省路由
利用“路由和远程访问”,选择“新建静态路 由”,然后输入缺省路由。
11.1.6 配置并测试动态路由
(1)在“路由和远程访问”控制台中右击“常 规”,选择“新增路由协议”命令。 (2)在“新路由协议”对话框中选择“用于 Internet协议的RIP版本2‖。 (3)返回“路由和远程访问”,右击RIP,选择 “新增接口”,打开“新接口”对话框,选 择接口。
IP路由概述
11.1.2
11.1.3
IP路由的项目设计及准备
配置并启用路由服务
11.1.4
11.1.5 11.1.6 11.1.7
配置并测试静态路由
配置并测试缺省路由
配置并测试动态路由
配置路由接口
11.1.1 IP路由概述
路由器可分为硬件路由器和软件路由器。 Windows Server 2003的“路由和远程访问”是全 功能的软件路由器。 运行2003家族成员以及提供LAN及WAN路由服务 的“路由和远程访问”服务的计算机,称作运行“路 由和远程访问”的服务器。
LAN接口
代表一个局域网连接,该连接利用LAN技术, LAN接口表示为一个已经安装好的网络适 配器。 按需拨号接口 代表一个点对点的连接,这个连接可以基于 物理连接(如两个路由器利用 Modem进行 连接),也可以基于逻辑连接(如两个路 由器利用Internet通过VPN连接)
路由接口
路由接口:用于转发IP数据包的网络接口 (物理或逻辑接口)
通信协议号与连接端口号
在设置筛选器时,常用的TCP、UDP需要指定源 端口号和目标端口号;ICMP需要指定类型和代码; 其余的必须指定通信协议号。 通信协议号 常见服务的默认TCP、UDP端口号
11.2 配置NAT与基本防火墙
11.2.1
NAT概述
11.2.2
11.2.3
项目设计及准备
两种类型的路由接口:
局域网接口 按需拨号接口 (Demand-Dial)
配置路由接口(设置筛选规则)
数据包筛选 IP数据包筛选——IP路由器提供允许或者不允 许转发某些特定类型的IP数据流的能力。 在IP路由接口上配置筛选器 筛选器依据IP、TCP、UDP和ICMP报头中的关 键字进行筛选。 1、选择接口 “IP路由选择”-“常规”-右击要添加筛选器 的接口,单击“属性” 2、指定输入或输出筛选器 决定将筛选器应用到进入的数据包或者外出的数 据包
路由的用途
Windows Server 2003 路由和远程访问是一个执行路由功能的服务,作为它多
项ห้องสมุดไป่ตู้理功能之一。
内部子网
使用请求拨号的远程站点
LAN 公司网
LAN 公司网 远程站点
使用VPN隧道的远程站点
公司网
软路由的设置
要求:
安装多个网卡,每个网卡再配以不同的IP地址
及子网掩码 操作系统是Windows 2000以上版本,并启动路 由和远程访问服务
11.1.6 配置并测试动态路由
(4)单击“确定”按钮,将打开RIP接口属性对 话框。配置相关参数。在此对话框中可以设 置下列选项。 1)“操作模式” 周期性更新模式: 自动-静态更新模式: 2)“传出数据包协议” 3)“传入数据包协议”
11.1.6 配置并测试动态路由
(5)―安全‖选项卡,设置该路由器接受和发送 路由的范围。
配置路由接口
3、在IP路由接口上配置筛选器设置值 配置筛选器: (1)标识出源网络: IP地址:源IP网络ID或源IP地址 子网掩码:与源网络ID相对应的子网掩 码;或者为源IP地址键入255.255.255.255。 (2)标识出目的网络: (3)选择协议
配置路由接口
4、指定筛选器动作 定义了一个筛选器后,选择筛选器动作: “接收所有除符合下面条件以外的数据包”: 结果:接收除了指定的数据流以外的所有数据流。 用途:保护网络免受某些特定的威胁。 适用于:不需要高等级的安全时 ,使用这个设置值 “丢弃所有的包,满足下面条件的除外”: 结果:丢弃除了指定的数据流以外的所有数据流 适用于:需要高等级的安全时,使用这个设置值。
运行TCP/IP的基于WIN2003 的计算机的默认路由表条目
网络地址 0.0.0.0 127.0.0.0 说明 即默认路由。代表没有被指 定其它路由的所有IP地址。 本地回送(loopback)地址。
224.0.0.0
255.255.255.255
IP多点传送地址。
IP广播地址。
路由的类型
(1)静态路由 (2)默认路由 (3)动态路由
特点:
多宿主路由器还可以运行应用程序
在Windows下实现软路由
网卡1
多宿主计算机
网卡2
子网 1
子网2
服务器 客户机
服务器
客户机
基本概念
路由技术由两项基本活动组成:
决定最优路径,即路径选择
传输信息单元,即数据交换
路由算法用来计算和确定到达目的地的最优
路径 路由器内部有一个路由表,这个表标明了如 何到达某个地方
配置并启用NAT服务
11.2.4
11.2.5 11.2.6
配置NAT客户端
设置DHCP分配器和DNS代理
开放内部网络与防火墙
11.2.1 NAT概述
静态路由参数
参数
接口
说明
当使用这一路由时,用来发送数据包的口
目的地
网络掩码
目的地网络ID,它可以是基于类的网络ID、 子网式网络ID、父网式网络ID,或主机ID。 相应的子网掩码,它必须包含目的网络ID 中的所有各位。
路由器的IP地址,针对该目的地数据包将被 转发到这个路由器。 使用该路由器的费用,这一个数据能够反 映出使用这路由的网络中继段数和优越性
所有其 它协议
用户 3
适配器 C 输出过滤器
在IP路由接口上配置筛选器
To Configure a Filter
选择一个接口
指定输入或输出筛选器
指定筛选器动作
在IP路由接口上配置筛选器设置值
To Configure Filter Settings
表示出源网络
表示出目的网络
选择协议
“路由和远程访问”服务中路由接口
B, D, A (RIP), CD B, (RIP), E (RIP)
路由器 1
网络B 网络A 网络C 网络B 网络D
路由器 1 路由表
A, B, (RIP) A, B, C, DC, DC E (RIP) A, B, (RIP),
网络C
路由器 3 路由表
网络E
C, E, A (RIP), BE C, (RIP), D (RIP)
(6)―邻居‖选项卡,设置路由器与邻居路由器 进行路由信息交换的方式。 (7)―高级‖选项卡,设置RlP广播的周期间隔、 启用水平分割及禁用于网总计等选项。
11.1.7 配置路由接口
入站筛选器的设置
出站筛选器的设置
数据包的筛选
所有其 它协议
SNMP 用户 1 适配器 B 输出过滤器 适配器 A 输入过滤器 ICMP
即安装了多块网卡)并连接不同的IP子网,以便实现 这些子网之间的路由。 如果准备配置为路由器的主机末安装多块网卡,则 可以通过在一块网卡上绑定多个IP地址来实现路由服
务。
11.1.3 配置并启用路由服务
To Configure Routing
启用“路由和远程访问”向导
选择网络路由配置选项
确认有针对的路由功能的网络协议可用
11.1.3 配置并启用路由服务
2、检查路由表
11.1.4 配置并测试静态路由
添加静态路由
可以通过以下两种方式来添加静态路由:
(1)利用“路由和远程访问”
选择“新建静态路由”,然后输入新路由。
(2)利用“route add‖命令 进入命令提示符,执行以下命令: route –p add 192.168.3.0 mask 255.255.255.0 192.168.2.2 metric 5 if 0x10004 上面命令:加“-P”的作用是什么?
路由器 3
11.1.2 IP路由的项目设计及准备
1. 项目设计-设计环境1
11.1.2 IP路由的项目设计及准备
1. 项目设计-设计环境2
2. 准备
部署路由服务应满足下列需求: 使用提供路由服务的Windows Server 2003标准版、 企业版或数据中心版等服务器端操作系统。
准备配置为路由器的主机应该拥有多个网络接口(
专用在中小规模的互联网 中交换路由信息 维护使用一个路由表 简单的配置和管理 RIP的周期声明可能会导 致网络上过多的网络流量 通常用在最多50个服务器
为大型的,异构的Internet 网络 使用链路状态数据库和路 由表 复杂的配置和管理 它可以有效地操作大型的 网路
RIP 操作
路由器 2 路由表 路由器 2
路由表
1、路由表的作用: 路由器利用存储在路由表的数据来确定如何转发 数据包。路由表数据包含路由器连接到的所有网 络段的IP信息。 2、显示IP路由表 每一个运行TCP/IP的计算机都要进行由路由表控 制的路由决策。路由表以计算机当前的TCP/IP配 置为基础自动生成。 3、 查看路由表:“开始”→“运行”,输入 “cmd‖,打开命令提示符,输入“route print‖, 即可查看路由表。
本章学习要点
• 了解Windows操作系统“路由和远程访问”角色; • 理解IP路由、NAT、VPN的基本概念和基本原理;
• 理解静态路由、默认路由和动态路由的区别和作用;
• 理解NAT网络地址转换的工作过程; • 理解远程访问VPN的构成和连接过程;
• 掌握配置并测试静态路由、默认路由和RIP的方法;
检测路由表条目(2)
数据包就是一个信息报或信息单元 IP路由表中显示的每个列: 3.
4. 5.
Gateway(网关)。指明本地主机将IP数据包转发 到其它IP网络时所使用的IP地址。网关就是本地 网络适配器IP地址,或是本地网络段上一个路由 器的IP地址。 Interface(接口)。指明当本地计算机在网络上转 发IP数据包时,它所使用的网络适配器的IP地址。 Metric(计量)。指明路由的费用。如果到IP目的地 地址存在这多个路由,则利用计量来决定将要采 用那个路由。
路由表(route print)
路由表是一系列的记录,记录了互联的网络中的网络ID的位置 信息。
三种类型的路由表记录:
网络路由 主机路由 默认路由
检测路由表条目(1)
数据包就是一个信息报或信息单元 IP路由表中显示的每个列: 1、Network destination 网络目的地址。与子网掩 码一起用来确定目的地址。网络目的地址范围可 以从0.0.0.0(默认的路由)到255.255.255.255(限制 性广播) 2、Netmask网络掩码。当目的IP与网络目的地址 中的值相匹配时,就将网络掩码应用于目的地IP 地址。网络掩码用于区分IP地址内的网络标识符 (ID)和主机(ID)
路由协议
(1)内部网关协议和外部网关协议 内部网关协议,如RIP、IGRP、EIGRP、 OSPF等。 外部网关协议,如BGP。 (2)距离矢量路由协议和链路状态路由协议 距离矢量路由协议。 链路状态路由协议。 (3)RIP (4)OSPF协议
路由协议 RIP OSPF
选择“按需拨号连接”,如果想利用按需拨号连 接
选择给远程客户机分配IP地址的方法
11.1.3 配置并启用路由服务
1.启用Windows Server 2003路由 (1)选择“管理工具”→“路由和远程访问”, 右击服务器,选择“配置并启动路由和远程访问”。 (2)在“欢迎使用路由和远程访问服务器安装向 导”中单击“下一步”按钮。 (3)选择“两个专用网络之间的安全连接”,然 后选择“否”以便不使用“请求拨号”连接。 (4)出现“完成路由和远程访问服务器安装向导” 画面时,单击完成按钮。