項目10 配置路由和遠程訪問

路由配置10.1部署IP路由10.1.1基礎(chǔ)知識路由器可分為硬件路由器和軟件路由器。WindowsServer2003的“路由和遠程訪問”是全功能的軟件路由器。運行2003家族成員以及提供LAN及WAN路由服務(wù)的“路由和遠程訪問”服務(wù)的計算機，稱作運行“路由和遠程訪問”的服務(wù)器。

查看路由表：“開始”→“運行”，輸入“cmd”，打開命令提示符，輸入“routeprint”，即可查看路由表。在路由表中，可以看到： NetworkDestination：網(wǎng)絡(luò)目的地址 Netmask：網(wǎng)絡(luò)掩碼Gateway：網(wǎng)關(guān) Interface：接口Metric：躍點數(shù)默認的路由表條目有： ：默認路由 ：本地回送地址 ：IP多點傳送地址 55：IP廣播地址10.1.1基礎(chǔ)知識

10.1部署IP路由（1）靜態(tài)路由（2）默認路由（3）動態(tài)路由10.1.1相關(guān)知識--路由的類型10.1部署IP路由（1）內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議 內(nèi)部網(wǎng)關(guān)協(xié)議，如RIP、IGRP、EIGRP、OSPF等。 外部網(wǎng)關(guān)協(xié)議，如BGP。（2）距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議 距離矢量路由協(xié)議。 鏈路狀態(tài)路由協(xié)議。（3）RIP（4）OSPF協(xié)議10.1.1相關(guān)知識--路由協(xié)議

10.1部署IP路由10.1部署IP路由10.1.2任務(wù)設(shè)計及準備—設(shè)計環(huán)境110.1部署IP路由10.1.2任務(wù)設(shè)計及準備—設(shè)計環(huán)境210.1部署IP路由10.1.2任務(wù)設(shè)計及準備—任務(wù)準備部署路由服務(wù)應(yīng)滿足下列需求:使用提供路由服務(wù)的WindowsServer2003標準版、企業(yè)版或數(shù)據(jù)中心版等服務(wù)器端操作系統(tǒng)。準備配置為路由器的主機應(yīng)該擁有多個網(wǎng)絡(luò)接口（即安裝了多塊網(wǎng)卡）并連接不同的IP子網(wǎng)，以便實現(xiàn)這些子網(wǎng)之間的路由。如果準備配置為路由器的主機末安裝多塊網(wǎng)卡，則可以通過在一塊網(wǎng)卡上綁定多個IP地址來實現(xiàn)路由服務(wù)。啟用WindowsServer2003路由（1）選擇“管理工具”→“路由和遠程訪問”，右擊服務(wù)器，選擇“配置并啟動路由和遠程訪問”。（2）在“歡迎使用路由和遠程訪問服務(wù)器安裝向?qū)А敝袉螕簟跋乱徊健卑粹o。（3）選擇“兩個專用網(wǎng)絡(luò)之間的安全連接”，然后選擇“否”以便不使用“請求撥號”連接。（4）出現(xiàn)“完成路由和遠程訪問服務(wù)器安裝向?qū)А碑嬅鏁r，單擊完成按鈕。子任務(wù)1配置并啟動路由服務(wù)

10.1部署IP路由2、檢查路由表子任務(wù)1配置并啟動路由服務(wù)

10.1部署IP路由

添加靜態(tài)路由可以通過以下兩種方式來添加靜態(tài)路由：（1）利用“路由和遠程訪問”選擇“新建靜態(tài)路由”，然后輸入新路由。（2）利用“routeadd”命令進入命令提示符，執(zhí)行以下命令：route–paddmask

metric5if0x10004

任務(wù)2配置并測試靜態(tài)路由10.1部署IP路由利用“路由和遠程訪問”，選擇“新建靜態(tài)路由”，然后輸入缺省路由。

任務(wù)3配置并測試缺省路由10.1部署IP路由

（1）在“路由和遠程訪問”控制臺中右擊“常規(guī)”，選擇“新增路由協(xié)議”命令。（2）在“新路由協(xié)議”對話框中選擇“用于Internet協(xié)議的RIP版本2”。（3）返回“路由和遠程訪問”，右擊RIP,選擇“新增接口”，打開“新接口”對話框，選擇接口。（4）單擊“確定”按鈕，將打開RIP接口屬性對話框。配置相關(guān)參數(shù)。在此對話框中可以設(shè)置下列選項。1）“操作模式” 周期性更新模式：自動-靜態(tài)更新模式：2）“傳出數(shù)據(jù)包協(xié)議”3）“傳入數(shù)據(jù)包協(xié)議”

任務(wù)4配置并測試動態(tài)路由10.1部署IP路由

（5）“安全”選項卡，設(shè)置該路由器接受和發(fā)送路由的范圍。（6）“鄰居”選項卡，設(shè)置路由器與鄰居路由器進行路由信息交換的方式。（7）“高級”選項卡，設(shè)置RlP廣播的周期間隔、啟用水平分割及禁用于網(wǎng)總計等選項。10.1部署IP路由路由和遠程訪問相關(guān)任務(wù)部署IP路由配置NAT與基本防火墻部署遠程訪問VPN項目10配置路由和遠程訪問NAT協(xié)議NAT:

NetworkAddressTranslator，網(wǎng)絡(luò)地址轉(zhuǎn)換．將一組ＩＰ地址映射到另一組ＩＰ地址的技術(shù)．10.2配置NAT與基本防火墻NAT地址轉(zhuǎn)換協(xié)議的工作過程：（1）客戶機將數(shù)據(jù)包發(fā)給運行NAT的計算機。（2）NAT將數(shù)據(jù)包中的端口號和專用的IP地址換成它自己的端口號和公用的IP地址，然后將數(shù)據(jù)包發(fā)給外部網(wǎng)絡(luò)的目的主機，同時記錄一個跟蹤信息在映像表中，以便向客戶機發(fā)送回答信息。（3）外部網(wǎng)絡(luò)發(fā)送回答信息給NAT。（4）NAT將所收到的數(shù)據(jù)包的端口號和公用IP地址轉(zhuǎn)換為客戶機的端口號和內(nèi)部網(wǎng)絡(luò)使用的專用IP地址并轉(zhuǎn)發(fā)給客戶機。NAT協(xié)議靜態(tài)ＮＡＴＮＡＴ池端口ＮＡＴ靜態(tài)NAT協(xié)議將內(nèi)部網(wǎng)絡(luò)中的每個主機永久映射成外部網(wǎng)絡(luò)中的某個合法的地址ＮＡＴ池在外部網(wǎng)絡(luò)中定義一系列合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)．端口ＮＡＴ把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個ＩＰ地址的不同端口上．10.2配置NAT與基本防火墻部署NAT服務(wù)應(yīng)滿足下列需求：使用提供NAT服務(wù)的WindowsServer2003標準版、企業(yè)版和數(shù)據(jù)中心版等服務(wù)器端操作系統(tǒng)。NAT服務(wù)器必須與內(nèi)部網(wǎng)絡(luò)相連，因此需要配置與內(nèi)部網(wǎng)絡(luò)連接所需要的專用IP地址，該地址應(yīng)手工指定。NAT必須接入到Internet，擁有公用IP地址。10.2配置NAT與基本防火墻10.2配置NAT與基本防火墻（1）選擇“開始”/程序”/管理工具”/“路由和遠程訪問”，選擇要啟用NAT的服務(wù)器，右鍵單擊，選擇“配置并啟用路由和遠程訪問”。（2）彈出“路由和遠程訪問服務(wù)器安裝向?qū)А?，選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，單擊“下一步”。（3）在“NATInternet連接”對話框中，選擇用來連接互聯(lián)網(wǎng)的接口。單擊“下一步”，完成安裝。（4）添加NAT接口。

10.2配置NAT與基本防火墻可以選擇以下兩種設(shè)置方式：（1）自動獲得TCP/IP

此時客戶端會自動向NAT服務(wù)器或DHCP服務(wù)器來索取IP地址、默認網(wǎng)關(guān)、DNS服務(wù)器的IP地址等設(shè)置。（2）手工設(shè)置TCP/IP

手工設(shè)置IP地址要求客戶端的IP地址必須與NAT局域網(wǎng)接口的IP地址在相同的網(wǎng)段內(nèi)，也就是NetworkID必須相同；默認網(wǎng)關(guān)必須設(shè)置為NAT局域網(wǎng)接口的IP地址；首選DNS服務(wù)器可以設(shè)置為NAT局域網(wǎng)接口的IP地址或是任何一臺合法的DNS服務(wù)器的IP地址。10.2配置NAT與基本防火墻NAT服務(wù)器另外還具備以下兩個功能：

●DHCP分配器（DHCPAllocator）：用來分配IP地址給內(nèi)部的局域網(wǎng)客戶端計算機。

●DNS代理（DNSproxy）：可以替局域網(wǎng)內(nèi)的計算機來查詢IP地址。10.2配置NAT與基本防火墻1.DHCP分配器啟動或改變DHCP分配器的設(shè)置：通過“路由和遠程訪問”，選擇服務(wù)器，并選擇“IP路由選擇”，右擊“NAT/基本防火墻”，選擇“屬性”，單擊“地址指派”，在該選項卡中啟動或是改變DHCP分配器的設(shè)置。10.2配置NAT與基本防火墻兩種方法架設(shè)DHCP服務(wù)器：（1）在NAT服務(wù)器這臺計算機上安裝DHCP服務(wù)器，并且替每一個專用接口各建立一個IP作用域，以便每一個子網(wǎng)內(nèi)的計算機來索取IP地址時，都能夠索取到該子網(wǎng)的IP地址。（2）在每一個子網(wǎng)絡(luò)內(nèi)各安裝一臺DHCP服務(wù)器，并且在各DHCP服務(wù)器內(nèi)建立該子網(wǎng)絡(luò)所需要的IP作用域，以便由各DHCP服務(wù)器來分配該網(wǎng)絡(luò)所需要的IP地址。10.2配置NAT與基本防火墻2.DNS代理DNS代理可以替局域網(wǎng)內(nèi)的計算機來查詢網(wǎng)站、FTP站點、電子郵件服務(wù)器等主機的IP地址。啟動或改變DNS代理的設(shè)置：單擊“名稱解析”選項卡，對話框中選“使用域名系統(tǒng)（DNS）的客戶端”，表示要啟用DNS代理