Windows网络服务器配置与管理-提高篇 第12章 将Windows 2003服务器配置为路由器.ppt

第第 1212 章章 将将 Windows200Windows2003 3 服务器配置为路由器服务器配置为路由器路由器和路由表概述配置网络连接使用“路由和远程访问”启用路由配置静态路由配置路由接口实现请求拨号路由配置路由信息协议将网络连接到Internet的选项使用路由器配置Internet访问使用NAT配置Internet访问12.1路由器和路由表概述路由器的功能路由原理:网络层寻址（OSI模型下三层）。路由过程：1）去掉DATALINKFRAME2）源、目的相同网络丢弃3）在其他网络上，通过重新封装传出路由表：ROUTEPRINT12.1.112.1.1路由器的功能路由器的功能 终端系统终端系统终端系统终端系统终端系统终端系统终端系统终端系统中间系统中间系统中间系统中间系统网络网络源主机源主机目标主机目标主机路由器路由器网络网络网际网络网际网络网际网络网际网络C:route print=Interface List0 x1.MS TCP Loopback interface0 x1000003.00 90 27 16 84 10.Intel(R)PRO PCI Adapter=Active Routes:Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.200 192.168.1.201 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.248.0 192.168.1.201 192.168.1.201 1 192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 1 224.0.0.0 224.0.0.0 192.168.1.201 192.168.1.201 1 255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1Default Gateway:192.168.1.200=Persistent Routes:NoneC:12.1.2路由表项内容目的地址掩码网关接口跃点数（metric)12.1.3配置网络连接配置网络连接名称:为每个本地连接命名区分为网络适配器配置IP:为每一个网络适配器分配一个单独的IP地址配置网络连接名称分公司分公司 1服务器服务器客户端客户端分公司分公司 2服务器服务器客户端客户端适配器 1适配器 2总公司总公司总公司总公司路由器路由器为网络适配器配置IP配置连接到Internet的网络配置专用网络:私有地址经NAT地址转换查看地址关系:IPCONFIG/ALL12.1.412.1.4使用使用“路由和远程访问路由和远程访问”启用路由启用路由 配置用于路由的配置用于路由的配置用于路由的配置用于路由的 Windows2003Windows2003服务器服务器服务器服务器启动启动“路由和远程访问服务器安装向导路由和远程访问服务器安装向导”选择选择“网络路由器网络路由器”选项选项 确认路由所需的网络协议都可用确认路由所需的网络协议都可用 如果要使用请求拨号连接，在如果要使用请求拨号连接，在“请求拨号连接请求拨号连接”页单击页单击“是是”选择为远程客户端分配选择为远程客户端分配IP地址的方法地址的方法 12.1.5配置静态路由静态路由表添加静态路由静态路由表路由和远程访问路由和远程访问操作查看树路由和远程访问服务器状态CORP_HQ(本地)路由接口端口IP路由常规RemoteAccessRemoteAccess静态路由静态路由目标网络掩码网关接口静态路由查看刷新导出列表显示显示 IP 路由选择表路由选择表HelpCORP_HQ IP 路由表路由表目标网络掩码网关接口跃点数协议127.0.0.0127.0.0.1131.107.2.5192.168.0.0192.168.250.10192.168.250.255224.0.0.0255.255.255.255255.0.0.0255.255.255.255255.255.255.255255.255.0.0255.255.255.255255.255.255.255224.0.0.0255.255.255.255127.0.0.1127.0.0.1192.168.250.1192.168.250.10127.0.0.1192.168.250.10192.168.250.10192.168.250.10环回环回Branch Office1Branch Office1环回Branch Office1Branch Office1Branch Office111111111LocalLocalStatic(non demand-dial)LocalLocalLocalLocalLocal添加静态路由静态路由静态路由接口:目标:网络掩码:网关:跃点数:BranchOffice12551131 1070025500192 1682501使用此路由初始化请求拨号式连接(U)确定取消列出安装的网络列出安装的网络适配器适配器 Routeadd192.168.5.0mask255.255.255.0192.168.2.7if192.168.2.2metric1RoutedeleteRoutechange实验实验A将将Windows2000配置为静态路由器配置为静态路由器 12.1.6配置路由接口“路由和远程访问”中的路由接口数据包筛选在IP路由接口上配置筛选器在IP路由接口配置筛选器的设置“路由和远程访问”中的路由接口LAN接口:ethernet或tocken-ring请求拨号接口:1.点对点(MODEM)2.逻辑连接(VPN)IP-in-IP隧道(IP-in-IPtunnel)接口:通道的点对点连接用户用户 2接口接口接口接口 C C输出筛选器输出筛选器用户用户 1用户用户 3接口接口接口接口 A A输入筛选器输入筛选器接口接口接口接口 B B输出筛选器输出筛选器用户用户 2接口接口接口接口 C C输出筛选器输出筛选器用户用户 1用户用户 3接口接口接口接口 A A输入筛选器输入筛选器ICMP所有其所有其他协议他协议所有其所有其他协议他协议SNMP接口接口接口接口 B B输出筛选器输出筛选器用户用户 2接口接口接口接口 C C输出筛选器输出筛选器用户用户 1用户用户 3接口接口接口接口 A A输入筛选器输入筛选器接口接口接口接口 B B输出筛选器输出筛选器12.1.7数据包筛选ICMP所以其他所以其他协议协议所有其他所有其他协议协议SNMP在IP路由接口上配置筛选器配置配置配置配置 IPIP数据包筛选器数据包筛选器数据包筛选器数据包筛选器 选择接口选择接口 指定输入或输出筛选器指定输入或输出筛选器 指定筛选器操作指定筛选器操作 在IP路由接口配置筛选器的设置配置筛选器配置筛选器配置筛选器配置筛选器 标识源网络标识源网络 标识目标网络标识目标网络 选择协议选择协议 12.1.8路由协议RIPl用于中小网际网络用于中小网际网络 l使用路由表使用路由表 l配置管理简单配置管理简单 l可扩展性差可扩展性差OSPFl用于大型、异类网际网络用于大型、异类网际网络 l使用连接状态数据库使用连接状态数据库 l配置管理复杂配置管理复杂l在大型网中有效运行在大型网中有效运行 10.7.110.7.1路由协议路由协议路由器路由器路由器路由器 2 2 路由表路由表路由表路由表路由器路由器路由器路由器 3 3 路由表路由表路由表路由表C,E,A(RIP),B(RIP),D(RIP)路由器路由器路由器路由器 2 2 路由表路由表路由表路由表B,D,A(RIP),C(RIP),E(RIP)路由器路由器路由器路由器 1 1 路由表路由表路由表路由表A,B,C,D(RIP),E(RIP)路由器路由器路由器路由器 1 1 路由表路由表路由表路由表路由器路由器路由器路由器 1 1 路由表路由表路由表路由表A,B,C,D(RIP)RIP的工作过程路由器路由器 1网络网络 A网络网络B网络网络 CA,B,C路由器路由器 2网络网络 B网络网络 DB,D路由器路由器 3网络网络 C网络网络 E路由器路由器路由器路由器 3 3 路由表路由表路由表路由表C,E添加RIP协议要添加一个新的 RIP 协议，展开“IP 路由选择”，右击“常规”，然后单击“新路由选择协议”添加一个支持RIP的接口路由和远程访问路由和远程访问操作查看树路由和远程访问服务器状态CORP_HQ(本地)路由接口端口IP路由常规静态路由RIP查看删除刷新导出列表帮助属性显示邻居新接口新接口RIP接口UpdateModeResponsesSentResponse配置RIP接口选择选择“自动自动静态静态更新模式更新模式”或者或者“定期更新模式定期更新模式”选择选择 RIP 版本版本 在在 1 到到 15 中进行中进行选择选择提供一个密码提供一个密码 12.1.9配置路由筛选器指定指定IP地址范地址范围围 12.1.10为非广播网络配置RIP创建邻居列表以在特定的创建邻居列表以在特定的路由器间发送路由器间发送RIP消息消息10.7.710.7.7为非广播网络配置为非广播网络配置 RIPRIP12.1.11实现请求拨号路由请求拨号路由概述配置请求拨号连接为入站请求拨号连接配置IP地址限制请求拨号连接为请求拨号接口配置静态路由请求拨号路由概述Windows 2000路由器路由器 1Windows 2000路由器路由器 2网络网络 A网络网络 BPSTNPSTN分公司路由器分公司路由器分公司路由器分公司路由器请求拨号接口请求拨号接口接口名称：CorpRouter用户凭证：BranchRouter路由器路由器10.0.0.0使用CorpHub接口请求拨号接口请求拨号接口接口名称：BranchRouter用户凭证：CorpHub路由器路由器192.168.250.1使用BranchRouter接口配置请求拨号连接配置连接参数配置端口以允许请求拨号连接创建一个请求拨号接口为入站请求拨号连接配置IP地址限制请求拨号连接配置请求拨号筛选器配置拨出时段为请求拨号接口配置静态路由添加静态路由测试静态路由查看连接状态使用命令行实用程序实验B配置一个基于Windows2003的路由器12.2将网络连接到Internet的选项使用路由器连接到Internet使用防火墙来保护Internet连接使用网络地址转换器（NAT）连接到Internet使用Internet连接共享连接到Internet使用代理服务器连接到Internet比较Internet连接选项12.2.1使用路由器连接到Internet使用路由器连接到使用路由器连接到Internet的功能的功能：l优化网络性能优化网络性能l使一个网络中的所有用户共享一个使一个网络中的所有用户共享一个Internet连接连接l使用路由器是将网络连接到使用路由器是将网络连接到Internet的最简单的方法的最简单的方法路由器路由器Internet内部网内部网12.2.2使用防火墙来保护Internet连接使用防火墙来保护使用防火墙来保护Internet连接连接：l防止未经授权的访问 l把符合特定的分类或安全规则的数据包发送到合适的主机 内部网内部网Internet路由器路由器防火墙防火墙防火墙防火墙12.2.3使用网络地址转换器（NAT）连接到Internet客户端计算机客户端计算机IP=192.168.1.3IP=192.168.1.4IP=192.168.1.5NAT路由器路由器 内部网 IP=192.168.1.1外部网 IP=131.107.2.11.客户端将数据包发送到客户端将数据包发送到 NAT 路由器路由器4.NAT 路由器检查该数据包的目标地址并改变其报头，然路由器检查该数据包的目标地址并改变其报头，然后将它发回客户端后将它发回客户端2.NAT 路由器改变数据包的报头并将其发送到路由器改变数据包的报头并将其发送到 Internet 上上的的 Web 服务器服务器3.Web 服务器发回一个数据包到服务器发回一个数据包到 NAT 路由器路由器InternetWeb 服务器服务器IP=131.107.50.112.2.4使用Internet连接共享连接到Internet使用使用Internet连接共享连接到连接共享连接到Internet：l简化整个网络部署的过程l使家庭网络或小型办公室网络共享一个到 Internet 的连接 Internet家庭网络和小型家庭网络和小型办公室网络办公室网络Internet 连接共享连接共享INTERNET连接共享集成NAT、DHCP、DNS功能于一身12.2.5使用代理服务器连接到InternetInternetLAN代理服代理服务器务器使用代理服务器连接到使用代理服务器连接到Internet：l提供类似网关的安全性l使用缓存来减少内部网和 Internet 之间的流量 缓存网页功能比较Internet连接选项NAT和路由的比较：NAT提供的网络安全性无法由路由器实现，比路由器更消耗处理器资源，不支持所有的协议如IPSEC无法起作用。NAT和代理服务器的比较：两者均提供地址转换，具备缓存功能。NAT不会为了安全或缓存目的而分析数据包，只修改IP和TCP/UDP头部的IP地址和端口号。Internet共享连接和NAT的比较：ICS和NAT都向小办公室/家庭办公室（SOHO）主机提供转换、寻址和名称解析功能服务。NAT提供更大灵活性，要求更多配置步骤，每一步可定制，允许配置来自ISP的IP地址范围。nICS被设计成只需执行一个配置步骤（一个复选框），被设计成只需执行一个配置步骤（一个复选框），一旦启用不允许做任何一旦启用不允许做任何进一步配置，如改变分配给进一步配置，如改变分配给主机的主机的IP地址范围。地址范围。ICSNAT一个复选框手工配置单一公用IP地址多个公用IP地址固定的内部主机地址范围配置内部主部主机的地址范围单一的内部接口多个内部接口12.2.6使用路由器配置Internet访问路由和远程访问路由和远程访问操作查看树LONDON(本地)名称路由和远程访问服务器状态LONDON(本地)路由接口端口AppleTalk 路由IP 路由常规静态路由IGMPIPX 路由远程访问策略远程访问记录路由接口端口AppleTalk 路由IP 路由IPX 路由远程访问策略远程访问记录12.2.7使用NAT配置Internet访问安装NAT配置NAT为NAT安装路由器接口安装NAT路由和远程访问路由和远程访问操作查看树常规接口路由和远程访问服务器状态LONDON(本地)路由接口端口AppleTalk 路由IP 路由常规静态路由IGMPNetworking远程访问策略远程访问记录环回 环回 127.0.0.1 启用 可本地连接 专用 192.168.1.200 启用 可内部 内部 没有 未知 不测试连接 请求拨入 没有 启用 可IPX 路由TypeIP 地址系统管理操新接口新路由选择协议显示 TCP/IP 信息显示多播转发表显示多播统计信息查看刷新导出列表属性帮助12.2.8配置NAT12.2.9为NAT安装路由器接口路由和远程访问路由和远程访问操作查看树网络地址转换(NAT)接口路由和远程访问服务器状态LONDON(本地)路由接口端口AppleTalk 路由IP 路由常规静态路由IGMP网络地址转换(NAT)远程访问策略远程访问记录IPX 路由映射总数转换了的入站新接口显示 DHCP 分配器信息显示 DNS 代理信息查看删除刷新导出列表属性帮助网络地址转换网络地址转换 (NAT)的新接口的新接口这个路由协议在您下面选择的接口上运行接口:本地连接确定取消使用路由器实现NAT地址转换原理及步骤原理：举例说明1.在内部主机10.1.1.1上的用户建立一条到外部主机B的连接2.边界路由器从内部主机10.1.1.1接收到第一个数据包时会检查其NAT映射表:如果还没有为该内部主机地址建立地址转换映射,路由器会决定对该地址进行转换:为该内部主机地址10.1.1.1建立一个到内部合法地址(200.1.1.1)的映射.如果启用了地址复用功能,而且已经有其他地址转换映射存在,那么路由器将再次使用200.1.1.1为该内部主机地址建立映射,同时会为该映射与其他转换条目进行区分而保留足够信息.3.边界路由器用所选的200.1.1.1来替换内部主机地址10.1.1.1,并转发该数据包4.外部主机B接收到该数据包,并以目的地址200.1.1.1来对内部主机10.1.1.1作出应答5.当边界路由器接收到目的地址为200.1.1.1的数据包时,路由器将用公用地址协议端口号和外部地址和端口号从NAT映射表中查找出对应的内部地址和端口号,然后将目的地址转换成内部地址10.1.1.1,并将数据包转发到该内部主机.主机10.1.1.1接收到该数据包,并继续该会话.