Windows Server 路由和远程访问服务
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
在Windows Server 2003路由器中所采用的路由 协议主要是RIP(路由选择信息协议)和OSPF(开 放最短路径优先协议),下面就简单介绍一下这两 个协议: 1.路由选择信息协议(RIP:Routing Information Protocol) 2. 开放最短路径优先协议(OSPF:Open Shortest Path First Protocol)
Windows Server 路由和远程访问 服务
1
学习目标
理解Windows Server 2003系统路由
掌握Windows Server 2003路由的设置 理解远程访问服务
掌握虚拟专业网VPN的管理
2
10.1 技能一 Windows Server 2003路由 器及其配置
10.1.1 任务一 理解路由协议
7
2. ipconfig 该命令主要查看本机网络配置的,命令在 Windows 95/98 中是使用winipcfg,而Windows 2000 以后的版本才使用ipconfig。 3. Tracert命令 Tracert命令是内置于Windows的TCP/IP 应用程序 之一。通过向目标发送不同IP生存时间值TTL的 “Internet控制消息协议(ICMP)”回应数据包, Tracert诊断程序可确定目标所采取的路由。它要 求路径上的每个路由器在转发数据包之前,至少将 数据包上的TTL递减1.当数据包上的TTL减为0时,路 由器应该将“ICMP已超时”的消息发回源系统。
12
10.3 技能三 掌握虚拟专用网VPN的管理
10.3.1 任务一 理解虚拟专用网VPN工作原理
Windows Server 2003的虚拟专用网(VPN: Virtual Private Network)可以让远程用户与局域 网LAN之间,通过Internet(或其它的公众网络) 来建立起一个安全的通信管道。不过需要在局域网 内建设一台VPN服务器,以便让VPN客户端来连接。
8
4. Net命令 Net命令是Windows所提供的一个功能强大的网络 命令。 5. Netstat命令 命令用于显示活动的连接、计算机侦听的端口、 以太网的统计信息等。
9
10.2 技能二 认识远程访问服务
10.2.1 任务一 理解远程访问服务的基本功能
远程访问服务(RAS:Remote Access Service) 是Windows系统的一个内置功能,它是伴随着 Windows NT的产生而出现的,RAS的客户端界面 也称为“拨号网络”。如果说RAS是基本的远程访 问功能的话,那么路由和远程访问服务(RRAS: Routing and Remote Access Service)扩展了 RAS的功能,进一步提升了网络服务应用。
13
10.3.2 任务二 掌握虚拟专用网VPN服务的操作 实现
1. VPN服务器的配置 2. VPN用户客户端的配置 由于要能让客户端能够登录,必须给客户端指定 相应的用户名和密码,在Windows Server 2003中, 必须使用Windows的域用户账户和密码作为VPN 的登录凭证。 访问VPN服务器上的共享资源有两种方法:一是通 过“网上邻居”直接访问;二是在IE浏览器的地址 栏中键入“\\服务器名”或\\服务器地址,通过 浏览器访问共享资源。
10
1.远程访问和路由功能集成 2.网络地址转换 3.标准的管理界面 4.扩展的身份验证机制
11
10.2.2 任务二 熟悉远程访问服务的连接类型
运行“路由和远程访问”的Windows Server 2003服务器一般可以提供两种不同类型远程访问 连接: 1.通过拨号网络连接 2. 通过虚拟专用网(VPN)连接
14
4
10.1.2 任务二 掌握路由表内容
常用而重要的是网络路由,它提供到网间网络中特定的 网络ID的路由信息。 路由表中的每项都由以下信息字段组成。 Network Destination: Netmask: Gateway: Interface: Metric:
5
10.1.3 任务三 掌握Windows Server 2003路 由器的设置
路由器对路径的选择是通过使用路由协议进行计算 的,通过路由表记录所在的选择。路由整个过程包括寻 径和转发。寻径就是用来寻找到达目的地的最佳路径, 由路由算法来实现,这就是路由选择协议。转发就是沿 着寻找好的最佳路径传来送信息分组,其实现的过程就 是路由转发协议。路由选择协议和路由转发协议是相互 配合而又相互独立的两个概念,转发协议利用选择协议 维护的路由表,同时选择协议要利用转发协议提供的功 能来发布路由记录数据分组。一般我们提到的协议是指 路由选择协议。
1.启用Windows Server 2003路由器 2.基本路由配置与测试 (1) 添加静态路由 (2) 建立好Windows路由器之后,也要进行测试, 确定路由器是否已经正常工作。 3. 配置与测试动态路由RIP协议
6
10.1.4 任务四 熟练常用网络测试命令
1.Ping命令
Ping命令用于验证网络的连通性,也就是检验本机 的TCP/IP协议栈是否工作正常,或者用于检验两个主 机之间的是否可以连通。在查找和解决网络问题,常使 用ping向目标主机名或IP地址发送ICMP回应请求。根 据返回的信息,就可以推断TCP/IP参数是否设置得正 确以及运行是否正常。如果ping正常,就可以排除数 据链路层或网卡的输入、输出线缆和路由器等存在的故 障,从而缩小了问题的范围。通常最好先用ping命令 验证本地计算机和网络主机之间的路由是否存在,然后 ping要连接的网络主机的IP地址。
在Windows Server 2003路由器中所采用的路由 协议主要是RIP(路由选择信息协议)和OSPF(开 放最短路径优先协议),下面就简单介绍一下这两 个协议: 1.路由选择信息协议(RIP:Routing Information Protocol) 2. 开放最短路径优先协议(OSPF:Open Shortest Path First Protocol)
Windows Server 路由和远程访问 服务
1
学习目标
理解Windows Server 2003系统路由
掌握Windows Server 2003路由的设置 理解远程访问服务
掌握虚拟专业网VPN的管理
2
10.1 技能一 Windows Server 2003路由 器及其配置
10.1.1 任务一 理解路由协议
7
2. ipconfig 该命令主要查看本机网络配置的,命令在 Windows 95/98 中是使用winipcfg,而Windows 2000 以后的版本才使用ipconfig。 3. Tracert命令 Tracert命令是内置于Windows的TCP/IP 应用程序 之一。通过向目标发送不同IP生存时间值TTL的 “Internet控制消息协议(ICMP)”回应数据包, Tracert诊断程序可确定目标所采取的路由。它要 求路径上的每个路由器在转发数据包之前,至少将 数据包上的TTL递减1.当数据包上的TTL减为0时,路 由器应该将“ICMP已超时”的消息发回源系统。
12
10.3 技能三 掌握虚拟专用网VPN的管理
10.3.1 任务一 理解虚拟专用网VPN工作原理
Windows Server 2003的虚拟专用网(VPN: Virtual Private Network)可以让远程用户与局域 网LAN之间,通过Internet(或其它的公众网络) 来建立起一个安全的通信管道。不过需要在局域网 内建设一台VPN服务器,以便让VPN客户端来连接。
8
4. Net命令 Net命令是Windows所提供的一个功能强大的网络 命令。 5. Netstat命令 命令用于显示活动的连接、计算机侦听的端口、 以太网的统计信息等。
9
10.2 技能二 认识远程访问服务
10.2.1 任务一 理解远程访问服务的基本功能
远程访问服务(RAS:Remote Access Service) 是Windows系统的一个内置功能,它是伴随着 Windows NT的产生而出现的,RAS的客户端界面 也称为“拨号网络”。如果说RAS是基本的远程访 问功能的话,那么路由和远程访问服务(RRAS: Routing and Remote Access Service)扩展了 RAS的功能,进一步提升了网络服务应用。
13
10.3.2 任务二 掌握虚拟专用网VPN服务的操作 实现
1. VPN服务器的配置 2. VPN用户客户端的配置 由于要能让客户端能够登录,必须给客户端指定 相应的用户名和密码,在Windows Server 2003中, 必须使用Windows的域用户账户和密码作为VPN 的登录凭证。 访问VPN服务器上的共享资源有两种方法:一是通 过“网上邻居”直接访问;二是在IE浏览器的地址 栏中键入“\\服务器名”或\\服务器地址,通过 浏览器访问共享资源。
10
1.远程访问和路由功能集成 2.网络地址转换 3.标准的管理界面 4.扩展的身份验证机制
11
10.2.2 任务二 熟悉远程访问服务的连接类型
运行“路由和远程访问”的Windows Server 2003服务器一般可以提供两种不同类型远程访问 连接: 1.通过拨号网络连接 2. 通过虚拟专用网(VPN)连接
14
4
10.1.2 任务二 掌握路由表内容
常用而重要的是网络路由,它提供到网间网络中特定的 网络ID的路由信息。 路由表中的每项都由以下信息字段组成。 Network Destination: Netmask: Gateway: Interface: Metric:
5
10.1.3 任务三 掌握Windows Server 2003路 由器的设置
路由器对路径的选择是通过使用路由协议进行计算 的,通过路由表记录所在的选择。路由整个过程包括寻 径和转发。寻径就是用来寻找到达目的地的最佳路径, 由路由算法来实现,这就是路由选择协议。转发就是沿 着寻找好的最佳路径传来送信息分组,其实现的过程就 是路由转发协议。路由选择协议和路由转发协议是相互 配合而又相互独立的两个概念,转发协议利用选择协议 维护的路由表,同时选择协议要利用转发协议提供的功 能来发布路由记录数据分组。一般我们提到的协议是指 路由选择协议。
1.启用Windows Server 2003路由器 2.基本路由配置与测试 (1) 添加静态路由 (2) 建立好Windows路由器之后,也要进行测试, 确定路由器是否已经正常工作。 3. 配置与测试动态路由RIP协议
6
10.1.4 任务四 熟练常用网络测试命令
1.Ping命令
Ping命令用于验证网络的连通性,也就是检验本机 的TCP/IP协议栈是否工作正常,或者用于检验两个主 机之间的是否可以连通。在查找和解决网络问题,常使 用ping向目标主机名或IP地址发送ICMP回应请求。根 据返回的信息,就可以推断TCP/IP参数是否设置得正 确以及运行是否正常。如果ping正常,就可以排除数 据链路层或网卡的输入、输出线缆和路由器等存在的故 障,从而缩小了问题的范围。通常最好先用ping命令 验证本地计算机和网络主机之间的路由是否存在,然后 ping要连接的网络主机的IP地址。