版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、Windows server 2008 服務(wù)器配置與管理,項目 12 路由與遠(yuǎn)程訪問,項目12 路由與遠(yuǎn)程訪問,本章要點:路由概述。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。路由和遠(yuǎn)程訪問服務(wù)。VPN服務(wù)器的配置與管理。技術(shù)目標(biāo):了解路由的概念。了解靜態(tài)路由和動態(tài)路由的區(qū)別。了解網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的概念。掌握路由和遠(yuǎn)程訪問服務(wù)路由配置。掌握路由和遠(yuǎn)程訪問服務(wù)NAT配置。掌握VPN服務(wù)器配置與管理,項目12 路由與遠(yuǎn)程訪問,1
2、2.1 真實情景引入12.2 路由與遠(yuǎn)程訪問服務(wù)12.3 任務(wù)1-添加路由和遠(yuǎn)程訪問服務(wù) 12.4 任務(wù)2-VPN服務(wù)器的配置與管理12.5 回到工作情景12.6 項目實訓(xùn)—路由服務(wù)器的安裝、配置與測試,12.1 真實情景引入,【真實情景】首先,由于公司各個部門內(nèi)部只有小型的局域網(wǎng),部門之間沒有相互連通,對公司各部門之間信息和材料的傳遞造成了極大的不便,并提高了相互之間信息互通的成本,因此迫切需求將公司內(nèi)部各個子網(wǎng)絡(luò)連通起來
3、形成一個整體。其次,隨著社會信息化程度提高,許多部門工作的開展需要同外部網(wǎng)絡(luò)進(jìn)行聯(lián)系協(xié)作,公司帶寬足夠但現(xiàn)有公網(wǎng)IP地址不足,員工上網(wǎng)問題有待解決。最后,在外出差的公司員工的重要資料的實時傳遞可以為公司的業(yè)務(wù)開展提供有力的幫助,同時出差的員工也希望能夠在外部訪問公司內(nèi)部網(wǎng)絡(luò)以獲得公司最新的情況以便與公司進(jìn)行配合,需要公司提供遠(yuǎn)程訪問服務(wù)?!疽雴栴}】1. 公司內(nèi)部網(wǎng)絡(luò)如何連通?2. 如何使用有限的公網(wǎng)IP滿足員工上網(wǎng)需求?3.
4、 如何使在外的員工可以正常訪問到公司的內(nèi)部網(wǎng)絡(luò)?,12.2 路由與遠(yuǎn)程訪問服務(wù),12.2.1 路由概述12.2.2 靜態(tài)路由與動態(tài)路由12.2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT12.2.4 遠(yuǎn)程訪問服務(wù)概述,12.2.1 路由概述,路由就是在被隔離的子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。路由使不同的子網(wǎng)可以互通,用戶可以訪問到其他子網(wǎng)中的資源。實現(xiàn)路由功能一般是由路由器來完成的,企業(yè)網(wǎng)絡(luò)中由很多路由器連接多個子網(wǎng),并保證子網(wǎng)之間可以相互通信。在路由器中
5、可以存儲路由表,根據(jù)路由表的內(nèi)容決定最有效的數(shù)據(jù)包路由轉(zhuǎn)發(fā)路徑。,12.2.2 靜態(tài)路由與動態(tài)路由,靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時,網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的,不會傳遞給其他的路由器。 大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面,網(wǎng)絡(luò)管理員難以全面地了解整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);另一方面,當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時
6、,路由器中的靜態(tài)路由信息需要大范圍地調(diào)整,這一工作的難度和復(fù)雜程度非常高。動態(tài)路由器上的路由表項是通過相互連接的路由器之間交換彼此信息,然后按照一定的算法優(yōu)化出來的,而這些路由信息是在一定時間間隙里不斷更新,以適應(yīng)不斷變化的網(wǎng)絡(luò),以隨時獲得最優(yōu)的尋路效果。,12.2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地
7、址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助于減緩可用IP 地址空間的枯竭,而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。NAT的實現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換Static Nat、動態(tài)轉(zhuǎn)換Dynamic Nat 和端口多路復(fù)用OverLoad。,12.2.4 遠(yuǎn)程訪問服務(wù)概述,RAS是遠(yuǎn)程訪問服務(wù)(R
8、emote Access Service)的簡稱。在Windows Server 2008中,RAS可以讓安裝Windows Server 2008的客戶端撥號或直接連接到其他系統(tǒng),從而訪問包括Internet在內(nèi)的遠(yuǎn)程網(wǎng)絡(luò);RAS也可以讓W(xué)indows Server 2008計算機作為網(wǎng)絡(luò)和撥號訪問服務(wù)器,將遠(yuǎn)程客戶端路由到網(wǎng)絡(luò)。在Windows Server 2008中,RAS和RRAS(Routing and Remote Acc
9、ess Service,路由和遠(yuǎn)程訪問)集成為一個服務(wù)。,12.3 任務(wù)1-添加路由和遠(yuǎn)程訪問服務(wù),12.3.1 安裝路由和遠(yuǎn)程訪問服務(wù)12.3.2 配置靜態(tài)路由12.3.3 配置NAT,12.3.1 安裝路由和遠(yuǎn)程訪問服務(wù),1)把要作為路由器的Windows server 的計算機安裝雙網(wǎng)卡,并分別配置兩個不同子網(wǎng)中的IP地址,12.3.1 安裝路由和遠(yuǎn)程訪問服務(wù),(2)選擇開始—管理工具—服務(wù)器管理器,單擊左側(cè)角色選項,在右
10、側(cè)對話框中單擊“添加角色” (3)在添加角色向?qū)Т翱趩螕簟胺?wù)器角色”選項,在右側(cè)對話框勾選“網(wǎng)絡(luò)策略和訪問服務(wù)”,然后單擊下一步,12.3.1 安裝路由和遠(yuǎn)程訪問服務(wù),(4)在網(wǎng)絡(luò)策略和訪問服務(wù)安裝向?qū)Т翱趩螕簟鞠乱徊健堪粹o (5)在角色服務(wù)選項右側(cè)對話框勾選“路由和遠(yuǎn)程訪問服務(wù)”,然后單擊【下一步】,12.3.1 安裝路由和遠(yuǎn)程訪問服務(wù),(6)在確認(rèn)安裝所選服務(wù)后,單擊【安裝】按鈕 (7)等待一段時間安裝完成所選角
11、色服務(wù),單擊【關(guān)閉】按鈕,12.3.1 安裝路由和遠(yuǎn)程訪問服務(wù),(8)安裝完成以后,即可在開始—管理工具中找到路由和遠(yuǎn)程訪問選項,代表此功能已經(jīng)安裝成功。打開路由和遠(yuǎn)程訪問即可進(jìn)行后續(xù)網(wǎng)絡(luò)功能配置與管理。,12.3.2 配置靜態(tài)路由,(1)在路由和遠(yuǎn)程訪問控制臺中右擊服務(wù)器,選擇“配置并啟用路由和遠(yuǎn)程訪問” (2)在彈出的“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А贝翱邳c擊【下一步】按鈕,12.3.2 配置靜態(tài)路由,(3)配置窗口界面選擇“自定
12、義配置”,然后單擊【下一步】按鈕 (4)在自定義配置里選擇啟用的服務(wù)為“LAN路由”,然后點擊【下一步】按鈕,12.3.2 配置靜態(tài)路由,(5)在等待一段時間后,彈出窗口提示安裝完成,點擊【完成】按鈕關(guān)閉安裝向?qū)?(6)安裝完成后,彈出窗口提示啟動路由和遠(yuǎn)程訪問服務(wù),單擊【啟動服務(wù)】按鈕啟動服務(wù),12.3.2 配置靜態(tài)路由,(7)這時,在路由和遠(yuǎn)程訪問控制臺左側(cè)窗口中,服務(wù)器狀態(tài)由紅色不可用變?yōu)榫G色可用,并在下方出現(xiàn)相應(yīng)的功能
13、(8)點擊IPv4左側(cè)“+”號展開,右擊“靜態(tài)路由”,選擇“新建靜態(tài)路由…”,12.3.2 配置靜態(tài)路由,(9)在彈出“IPv4靜態(tài)路由”窗口內(nèi)選擇添加路由的網(wǎng)絡(luò)接口(即網(wǎng)絡(luò)連接),輸入目標(biāo)的網(wǎng)絡(luò)地址、子網(wǎng)掩碼和需要通過的網(wǎng)關(guān),點擊【確定】按鈕即可 (10)這時,在路由和遠(yuǎn)程訪問控制臺靜態(tài)路由的右側(cè)列表框中,能夠看到新添加的靜態(tài)路由,12.3.2 配置靜態(tài)路由,(11)右擊“靜態(tài)路由”,選擇“顯示IP路由表…”,可以看到最
14、新服務(wù)器路由表,其中第一項便是新添加的靜態(tài)路由,對應(yīng)的協(xié)議類型是靜態(tài)(非請求撥號),12.3.3 配置NAT,(1)選擇“開始”—“管理工具”—“路由和遠(yuǎn)程訪問”,打開“路由和遠(yuǎn)程訪問”窗口 (2)右擊“常規(guī)”選項,在彈出的快捷菜單中選擇“新路由選擇協(xié)議”,在列表中選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”選項,單擊【確定】按鈕返回。此時,在管理控制臺左側(cè)窗口的“IPv4”項目中,將會添加新的“NAT”子項,12.3.3 配置NAT,(
15、3)右擊“NAT”子項,在彈出的快捷菜單中選擇“新增接口”,顯示“IPNAT的新接口”對話框,在“接口”列表框中選擇合法IP地址對應(yīng)的網(wǎng)絡(luò)接口,即“本地連接2”,單擊確定按鈕 (4)彈出 “網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性對話框,在“NAT”選項卡下選擇網(wǎng)絡(luò)連接方式,如“公用接口連接到Internet”和“在此接口上啟用NAT”,12.3.3 配置NAT,(5)選擇“地址池”選項卡,單擊【添加】按鈕,在彈出的對話框中輸入映射合法IP地址的范圍,
16、預(yù)留10.0.0.100~10.0.0.200的IP地址空間,配置后的路由器將把內(nèi)網(wǎng)專有IP地址映射到上述地址池的合法IP地址上,12.3.3 配置NAT,(6)在管理控制臺左側(cè)的目錄樹中,右擊“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”子項,并在彈出的快捷菜單中選擇“新接口”,顯示“網(wǎng)絡(luò)地址轉(zhuǎn)換新接口”對話框,在“接口”列表框中選擇接口“內(nèi)部”(此接口為連接內(nèi)網(wǎng)IP地址網(wǎng)段的網(wǎng)絡(luò)適配器),彈出“網(wǎng)絡(luò)地址轉(zhuǎn)換—內(nèi)部”屬性對話框,選擇“專用接口連接到專用網(wǎng)
17、絡(luò)”即可,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,虛擬專用網(wǎng)絡(luò)VPN(Virtual Private Network)是一種提供遠(yuǎn)程接入的手段,具有高安全性,擴展性好,節(jié)約成本的優(yōu)點。遠(yuǎn)程用戶只需要先接入到Internet,然后根據(jù)VPN服務(wù)器的IP地址呼叫,就可以接入到企業(yè)的私有網(wǎng)絡(luò)中。在Internet中傳輸?shù)乃接芯W(wǎng)絡(luò)中的數(shù)據(jù)被加密并被隧道協(xié)議封裝在隧道中,有效的保證了數(shù)據(jù)傳輸?shù)陌踩?12.4 任務(wù)2-VPN服務(wù)器的配置與管理
18、,在Windows server 中,可以建立VPN服務(wù)器作為遠(yuǎn)程訪問服務(wù)器,具體步驟如下 (1)選擇“開始”—“管理工具”—“路由和遠(yuǎn)程訪問”,打開“路由和遠(yuǎn)程訪問”窗口,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(2)在“路由和遠(yuǎn)程訪問”控制臺中右擊本地服務(wù)器,選擇“屬性”,在常規(guī)選項卡中選中“啟用此計算機作為局域網(wǎng)和請求撥號路由”,并在下方勾選“IPv4遠(yuǎn)程訪問服務(wù)器”,最后點擊【確定】按鈕 (3)確定并重啟路由和遠(yuǎn)程
19、訪問服務(wù)后,右擊網(wǎng)絡(luò)接口,選擇“新建請求撥號接口”,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(4)在彈出的請求撥號向?qū)Т翱趩螕簟鞠乱徊健堪粹o,為請求撥號接口定義接口名稱,并單擊【下一步】按鈕 (5)選擇創(chuàng)建的請求撥號接口類型為“使用虛擬專用網(wǎng)絡(luò)(VPN)連接”,并單擊【下一步】按鈕,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(6)選擇VPN類型為“自動選擇”,并單擊【下一步】按鈕 (7)在“目標(biāo)地址”框輸入本機對外
20、IP地址作為VPN服務(wù)器訪問地址,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(8)選擇所有適用的項目為“在此接口上路由選擇IP數(shù)據(jù)包”,然后單擊【下一步】按鈕 (9)添加遠(yuǎn)程網(wǎng)絡(luò)的靜態(tài)路由為“0.0.0.0”,表示所有數(shù)據(jù)從此網(wǎng)絡(luò)接口傳輸,然后單擊【下一步】按鈕,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(10)輸入遠(yuǎn)程訪問用戶連接此接口時需要提供的驗證用戶名和密碼,然后單擊【下一步】按鈕 (11)全部配置完成以后,點
21、擊完成按鈕。在“路由和遠(yuǎn)程訪問”控制臺中“網(wǎng)絡(luò)接口”內(nèi)出現(xiàn)新建的遠(yuǎn)程訪問接口“vpn”,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(12)在遠(yuǎn)程訪問的客戶端打開“網(wǎng)絡(luò)”,點擊“網(wǎng)絡(luò)和共享中心”,在“網(wǎng)絡(luò)和共享中心”窗口中點擊左側(cè)的“設(shè)置連接和網(wǎng)絡(luò)” (13)選擇連接選項為“連接到工作區(qū)”,然后單擊【下一步】按鈕,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(14)點擊連接到Internet,在連接到工作區(qū)窗口輸入VPN服務(wù)器的
22、IP地址,然后單擊【下一步】按鈕 (15)輸入連接到VPN服務(wù)器的遠(yuǎn)程用戶用戶名,密碼以及所屬域,然后點擊【創(chuàng)建】按鈕,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(16)返回到“網(wǎng)絡(luò)和共享中心”,點擊左側(cè)的“連接到網(wǎng)絡(luò)”,在彈出的窗口中選擇新建的vpn連接,點擊【連接】按鈕即可 (17)如果VPN連接服務(wù)器失敗,將彈出VPN連接登陸界面要求用戶修改連接設(shè)置,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,(18)點擊【屬性】
23、按鈕,可以對建立的VPN連接做更加詳細(xì)的設(shè)置,12.5 回到工作情景,通過12.2~12.4節(jié)內(nèi)容的學(xué)習(xí),對Windows Server 2008的路由和遠(yuǎn)程訪問服務(wù)有一個基本了解,掌握Windows Server 2008操作系統(tǒng)中通過路由和遠(yuǎn)程訪問服務(wù)使計算機具有路由功能和NAT功能,并且可以建立VPN服務(wù)器為外部網(wǎng)絡(luò)訪問公司內(nèi)網(wǎng)提供有效的網(wǎng)絡(luò)接口。下面我們將回到12.1節(jié)中介紹的工作場景中,完成工作任務(wù)。【工作任務(wù)一】公司內(nèi)部網(wǎng)
24、絡(luò)如何連通?在Windows Server 2008中啟用路由和遠(yuǎn)程訪問服務(wù)。使用雙網(wǎng)卡分別連接不同的子網(wǎng)。添加靜態(tài)路由。【工作任務(wù)二】如何使用有限的公網(wǎng)IP滿足員工上網(wǎng)需求?在Windows Server 2008的路由和遠(yuǎn)程訪問服務(wù)中添加NAT功能。指定能夠訪問外網(wǎng)的網(wǎng)絡(luò)地址。指定NAT的內(nèi)網(wǎng)地址池。內(nèi)網(wǎng)計算機通過從內(nèi)網(wǎng)地址池中獲取地址訪問外部網(wǎng)絡(luò)?!竟ぷ魅蝿?wù)三】如何使在外的員工可以正常訪問到公司的內(nèi)部網(wǎng)絡(luò)?在W
25、indows Server 2008的路由和遠(yuǎn)程訪問服務(wù)中添加請求訪問接口。設(shè)置請求訪問接口屬性,尤其是對外網(wǎng)絡(luò)地址和登陸用戶驗證數(shù)據(jù)。在外的員工通過建立VPN連接訪問公司內(nèi)部網(wǎng)絡(luò)。,12.6 項目實訓(xùn)—路由服務(wù)器的安裝、配置與測試,【實訓(xùn)環(huán)境和條件】1.VMware 8.0 Workstation虛擬機軟件。2.Windows Server 2008系統(tǒng)虛擬機。【實訓(xùn)目的】通過上機實習(xí),熟悉Windows Server
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- mysql開啟遠(yuǎn)程訪問權(quán)限和被遠(yuǎn)程訪問的方法
- 遠(yuǎn)程訪問使用流程
- sql遠(yuǎn)程訪問設(shè)置-
- [學(xué)習(xí)]訪問列表-思科-路由
- 配置路由訪問服務(wù)器
- IPSec遠(yuǎn)程訪問VPN的研究與實現(xiàn).pdf
- 華為配置用戶及遠(yuǎn)程訪問
- 洛陽師范學(xué)院遠(yuǎn)程訪問
- 可定制遠(yuǎn)程訪問工具.pdf
- 路由器訪問控制模型的研究與實現(xiàn).pdf
- siemensplc遠(yuǎn)程訪問診斷方案研究
- 家庭網(wǎng)關(guān)與終端遠(yuǎn)程訪問設(shè)計及實現(xiàn).pdf
- 易瑞遠(yuǎn)程訪問系統(tǒng)使用說明
- cisco路由器訪問列表大解密
- 基于訪問權(quán)限的遠(yuǎn)程證明研究.pdf
- 第12章 acl訪問列表
- siemens plc遠(yuǎn)程訪問診斷方案研究
- 基于代理的遠(yuǎn)程訪問審計系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于VPN的物流企業(yè)遠(yuǎn)程訪問的研究與實現(xiàn).pdf
- 網(wǎng)絡(luò)遠(yuǎn)程訪問與控制系統(tǒng)的設(shè)計和實現(xiàn).pdf
評論
0/150
提交評論