chap7 路由与远程访问.pptVIP

7.4 IP路由选择 查看路由表信息 7.4.1 设置RIP路由 RIP（Routing Information Protocol）是一种内部网关协议，适用于小型网络，是典型的距离向量协议。 运行“路由和远程访问”管理控制台，展开 “IP路由选择”子树，鼠标右击“常规”，选择“新增路由协议”选项，在“路由协议”列表中选中“用于Internet协议的RIP版本2”。 7.4.1 设置RIP路由 在“接口”列表框中选择第一个网络接口，如“本地连接-外”，单击“确定”按钮，显示“RIP属性”对话框。RIP的属性取系统默认值即可，单击“确定”按钮返回。 重复上述操作，为RIP添加第二个网络接口，即“本地连接-内”。 配置了动态路由协议后，子网A、子网B和外网Internet可以实现自由互访。RIP协议实现了路由设备之间路由表的动态交换与更新。 7.4.2 设置OSPF路由器 OSPF（Open Shortest Path First）也是一个内部网关协议，用于在单一自治系统内决策路由。与RIP相对，OSPF是链路状态路由协议。 运行“路由和远程访问”管理控制台，选择“IP路由选择”子目录树，右击“常规”选项，选择“新增路由协议”选项，弹出 “新路由协议”对话框，在“路由协议”列表中选中“开放式最短路径优先（OSPF）”， 7.4.2 设置OSPF路由器 添加OSPF路由访问协议 7.4.2 设置OSPF路由器 OSPF常规属性设置 OSPF地区属性设置 7.4.2 设置OSPF路由器 OSPF虚拟接口配置 “OSPF虚拟接口配置”对话框 7.4.2 设置OSPF路由器 配置接口属性 配置接口NBMA属性对话框 * NAT工作过程中的两次地址转换： 对于来自NAT协议的传出数据包，源IP地址(专用地址)被映射到ISP分配的地址(公用地址)，并且TCP/UDP端口号也会被映射到不同的TCP/UDP端口号。 对于到NAT协议的传入数据包，目标IP地址(公用地址)被映射到源Internet地址(专用地址)，并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。 * 7.2.3 架设NAT服务器 7.2.4 NAT属性配置 7.2.4 NAT属性配置--NAT外网接口属性 在“NAT/基本防火墙”中打开外网接口的属性（注：只有对外连接的公用接口才可启用基本防火墙），如图： 7.2.4 NAT属性配置--数据包筛选 7.2.4 NAT属性配置--地址池 如果NAT服务器拥有多个公用地址，则需要在此选项卡中添加这些地址。 7.2.4 NAT属性配置--地址保留 可以将指定的公用地址保留给内部网的某专用地址，即建立静态的映射关系。 如果地址为是内部的一台WEB服务器。如果允许INETERNET用户访问内部WEB服务器，则要选允许将会话传入到此地址。 7.2.4 NAT属性配置--服务和端口 如果在网络中提供INTERNET用户可以访问内部服务器，如WEB服务器。但基本防火墙阻止了这些来自INTERNET的访问，则可以在此选项卡中将特定的类型的通信配置排除在外。 7.2.4 NAT属性配置-- ICMP 通过此选项卡可配置当前接口是否接受并响应指定的ICMP请示，为了保护NAT服务器安全，如果不是特别需要，通常情况下应拒绝任何ICMP请示。 7.3 VPN服务器概述及架设 虚拟专用网络（Virtual Private Network, VPN）是专用网络的延伸，它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据，是“线路中的线路”，具有良好的保密性和抗干扰能力。 虚拟专用网是穿越专用网络或公用网络（如Internet）的、安全的、点对点连接的产物。 虚拟专用网客户端使用特定的，称为隧道协议的基于TCP/IP的协议，来对虚拟专用网服务器的虚拟端口进行依次虚拟呼叫。VPN服务器应答虚拟呼叫，验证呼叫方身份，并在虚拟专用网客户端和企业网络之间传送数据。 7.3.1 VPN工作原理 VPN 服务器 Internet 适配器 Intranet 适配器 公司 内部网络 VPN 远程访问客户机 Internet 隧道 7.3.2 VPN应用 总公司的网络已经连接到Internet，用户在远程拨号连接到Internet网络后，就可以通过Internet来与总公司的VPN服务器建立PPTP或L2TP的VPN连接，并通过VPN安全地传输数据。 两个物理上分离的局域网的VPN服务器都连接到Internet网络，并且通过