项目12路由与远程访问.ppt

《项目12路由与远程访问.ppt》由会员分享，可在线阅读，更多相关《项目12路由与远程访问.ppt（38页珍藏版）》请在三一办公上搜索。

1、Windows server 2008 服务器配置与管理,项目 12 路由与远程访问,项目12 路由与远程访问,本章要点：路由概述。网络地址转换NAT。路由和远程访问服务。VPN服务器的配置与管理。技术目标：了解路由的概念。了解静态路由和动态路由的区别。了解网络地址转换NAT的概念。掌握路由和远程访问服务路由配置。掌握路由和远程访问服务NAT配置。掌握VPN服务器配置与管理,项目12 路由与远程访问,12.1 真实情景引入12.2 路由与远程访问服务12.3 任务1-添加路由和远程访问服务 12.4 任务2-VPN服务器的配置与管理12.5 回到工作情景12.6 项目实训路由服务器的安装、配置

2、与测试,12.1 真实情景引入,【真实情景】首先，由于公司各个部门内部只有小型的局域网，部门之间没有相互连通，对公司各部门之间信息和材料的传递造成了极大的不便，并提高了相互之间信息互通的成本，因此迫切需求将公司内部各个子网络连通起来形成一个整体。其次，随着社会信息化程度提高，许多部门工作的开展需要同外部网络进行联系协作，公司带宽足够但现有公网IP地址不足，员工上网问题有待解决。最后，在外出差的公司员工的重要资料的实时传递可以为公司的业务开展提供有力的帮助，同时出差的员工也希望能够在外部访问公司内部网络以获得公司最新的情况以便与公司进行配合，需要公司提供远程访问服务。【引入问题】1.公司内部网络

3、如何连通？2.如何使用有限的公网IP满足员工上网需求？3.如何使在外的员工可以正常访问到公司的内部网络？,12.2 路由与远程访问服务,12.2.1 路由概述12.2.2 静态路由与动态路由12.2.3 网络地址转换NAT12.2.4 远程访问服务概述,12.2.1 路由概述,路由就是在被隔离的子网之间转发数据包的过程。路由使不同的子网可以互通，用户可以访问到其他子网中的资源。实现路由功能一般是由路由器来完成的，企业网络中由很多路由器连接多个子网，并保证子网之间可以相互通信。在路由器中可以存储路由表，根据路由表的内容决定最有效的数据包路由转发路径。,12.2.2 静态路由与动态路由,静态路由是

4、指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。动态路由器上的路由表项是通过相互连接的路由器之间交换彼此信息，然后按照一定的算法优化出来的，而这些路由信息是在一定时间间隙里不断更新，以适应不断变化的网络，以随时获得最优的寻路效果。,12.2.3 网络

5、地址转换NAT,网络地址转换NAT(Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP 地址空间的枯竭，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。,12.2.4 远程访问服务概述,RAS是远程访问服务(Remote A

6、ccess Service)的简称。在Windows Server 2008中，RAS可以让安装Windows Server 2008的客户端拨号或直接连接到其他系统，从而访问包括Internet在内的远程网络；RAS也可以让Windows Server 2008计算机作为网络和拨号访问服务器，将远程客户端路由到网络。在Windows Server 2008中，RAS和RRAS(Routing and Remote Access Service，路由和远程访问)集成为一个服务。,12.3 任务1-添加路由和远程访问服务,12.3.1 安装路由和远程访问服务12.3.2 配置静态路由12.3.3

7、 配置NAT,12.3.1 安装路由和远程访问服务,1）把要作为路由器的Windows server 的计算机安装双网卡，并分别配置两个不同子网中的IP地址,12.3.1 安装路由和远程访问服务,（2）选择开始管理工具服务器管理器，单击左侧角色选项，在右侧对话框中单击“添加角色”（3）在添加角色向导窗口单击“服务器角色”选项，在右侧对话框勾选“网络策略和访问服务”，然后单击下一步,12.3.1 安装路由和远程访问服务,（4）在网络策略和访问服务安装向导窗口单击【下一步】按钮（5）在角色服务选项右侧对话框勾选“路由和远程访问服务”，然后单击【下一步】,12.3.1 安装路由和远程访问服务,（6）

8、在确认安装所选服务后，单击【安装】按钮（7）等待一段时间安装完成所选角色服务，单击【关闭】按钮,12.3.1 安装路由和远程访问服务,（8）安装完成以后，即可在开始管理工具中找到路由和远程访问选项，代表此功能已经安装成功。打开路由和远程访问即可进行后续网络功能配置与管理。,12.3.2 配置静态路由,（1）在路由和远程访问控制台中右击服务器，选择“配置并启用路由和远程访问”（2）在弹出的“路由和远程访问服务器安装向导”窗口点击【下一步】按钮,12.3.2 配置静态路由,（3）配置窗口界面选择“自定义配置”，然后单击【下一步】按钮（4）在自定义配置里选择启用的服务为“LAN路由”，然后点击【下一

9、步】按钮,12.3.2 配置静态路由,（5）在等待一段时间后，弹出窗口提示安装完成，点击【完成】按钮关闭安装向导（6）安装完成后，弹出窗口提示启动路由和远程访问服务，单击【启动服务】按钮启动服务,12.3.2 配置静态路由,（7）这时，在路由和远程访问控制台左侧窗口中，服务器状态由红色不可用变为绿色可用，并在下方出现相应的功能（8）点击IPv4左侧“+”号展开，右击“静态路由”，选择“新建静态路由”,12.3.2 配置静态路由,（9）在弹出“IPv4静态路由”窗口内选择添加路由的网络接口（即网络连接），输入目标的网络地址、子网掩码和需要通过的网关，点击【确定】按钮即可（10）这时，在路由和远程

10、访问控制台静态路由的右侧列表框中，能够看到新添加的静态路由,12.3.2 配置静态路由,（11）右击“静态路由”，选择“显示IP路由表”，可以看到最新服务器路由表，其中第一项便是新添加的静态路由，对应的协议类型是静态（非请求拨号）,12.3.3 配置NAT,（1）选择“开始”“管理工具”“路由和远程访问”，打开“路由和远程访问”窗口（2）右击“常规”选项，在弹出的快捷菜单中选择“新路由选择协议”，在列表中选择“网络地址转换（NAT）”选项，单击【确定】按钮返回。此时，在管理控制台左侧窗口的“IPv4”项目中，将会添加新的“NAT”子项,12.3.3 配置NAT,（3）右击“NAT”子项，在弹出

11、的快捷菜单中选择“新增接口”，显示“IPNAT的新接口”对话框，在“接口”列表框中选择合法IP地址对应的网络接口，即“本地连接2”，单击确定按钮（4）弹出“网络地址转换”属性对话框，在“NAT”选项卡下选择网络连接方式，如“公用接口连接到Internet”和“在此接口上启用NAT”,12.3.3 配置NAT,（5）选择“地址池”选项卡，单击【添加】按钮，在弹出的对话框中输入映射合法IP地址的范围，预留的IP地址空间，配置后的路由器将把内网专有IP地址映射到上述地址池的合法IP地址上,12.3.3 配置NAT,（6）在管理控制台左侧的目录树中，右击“网络地址转换（NAT）”子项，并在弹出的快捷菜

12、单中选择“新接口”，显示“网络地址转换新接口”对话框，在“接口”列表框中选择接口“内部”（此接口为连接内网IP地址网段的网络适配器），弹出“网络地址转换内部”属性对话框，选择“专用接口连接到专用网络”即可,12.4 任务2-VPN服务器的配置与管理,虚拟专用网络VPN（Virtual Private Network）是一种提供远程接入的手段，具有高安全性，扩展性好，节约成本的优点。远程用户只需要先接入到Internet，然后根据VPN服务器的IP地址呼叫，就可以接入到企业的私有网络中。在Internet中传输的私有网络中的数据被加密并被隧道协议封装在隧道中，有效的保证了数据传输的安全。,12.

13、4 任务2-VPN服务器的配置与管理,在Windows server 中，可以建立VPN服务器作为远程访问服务器，具体步骤如下（1）选择“开始”“管理工具”“路由和远程访问”，打开“路由和远程访问”窗口,12.4 任务2-VPN服务器的配置与管理,（2）在“路由和远程访问”控制台中右击本地服务器，选择“属性”，在常规选项卡中选中“启用此计算机作为局域网和请求拨号路由”，并在下方勾选“IPv4远程访问服务器”，最后点击【确定】按钮（3）确定并重启路由和远程访问服务后，右击网络接口，选择“新建请求拨号接口”,12.4 任务2-VPN服务器的配置与管理,（4）在弹出的请求拨号向导窗口单击【下一步】按

14、钮，为请求拨号接口定义接口名称，并单击【下一步】按钮（5）选择创建的请求拨号接口类型为“使用虚拟专用网络（VPN）连接”，并单击【下一步】按钮,12.4 任务2-VPN服务器的配置与管理,（6）选择VPN类型为“自动选择”，并单击【下一步】按钮（7）在“目标地址”框输入本机对外IP地址作为VPN服务器访问地址,12.4 任务2-VPN服务器的配置与管理,（8）选择所有适用的项目为“在此接口上路由选择IP数据包”，然后单击【下一步】按钮（9）添加远程网络的静态路由为“0.0.0.0”，表示所有数据从此网络接口传输，然后单击【下一步】按钮,12.4 任务2-VPN服务器的配置与管理,（10）输入远

15、程访问用户连接此接口时需要提供的验证用户名和密码，然后单击【下一步】按钮（11）全部配置完成以后，点击完成按钮。在“路由和远程访问”控制台中“网络接口”内出现新建的远程访问接口“vpn”,12.4 任务2-VPN服务器的配置与管理,（12）在远程访问的客户端打开“网络”，点击“网络和共享中心”，在“网络和共享中心”窗口中点击左侧的“设置连接和网络”（13）选择连接选项为“连接到工作区”，然后单击【下一步】按钮,12.4 任务2-VPN服务器的配置与管理,（14）点击连接到Internet，在连接到工作区窗口输入VPN服务器的IP地址，然后单击【下一步】按钮（15）输入连接到VPN服务器的远程用

16、户用户名，密码以及所属域，然后点击【创建】按钮,12.4 任务2-VPN服务器的配置与管理,（16）返回到“网络和共享中心”，点击左侧的“连接到网络”，在弹出的窗口中选择新建的vpn连接，点击【连接】按钮即可（17）如果VPN连接服务器失败，将弹出VPN连接登陆界面要求用户修改连接设置,12.4 任务2-VPN服务器的配置与管理,（18）点击【属性】按钮，可以对建立的VPN连接做更加详细的设置,12.5 回到工作情景,通过12.212.4节内容的学习，对Windows Server 2008的路由和远程访问服务有一个基本了解，掌握Windows Server 2008操作系统中通过路由和远程访

17、问服务使计算机具有路由功能和NAT功能，并且可以建立VPN服务器为外部网络访问公司内网提供有效的网络接口。下面我们将回到12.1节中介绍的工作场景中，完成工作任务。【工作任务一】公司内部网络如何连通？在Windows Server 2008中启用路由和远程访问服务。使用双网卡分别连接不同的子网。添加静态路由。【工作任务二】如何使用有限的公网IP满足员工上网需求？在Windows Server 2008的路由和远程访问服务中添加NAT功能。指定能够访问外网的网络地址。指定NAT的内网地址池。内网计算机通过从内网地址池中获取地址访问外部网络。【工作任务三】如何使在外的员工可以正常访问到公司的内部网

18、络？在Windows Server 2008的路由和远程访问服务中添加请求访问接口。设置请求访问接口属性，尤其是对外网络地址和登陆用户验证数据。在外的员工通过建立VPN连接访问公司内部网络。,12.6 项目实训路由服务器的安装、配置与测试,【实训环境和条件】1.VMware 8.0 Workstation虚拟机软件。2.Windows Server 2008系统虚拟机。【实训目的】通过上机实习，熟悉Windows Server 2008 路由和远程访问服务的使用；掌握路由设置、NAT设置、建立VPN远程访问服务器。【实训内容】1.安装路由和远程访问服务。2.配置静态路由。3.配置NAT。4.VPN服务器的配置与管理。【实训过程】略,