项目10+配置路由和远程访问 网络服务器配置与相关管理课件.ppt

10.2 配置NAT与基本防火墙 子任务3 设置DHCP分配器和DNS代理 两种方法架设DHCP服务器： （1）在NAT服务器这台计算机上安装DHCP服务器，并且替每一个专用接口各建立一个IP作用域，以便每一个子网内的计算机来索取IP地址时，都能够索取到该子网的IP地址。 （2）在每一个子网络内各安装一台DHCP服务器，并且在各DHCP服务器内建立该子网络所需要的IP作用域，以便由各DHCP服务器来分配该网络所需要的IP地址。 10.2 配置NAT与基本防火墙 子任务3 设置DHCP分配器和DNS代理 2. DNS代理 DNS代理可以替局域网内的计算机来查询网站、FTP站点、电子邮件服务器等主机的IP地址。 启动或改变DNS代理的设置： 单击“名称解析”选项卡，对话框中选“使用域名系统（DNS）的客户端”，表示要启用DNS代理的功能，以后NAT服务器会代替客户端来向DNS服务器查询主机的IP地址。 Windows Server 2003的NAT服务器具有以下功能： 基本防火墙：用来加强内部网络的安全性。 TCP/UDP端口映射：让外界的用户可以访问内部的网站、邮件服务器等。 多个public IP与地址映射：让外界特殊的应用程序可以通过NAT来与内部的应用程序通信。 10.2 配置NAT与基本防火墙 子任务4 开放内部网络与防火墙 路由和远程访问相关任务 部署IP路由 配置NAT与基本防火墙 部署远程访问VPN 项目10 配置路由和远程访问 （1）远程访问VPN服务器 （2）VPN客户端 （3）隧道协议 ? PPTP（点对点隧道协议） ? L2TP（第二层隧道协议） （4）Internet连接 10.3 部署远程访问VPN 10.3.1 相关知识 – VPN的构成 （1）远程客户端通过VPN连接到局域网 （2）两个局域网通过VPN互联 10.3 部署远程访问VPN 10.3.1 相关知识 – VPN应用场合 （1）客户端向服务器连接Internet的接口发送建立VPN连接的请求； （2）服务器接收到客户端建立连接的请求之后，将对客户端的身份进行验证； （3）如果身份验证末通过，则拒绝客户端的连接请求； （4）如果身份验证通过，则允许客户端建立VPN连接，并为客户端分配一个内部网络的IP地址； （5）客户端将获得的IP地址与VPN连接组件绑定，并使用该地址与内部网络进行通信。 10.3 部署远程访问VPN 10.3.1 相关知识 – VPN的连接过程 10.3 部署远程访问VPN 10.3.2 任务设计及准备 – 任务设计 （1）VPN服务器至少要有两个网络连接。 （2）VPN服务器必须与内部网络相连。 （3）VPN服务器必须同时与Internet相连。 （4）合理规划分配给VPN客户端的IP地址。 （5）客户端在请求VPN连接时，服务器要对其进行身份验证，因此应合理规划需要建立VPN连接的用户账户。 10.3 部署远程访问VPN 10.3.2 任务设计及准备 – 任务准备 10.3 部署远程访问VPN 子任务1 配置并启用VPN服务 1. 架设VPN服务器 首先您的VPN服务器需要有两个网络接口,如果VPN服务器是利用固定连接式的ADSL来连接Internet，则其需要有两个网卡，一个连接ATU-R，另一个是用来连接局域网。 （1）选择“开始”→“管理工具”→“路由和远程访问”，右击服务器，选择“配置并启用路由和远程访问”，打开“欢迎使用路由和远程访问服务器安装向导”对话框。 （2）单击“下一步”，选择“远程访问（拨号或VPN）”。 （3）单击“下一步”，选择“VPN”。 10.3 部署远程访问VPN 子任务1 配置并启用VPN服务 （4）选择由VPN服务器向DHCP服务器索取IP地址或者自行设置一段IP地址范围，用来指派给客户端使用。 （5）选中“否，使用路由和远程访问来对连接着求进行身份验证”单选按钮。 （6）出现“完成路由和远程访问服务器安装向导”画面时，单击“完成”按钮。 （7）单击确定按钮，则VPN服务器具备DHCP中继代理的功能，可以将客户端索取IP地址的消息转发到位于其他网段内的DHCP服务器，此画面在提醒您VPN服务器设置完成后，需要再指定DHCP服务器的IP地址。 系统默认会自动建立128个PPTP端口与128个L2TP端口，每一个端口可供一个VPN客户端来建立VPN。 如果要增加或减少VPN端口的数量，请右击“端口”，选择“属性”，双击“WAN微型端口（PPTP）”或“WAN微型端口（L2TP）”，然后修改VPN端口数量。 10.3 部署远程访问VPN 子任务2 配