Windows系统管理与维护项目十 路由和远程访问服务
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
项目十 路由和远程访问服务
【项目导入】
TG 集团公司广州总部某部门里连接 A工 作组与 B 工作组之间计算机设备的 SOHO路 由器由于故障而停用,而且离新路由器的采 购还需要一定的时间,如图10-1所示。
由于两 个工作组由于处于两个不同的 网段而不能通过交换机直接通信,但工作 上的需要要求两个工 作组相互协作,故现 在要设计出一种利用现有的设备资源来实 现两个工作组计算机设备之间 的相互访问 要求的临时解决方案。
4.动态路由
是指由相互连接的路由器之间交换 彼此信息,然后按照一定的算法优化计 算出合适的网 络数据包传输路径,并且 这些路由信息在一定时间间隙里会不断 自动更新,以适应网络的不 断变化。
动态路由比较常用的有两种协议: 一种是路由选择信息协议(Routing Information Protocol),即 RIP 协议。 RIP 是一种使用 广泛的内部网关协议 (IGP)的距离矢量协议。
图10-5
配置内外网卡 IP 地址 1
图10-6
配置内外网卡 IP 地址 2
图10-7
配置内外网卡 IP 地址 3
表10-1
A 工作组“外网”网卡 IP 地址
表10-2
A 工作组“内网”网卡 IP 地址
表10-3
B 工作组“外网”网卡 IP 地址
表10-4
B 工作组“内网”网卡 IP 地址
【任务实施 1】安装并启用 Windows 软 件路由器角色
步骤 1:根据情况,要解决由于 SOHO 路由器所造成的网络不通畅问题,好方法就 是使用 软路由来替代硬路由。而要实现这个 目标,则需要为两个工作组配置两台带双网 卡的空闲 PC,并 安装 Windows Server 2003 系统。
图10-2 TG 集团广州总公司某部门工作组解决方案
5.网络地址转换
英文全称为 Network Address Translation , 一般缩写成 NAT。 如其名,NAT 的作用就是将IP 数据包头中 的IP地址转换为另一个IP地址,可以进行公有 IP地址和私有 IP 地址之间的自动转换服务。
可使内部网络通过利用有限的公共 IP 地址访问外部网络,从而提高访问网 络的效率,减少公共网络 IP 地址空间的 枯竭。
6.网络掩码
又称子网掩码,英文全称为 Netmask,主 要用于从 IP 地址中提取网络号或主机号。
7.网关
简单点说就是在采用不同体系结构 或协议的网络之间进行互通时,用于提 供协议转换、 路由选择、数据交换等网 络兼容功能的设施,实质上是一个网络 通向其他网络的 IP 地址。
8.跃点数
说到跃点数,就需要先理解什么是 跃点,跃点即路由。
图10-9
启用路由和远程访问服务 1
图10-10 路由和远程访问服务安装向导 2
步骤 6:因为要实现的目的是将两个工作 组连起来,而两个组处在不同的网段,可将每 个工 作组看作一个专用网络,所以在“配置” 对话框中的选项单里,选择“两个专用网络之 间的安全 连接”选项,然后单击“下一步”按 钮。
在弹出来的“Internet 协议 (TCP/IP) 属性”对话框(如图 10-7 所示)中选择“使 用下面的 IP 地址”选项,并输入相对应 的内 外网 IP 地址。
以 A工作组和 B 工作组的 Windows Server 2003 服务器网卡为例,外网和内 网分别如表 10-1,表 10-2,表10-3和表 10-4所示。
2.静态路由
静态路由是指由用户或网络管理员 手工配置的路由信息,必须明确指出从 源到目标所经过的路径。 优点是网络安全保密性高;但是缺 点也很明显,静态路由很难应用于大型 和复杂的网络环境。
3.默认路由
默认路由是一种特殊的静态路由,指 的是当路由表中与包的目的地址之间没有 匹配的表 项时路由器能够做出的选择。
步骤 4:开始配置路由和远程访问服务中 的静态路由。通过单击“开始”→“程序”→ “管理工具”→“路由和远程访问”,打开软 路由服务软件。
图10-8
路由和远程访问服务位置
步骤 5:打开“路由和远程访问”后显 现出图 10-9 所示界面,默认情况下主机的路 由和远程 访问服务状态处于关闭状态 , 这时候需要选中“服务器状态”下的本地主 机,如图10-9所示。
图10-1
TG 集团广州总公司某部门工作组现况
【学习目标】
认识路由及了解远程访问服务。 掌握软件路由器的配置方法。 掌握 NAT 的配置方法与思路。 掌握 VPN 的配置方法。
任务1 配置Windows 软件路由器
【任务描述】 【预备知识】
1.路由
英文名称为 route,是指网络信息从 信源到信宿的路径。
重命名本地连接名称 1
图10-4
重命名本地连接名称 2
步骤 3:配置两个工作组的 Windows Server 2003 服务器的内外网卡 IP 地址。
右键单击“本 地连接”,选择“属性”选 项(如图 10-5 所示),在弹出来的“外网属性” 对话框中选择“Internet 协议(TCP/IP)”选 项 (如图10-6所示),然后再单击“属性”按 钮。
TG 集团广州总部通过专线接入外部 Internet 网络,但是 对外的公有 IP 地址只有为数不多的 几个,为了方便总部所有部门都能顺利地通过集 团专线 接入 Internet,需要一个可将集团内部的 私有地址转换为可访问 Internet 的外部地址的解 决方 案。
同时为了整合资源和加强与各分公司 之间的联系,提升工作效率,TG 集团广 州总部准 备和各地分部的独立网络进行互 联,并且允许员工在家里通过远程连接访 问公司内部资源进 行办公,需要为公司规 划一个安全可靠又低成本的远程访问解决 方案。
步骤 2:为了更好地区分两个工作组服 务器上的对外和对内方向的两块网卡,首先 将其 改好合适的名字。
Biblioteka Baidu
右键单击“网络邻居”,选择“属性” 选项,就看到“网络连接”,里面有 两个本 地连接分别代表了两块网卡。 选中其中一个本地连接然后单击右键, 便可以通过“重 命名”选项来命名不同网卡 的名称。
图10-3
【项目导入】
TG 集团公司广州总部某部门里连接 A工 作组与 B 工作组之间计算机设备的 SOHO路 由器由于故障而停用,而且离新路由器的采 购还需要一定的时间,如图10-1所示。
由于两 个工作组由于处于两个不同的 网段而不能通过交换机直接通信,但工作 上的需要要求两个工 作组相互协作,故现 在要设计出一种利用现有的设备资源来实 现两个工作组计算机设备之间 的相互访问 要求的临时解决方案。
4.动态路由
是指由相互连接的路由器之间交换 彼此信息,然后按照一定的算法优化计 算出合适的网 络数据包传输路径,并且 这些路由信息在一定时间间隙里会不断 自动更新,以适应网络的不 断变化。
动态路由比较常用的有两种协议: 一种是路由选择信息协议(Routing Information Protocol),即 RIP 协议。 RIP 是一种使用 广泛的内部网关协议 (IGP)的距离矢量协议。
图10-5
配置内外网卡 IP 地址 1
图10-6
配置内外网卡 IP 地址 2
图10-7
配置内外网卡 IP 地址 3
表10-1
A 工作组“外网”网卡 IP 地址
表10-2
A 工作组“内网”网卡 IP 地址
表10-3
B 工作组“外网”网卡 IP 地址
表10-4
B 工作组“内网”网卡 IP 地址
【任务实施 1】安装并启用 Windows 软 件路由器角色
步骤 1:根据情况,要解决由于 SOHO 路由器所造成的网络不通畅问题,好方法就 是使用 软路由来替代硬路由。而要实现这个 目标,则需要为两个工作组配置两台带双网 卡的空闲 PC,并 安装 Windows Server 2003 系统。
图10-2 TG 集团广州总公司某部门工作组解决方案
5.网络地址转换
英文全称为 Network Address Translation , 一般缩写成 NAT。 如其名,NAT 的作用就是将IP 数据包头中 的IP地址转换为另一个IP地址,可以进行公有 IP地址和私有 IP 地址之间的自动转换服务。
可使内部网络通过利用有限的公共 IP 地址访问外部网络,从而提高访问网 络的效率,减少公共网络 IP 地址空间的 枯竭。
6.网络掩码
又称子网掩码,英文全称为 Netmask,主 要用于从 IP 地址中提取网络号或主机号。
7.网关
简单点说就是在采用不同体系结构 或协议的网络之间进行互通时,用于提 供协议转换、 路由选择、数据交换等网 络兼容功能的设施,实质上是一个网络 通向其他网络的 IP 地址。
8.跃点数
说到跃点数,就需要先理解什么是 跃点,跃点即路由。
图10-9
启用路由和远程访问服务 1
图10-10 路由和远程访问服务安装向导 2
步骤 6:因为要实现的目的是将两个工作 组连起来,而两个组处在不同的网段,可将每 个工 作组看作一个专用网络,所以在“配置” 对话框中的选项单里,选择“两个专用网络之 间的安全 连接”选项,然后单击“下一步”按 钮。
在弹出来的“Internet 协议 (TCP/IP) 属性”对话框(如图 10-7 所示)中选择“使 用下面的 IP 地址”选项,并输入相对应 的内 外网 IP 地址。
以 A工作组和 B 工作组的 Windows Server 2003 服务器网卡为例,外网和内 网分别如表 10-1,表 10-2,表10-3和表 10-4所示。
2.静态路由
静态路由是指由用户或网络管理员 手工配置的路由信息,必须明确指出从 源到目标所经过的路径。 优点是网络安全保密性高;但是缺 点也很明显,静态路由很难应用于大型 和复杂的网络环境。
3.默认路由
默认路由是一种特殊的静态路由,指 的是当路由表中与包的目的地址之间没有 匹配的表 项时路由器能够做出的选择。
步骤 4:开始配置路由和远程访问服务中 的静态路由。通过单击“开始”→“程序”→ “管理工具”→“路由和远程访问”,打开软 路由服务软件。
图10-8
路由和远程访问服务位置
步骤 5:打开“路由和远程访问”后显 现出图 10-9 所示界面,默认情况下主机的路 由和远程 访问服务状态处于关闭状态 , 这时候需要选中“服务器状态”下的本地主 机,如图10-9所示。
图10-1
TG 集团广州总公司某部门工作组现况
【学习目标】
认识路由及了解远程访问服务。 掌握软件路由器的配置方法。 掌握 NAT 的配置方法与思路。 掌握 VPN 的配置方法。
任务1 配置Windows 软件路由器
【任务描述】 【预备知识】
1.路由
英文名称为 route,是指网络信息从 信源到信宿的路径。
重命名本地连接名称 1
图10-4
重命名本地连接名称 2
步骤 3:配置两个工作组的 Windows Server 2003 服务器的内外网卡 IP 地址。
右键单击“本 地连接”,选择“属性”选 项(如图 10-5 所示),在弹出来的“外网属性” 对话框中选择“Internet 协议(TCP/IP)”选 项 (如图10-6所示),然后再单击“属性”按 钮。
TG 集团广州总部通过专线接入外部 Internet 网络,但是 对外的公有 IP 地址只有为数不多的 几个,为了方便总部所有部门都能顺利地通过集 团专线 接入 Internet,需要一个可将集团内部的 私有地址转换为可访问 Internet 的外部地址的解 决方 案。
同时为了整合资源和加强与各分公司 之间的联系,提升工作效率,TG 集团广 州总部准 备和各地分部的独立网络进行互 联,并且允许员工在家里通过远程连接访 问公司内部资源进 行办公,需要为公司规 划一个安全可靠又低成本的远程访问解决 方案。
步骤 2:为了更好地区分两个工作组服 务器上的对外和对内方向的两块网卡,首先 将其 改好合适的名字。
Biblioteka Baidu
右键单击“网络邻居”,选择“属性” 选项,就看到“网络连接”,里面有 两个本 地连接分别代表了两块网卡。 选中其中一个本地连接然后单击右键, 便可以通过“重 命名”选项来命名不同网卡 的名称。
图10-3