项目10 配置路由和远程访问.

1、路由配置 10.1 部署部署IP路由路由 10.1.1 基础知识基础知识 路由器可分为路由器可分为硬件路由器硬件路由器和和软件路由器软件路由器。 Windows Server 2003的的“路由和远程访问路由和远程访问”是是 全功能的软件路由器。全功能的软件路由器。 运行运行2003家族成员以及提供家族成员以及提供LAN及及WAN路由服务路由服务 的的“路由和远程访问路由和远程访问”服务的计算机，称作运行服务的计算机，称作运行“路路 由和远程访问由和远程访问”的服务器。的服务器。 查看路由表查看路由表：“开始开始”“运行运行”，输入，输入“cmd”， 打开命令提示符，输入打开命令提示符，输入“

2、route print”，即可查看路，即可查看路 由表。由表。 在路由表中，可以看到：在路由表中，可以看到： Network Destination：网络目的地址：网络目的地址 Netmask：网络掩码：网络掩码 Gateway：网关：网关 Interface：接口：接口 Metric：跃点数：跃点数 默认的路由表条目有：默认的路由表条目有： 0.0.0.0：默认路由：默认路由 127.0.0.0：本地回送地址：本地回送地址 224.0.0.0：IP多点传送地址多点传送地址 255.255.255.255：IP广播地址广播地址 10.1.1 基础知识基础知识 10.1 部署部署IP路由路由 （

3、1）静态路由）静态路由 （2）默认路由）默认路由 （3）动态路由）动态路由 10.1.1相关知识相关知识- 路由的类型路由的类型 10.1 部署部署IP路由路由 （1）内部网关协议和外部网关协议）内部网关协议和外部网关协议 内部网关协议，如内部网关协议，如RIP、IGRP、EIGRP、 OSPF等。等。 外部网关协议，如外部网关协议，如BGP。 （2）距离矢量路由协议和链路状态路由协议）距离矢量路由协议和链路状态路由协议 距离矢量路由协议。距离矢量路由协议。 链路状态路由协议。链路状态路由协议。 （3）RIP （4）OSPF协议协议 10.1.1相关知识相关知识-路由协议路由协议 10.1 部

4、署部署IP路由路由 10.1 部署部署IP路由路由 10.1.2 任务设计及准备任务设计及准备设计环境设计环境1 10.1 部署部署IP路由路由 10.1.2 任务设计及准备任务设计及准备设计环境设计环境2 10.1 部署部署IP路由路由 10.1.2 任务设计及准备任务设计及准备任务准备任务准备 部署路由服务应满足下列需求: 使用提供路由服务的Windows Server 2003标准版、企业版或 数据中心版等服务器端操作系统。 准备配置为路由器的主机应该拥有多个网络接口（即安装了 多块网卡）并连接不同的IP子网，以便实现这些子网之间的 路由。 如果准备配置为路由器的主机末安装多块网卡，则可

5、以通过 在一块网卡上绑定多个IP地址来实现路由服务。 启用启用Windows Server 2003Windows Server 2003路由路由 （1 1）选择）选择“管理工具管理工具”“路由和远程访问路由和远程访问”， 右击服务器，选择右击服务器，选择“配置并启动路由和远程访问配置并启动路由和远程访问”。 （2 2）在）在“欢迎使用路由和远程访问服务器安装向欢迎使用路由和远程访问服务器安装向 导导”中单击中单击“下一步下一步”按钮。按钮。 （3 3）选择）选择“两个专用网络之间的安全连接两个专用网络之间的安全连接”，然，然 后选择后选择“否否”以便不使用以便不使用“请求拨号请求拨号”连接。

6、连接。 （4 4）出现）出现“完成路由和远程访问服务器安装向导完成路由和远程访问服务器安装向导” 画面时，单击完成按钮。画面时，单击完成按钮。 子任务子任务1 配置并启动路由服务配置并启动路由服务 10.1 部署部署IP路由路由 2 2、检查路由表、检查路由表 子任务子任务1 配置并启动路由服务配置并启动路由服务 10.1 部署部署IP路由路由 添加静态路由添加静态路由 可以通过以下两种方式来添加静态路由：可以通过以下两种方式来添加静态路由： （1）利用）利用“路由和远程访问路由和远程访问” 选择选择“新建静态路由新建静态路由”，然后输入新路由。，然后输入新路由。 （2）利用）利用“route

7、 add”命令命令 进入命令提示符，执行以下命令：进入命令提示符，执行以下命令： route p add 192.168.3.0 mask 255.255.255.0 192.168.2.2 metric 5 if 0 x10004 任务任务2 配置并测试静态路由配置并测试静态路由 10.1 部署部署IP路由路由 利用利用“路由和远程访问路由和远程访问”，选择，选择“新建静态路由新建静态路由”， 然后输入缺省路由。然后输入缺省路由。 任务任务3 配置并测试缺省路由配置并测试缺省路由 10.1 部署部署IP路由路由 （1）在）在“路由和远程访问路由和远程访问”控制台中右击控制台中右击“常规常规”

8、，选择，选择“新新 增路由协议增路由协议”命令。命令。 （2）在）在“新路由协议新路由协议”对话框中选择对话框中选择“用于用于Internet协议的协议的RIP 版本版本2”。 （3）返回）返回“路由和远程访问路由和远程访问”，右击，右击RIP,选择选择“新增接口新增接口”， 打开打开“新接口新接口”对话框，选择接口。对话框，选择接口。 （4）单击）单击“确定确定”按钮，将打开按钮，将打开RIP接口属性对话框。配置相关接口属性对话框。配置相关 参数。在此对话框中可以设置下列选项。参数。在此对话框中可以设置下列选项。 1）“操作模式操作模式” 周期性更新模式：周期性更新模式： 自动自动-静态更新

9、模式：静态更新模式： 2）“传出数据包协议传出数据包协议” 3）“传入数据包协议传入数据包协议” 任务任务4 配置并测试动态路由配置并测试动态路由 10.1 部署部署IP路由路由 （5 5）“安全安全”选项卡，设置该路由器接受和发送路由的范围。选项卡，设置该路由器接受和发送路由的范围。 （6 6）“邻居邻居”选项卡，设置路由器与邻居路由器进行路由信选项卡，设置路由器与邻居路由器进行路由信 息交换的方式。息交换的方式。 （7 7）“高级高级”选项卡，设置选项卡，设置RlPRlP广播的周期间隔、启用水平分广播的周期间隔、启用水平分 割及禁用于网总计等选项。割及禁用于网总计等选项。 10.1 部署部

10、署IP路由路由 路由和远程访路由和远程访 问相关任务问相关任务 部署部署IPIP路由路由 配置配置NATNAT与基本防火墙与基本防火墙 部署远程访问部署远程访问VPNVPN 项目项目10 配置路由和远程访问配置路由和远程访问 NAT协议 NAT:Network Address Translator， 网络地址转换将一网络地址转换将一 组地址映射到另组地址映射到另 一组地址的技一组地址的技 术术 10.2 配置配置NAT与基本防火墙与基本防火墙 NATNAT地址转换协议的工作过程：地址转换协议的工作过程： （1 1）客户机将数据包发给运行）客户机将数据包发给运行NATNAT的计算机。的计算机。

11、（2 2）NATNAT将数据包中的端口号和专用的将数据包中的端口号和专用的IPIP地址换成它自己地址换成它自己 的端口号和公用的的端口号和公用的IPIP地址，然后将数据包发给外部网络的目地址，然后将数据包发给外部网络的目 的主机，同时记录一个跟踪信息在映像表中，以便向客户机的主机，同时记录一个跟踪信息在映像表中，以便向客户机 发送回答信息。发送回答信息。 （3 3）外部网络发送回答信息给）外部网络发送回答信息给NATNAT。 （4 4）NATNAT将所收到的数据包的端口号和公用将所收到的数据包的端口号和公用IPIP地址转换为地址转换为 客户机的端口号和内部网络使用的专用客户机的端口号和内部网络

12、使用的专用IPIP地址并转发给客户地址并转发给客户 机。机。 NAT协议 静态静态 池池 端口端口 W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训 静态NAT协议 将内部网络中的每个主机将内部网络中的每个主机 永久映射成外部网络中的永久映射成外部网络中的 某个合法的地址某个合法的地址 W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训 池 在外部网络中定义一系列在外部网络中定义一系列 合法地址，采用动态分配合法地址，采用动态分配 的方法映射到内部网络的方法映射到内部网络 W i n d o w s S e r

13、v e r 2003 配置管理与实训配置管理与实训 端口 把内部地址映射到外部网把内部地址映射到外部网 络的一个地址的不同络的一个地址的不同 端口上端口上 10.2 配置配置NAT与基本防火墙与基本防火墙 部署部署NATNAT服务应满足下列需求：服务应满足下列需求： 使用提供使用提供NATNAT服务的服务的Windows Server 2003Windows Server 2003标准版、标准版、 企业版和数据中心版等服务器端操作系统。企业版和数据中心版等服务器端操作系统。 NATNAT服务器必须与内部网络相连，因此需要配置与服务器必须与内部网络相连，因此需要配置与 内部网络连接所需要的专用内

14、部网络连接所需要的专用IPIP地址，该地址应手工地址，该地址应手工 指定。指定。 NATNAT必须接入到必须接入到InternetInternet，拥有公用，拥有公用IPIP地址。地址。 10.2 配置配置NAT与基本防火墙与基本防火墙 10.2 配置配置NAT与基本防火墙与基本防火墙 （1）选择）选择“开始开始”/程序程序”/管理工具管理工具”/“路由和远程路由和远程 访问访问”，选择要启用，选择要启用NAT的服务器，右键单击，选择的服务器，右键单击，选择 “配置并启用路由和远程访问配置并启用路由和远程访问”。 （2）弹出）弹出“路由和远程访问服务器安装向导路由和远程访问服务器安装向导”，选

15、，选 择择“网络地址转换（网络地址转换（NAT）”，单击，单击“下一步下一步”。 （3）在）在“NAT Internet连接连接”对话框中，选择用来对话框中，选择用来 连接互联网的接口。单击连接互联网的接口。单击“下一步下一步”，完成安装。，完成安装。 （4）添加）添加NAT接口。接口。 10.2 配置配置NAT与基本防火墙与基本防火墙 可以选择以下两种设置方式：可以选择以下两种设置方式： （1）自动获得）自动获得TCP/IP 此时客户端会自动向此时客户端会自动向NAT服务器或服务器或DHCP服务器来索取服务器来索取IP 地址、默认网关、地址、默认网关、DNS服务器的服务器的IP地址等设置。地

16、址等设置。 （2）手工设置）手工设置TCP/IP 手工设置手工设置IP地址要求客户端的地址要求客户端的IP地址必须与地址必须与NAT局域网接局域网接 口的口的IP地址在相同的网段内，也就是地址在相同的网段内，也就是NetworkID必须相同；默必须相同；默 认网关必须设置为认网关必须设置为NAT局域网接口的局域网接口的IP地址；首选地址；首选DNS服务服务 器可以设置为器可以设置为NAT局域网接口的局域网接口的IP地址或是任何一台合法的地址或是任何一台合法的 DNS服务器的服务器的IP地址。地址。 10.2 配置配置NAT与基本防火墙与基本防火墙 NAT服务器另外还具备以下两个功能：服务器另外

17、还具备以下两个功能： DHCP分配器（分配器（DHCP Allocator）：用来分配）：用来分配 IP地址给内部的局域网客户端计算机。地址给内部的局域网客户端计算机。 DNS代理（代理（DNS proxy）：可以替局域网内的）：可以替局域网内的 计算机来查询计算机来查询IP地址。地址。 10.2 配置配置NAT与基本防火墙与基本防火墙 1.DHCP分配器分配器 启动或改变启动或改变DHCP分配器的设置：分配器的设置： 通过通过 “路由和远程访问路由和远程访问”，选择服务器，并选择，选择服务器，并选择 “IP路由选择路由选择”，右击，右击“NAT/基本防火墙基本防火墙”，选择，选择 “属性属性

18、”，单击，单击 “地址指派地址指派”，在该选项卡中启动，在该选项卡中启动 或是改变或是改变DHCP分配器的设置。分配器的设置。 10.2 配置配置NAT与基本防火墙与基本防火墙 两种方法架设两种方法架设DHCPDHCP服务器服务器： （1 1）在）在NATNAT服务器这台计算机上安装服务器这台计算机上安装DHCPDHCP服务器，服务器， 并且替每一个专用接口各建立一个并且替每一个专用接口各建立一个IPIP作用域，以便每作用域，以便每 一个子网内的计算机来索取一个子网内的计算机来索取IPIP地址时，都能够索取到地址时，都能够索取到 该子网的该子网的IPIP地址。地址。 （2 2）在每一个子网络内各安装一台）在每一个子网络内各安装一台DHCPDHCP服务器，服务器， 并且在各并且在各DHCPDHCP服务器内建立该子网络所需要的服务器内建立该子网络所需要的IPIP作用作用 域，以便由各域，以便由各DHCPDHCP服务器来分配该网络所需要的服务器来分配该网络所需要的IPIP地地 址。址。 10.2