Windows server 2003
This presentation is the property of its rightful owner.
Sponsored Links
1 / 35

Windows Server 2003 路由器 PowerPoint PPT Presentation


  • 70 Views
  • Uploaded on
  • Presentation posted in: General

Windows Server 2003 路由器. 旧知复习. 1 、 IPSec 可以怎样防止由于网络监视和地址欺骗导致的网络安全性的破坏? 答: IPSec 通过用于加密操作的协议和服务防止网络监视。 IPSec 通过用于验证的协议和服务防止地址欺骗。 2 、什么时候使用传送模式?什么时候使用隧道模式? 答:利用传送模式建立两个计算机之间的安全连接。 利用路由器之间的隧道模式建立两个网络之间的安全连接 3 、可以针对 IPSec 采用哪些身份验证方法?

Download Presentation

Windows Server 2003 路由器

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Windows server 2003

Windows Server 2003路由器


Windows server 2003

旧知复习

1、IPSec可以怎样防止由于网络监视和地址欺骗导致的网络安全性的破坏?

答:IPSec通过用于加密操作的协议和服务防止网络监视。

IPSec通过用于验证的协议和服务防止地址欺骗。

2、什么时候使用传送模式?什么时候使用隧道模式?

答:利用传送模式建立两个计算机之间的安全连接。

利用路由器之间的隧道模式建立两个网络之间的安全连接

3、可以针对IPSec采用哪些身份验证方法?

答:Windows默认的方法(Kerberos V5)、来自CA的公钥证书、预共享的密钥。


Windows server 20031

Windows Server 2003路由器

  • 1 路由器的原理

  • 2 路由器的设置

  • 3 筛选进出路由器的数据包

  • 4 请求拨号连接

  • 5 动态路由RIP

  • 6 网桥


Windows server 2003

1 路由器的原理

  • 问题:

    • 路由器在网络通讯中扮演怎样的角色?

    • 实现方法:硬件路由器或软件路由器

    • 各子网之间的数据传输通过什么进行数据转发?


Windows server 2003

路由术语

  • 端系统:主机,不具有网络间转发数据包的能力;

  • 中间系统:可以在网络间转发数据包,如网桥、交换机、路由器等;

  • 网络:利用网络设备和网络介质把自治的计算机系统联合起来,辅以网络的软件以实现集中管理和资源共享的目的;


Windows server 2003

路由术语

  • 路由器(网络层中间系统):能够进行数据包转发的设备;

    • 硬件路由器(专门的硬件):是专门针对路由功能进行设计和优化的设备,不能运行应用程序。如Cisco公司的1600、2500、2600系列路由器等;

    • 软件路由器:软路由器又称多宿主计算机(Multihomed Computer)或多宿主路由器,软路由器可以看成带有两个以上网卡(或有两个以上IP地址)的服务器;


Windows server 2003

路由术语

  • 互联网络:至少包含两个路由器连接起来的网络;

  • 路由:跨越从源主机到目标主机的一个互联网络来传送数据的过程。


Windows server 2003

路由表

1、路由表的作用:

路由器利用存储在路由表的数据来确定如何转发数据包。路由表数据包含路由器连接到的所有网络段的IP信息。

2、显示IP路由表

每一个运行TCP/IP的计算机都要进行由路由表控制的路由决策。路由表以计算机当前的TCP/IP配置为基础自动生成。

显示路由表:

在命令提示符下键入:route print命令


Windows server 2003

路由表

  • C:\>route print

  • ======================================================================

  • Interface List

  • 0x1 ........................... MS TCP Loopback interface

  • 0x1000003 ...00 90 27 16 84 10 ...... Intel(R) PRO PCI Adapter

  • =======================================================================

  • Active Routes:

  • Network Destination Netmask Gateway Interface Metric

  • 0.0.0.0 0.0.0.0 192.168.1.200 192.168.1.201 1

  • 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

  • 192.168.0.0 255.255.248.0 192.168.1.201 192.168.1.201 1

  • 192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 1

  • 192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 1

  • 224.0.0.0 224.0.0.0 192.168.1.201 192.168.1.201 1

  • 255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1

  • Default Gateway: 192.168.1.200

  • ===========================================================================

  • Persistent Routes:

  • None


Windows server 2003

手工维护路由表

  • Route print

  • Route print 192*

  • Route add:

  • Route delete:


Windows server 2003

2 路由器的设置

  • 要求:

    • 安装多个网卡,每个网卡再配以不同的IP地址及子网掩码

    • 操作系统是Windows 2000以上版本,并启动路由和远程访问服务

  • 特点:

    • 多宿主路由器还可以运行应用程序


Windows

多宿主计算机

网卡1

网卡2

子网 1

子网2

服务器

服务器

客户机

客户机

在Windows下实现软路由


Windows server 2003

启用路由功能

  • 1、启用路由和远程访问服务

  • 2、启用路由功能


Windows server 2003

检查路由表

1、Route print

2、P262


Windows server 2003

添加静态路由

1、查看静态路由表

“IP路由选择”-“静态路由”-“显示IP路由表”

2、添加静态路由

“IP路由选择”-“静态路由”-单击“新建静态路由”-填入各项参数-确定

3、利用route add命令添加(P264)


Windows server 2003

3 筛选进出路由器的数据包

  • 基于Windows的路由器使用路由接口(网络适配器)将数据包转发到网络,因此Windows软件路由器支持数据包过滤的功能

  • 可以配置筛选器(筛选规则)使之允许或不允许转发某些特定类型的数据包,提高网络安全性。

  • 路由器的每一个网络接口都可以用于过滤数据包


Windows server 2003

路由接口

路由接口是一个物理接口或逻辑接口,通过他可以转发IP数据包。

路由接口有三种类型:

1、LAN接口:

代表一个局域网连接(如:以太网、令牌环网),该连接利用LAN技术。LAN接口表示一个已经安装好的网络适配器。LAN接口总是活动的,不需身份验证即可连接。

2、按需拨号接口:

代表一个点对点连接,基于物理连接或逻辑连接。要求经过身份验证过程后才进入连接状态。

3、IP中的IP隧道接口(IP in IP):

代表一种隧道式的点对点连接。不要求经过身份验证即可成为连接的


Windows server 2003

配置路由接口(设置筛选规则)

数据包筛选

IP数据包筛选——IP路由器提供允许或者不允许转发某些特定类型的IP数据流的能力。

在IP路由接口上配置筛选器

筛选器依据IP、TCP、UDP和ICMP报头中的关键字进行筛选。

1、选择接口

“IP路由选择”-“常规”-右击要添加筛选器的接口,单击“属性”

2、指定输入或输出筛选器

决定将筛选器应用到进入的数据包或者外出的数据包


Windows server 2003

配置路由接口

3、在IP路由接口上配置筛选器设置值

配置筛选器:

(1)标识出源网络:

IP地址:源IP网络ID或源IP地址

子网掩码:与源网络ID相对应的子网掩码;或者为源IP地址键入255.255.255.255。

(2)标识出目的网络:

(3)选择协议


Windows server 2003

配置路由接口

4、指定筛选器动作

定义了一个筛选器后,选择筛选器动作:

“接收所有除符合下面条件以外的数据包”:

  • 结果:接收除了指定的数据流以外的所有数据流。

  • 用途:保护网络免受某些特定的威胁。

  • 适用于:不需要高等级的安全时,使用这个设置值

    “丢弃所有的包,满足下面条件的除外”:

  • 结果:丢弃除了指定的数据流以外的所有数据流

  • 适用于:需要高等级的安全时,使用这个设置值。


Windows server 2003

通信协议号与连接端口号

  • 在设置筛选器时,常用的TCP、UDP需要指定源端口号和目标端口号;ICMP需要指定类型和代码;其余的必须指定通信协议号。

  • P267表9.2通信协议号

  • P268-270表9.3常见服务的默认TCP、UDP端口号


Windows server 2003

4 请求拨号连接

  • 路由器之间利用调制解调器通过电话线连接,通信时进行请求拨号,如图P9.19所示

  • 两种请求拨号的方式:

    • 双向请求拨号连接

      设置路由器1和路由器2,使之可以互相拨号连接

      路由器1:

      路由器2:

    • 单号指定拨号连接


Windows server 2003

配置拨号路由

一、配置请求拨号路由的条件:

二、配置请求拨号路由:

  • 在路由器的“属性”选项卡中启用“用于局域网和请求拨号路由选择”

  • 右击“路由接口”-单击“新的请求拨号接口”


Windows server 2003

配置拨号路由

三、配置拨号路由接入的IP地址

  • 路由器“属性”对话框-“IP”选项卡-“静态地址池”

    作用:远程计算机通过TCP/IP协议连接到Windows 2000的远程访问服务器时,服务器将分配一个IP地址给这台计算机。

    四、限制拨号路由筛选

  • “路由接口”-右击要设置的接口-单击“设置IP请求拨号筛选器”

    作用:限制拨入/拨出的IP地址和协议


Windows server 2003

配置拨号路由

五、设定拨号时段

  • 路由接口-右击要设置的接口-单击“设定拨出时间”

    六、为请求拨号路由配置静态路由

  • 注:在接口选“拨号远程路由器”


5 rip

5 动态路由RIP

动态路由器:

  • 当计算机的路由条目发生变化时可以自动更新路由表,并把更新的消息发给其他的动态路由器;

  • 减少网络管理员的管理工作;

  • 必须有一个路由协议RIP或OSPE


Windows server 2003

动态路由协议

  • RIP(Routing Internet Protocol):路由信息选择协议

    • 距离向量路由协议,基于距离矢量算法的内部网关动态路由协议,通过判断数据包经过的跳数(路由器)来决定跨越最小的路由。

    • 专用于中小型规模网络,动态维护路由表向其他的RIP路由器周期性地发表声明。

      • 优点:配置和部署非常简单;

      • 缺点:最大跃点计数是15跳,需要较多的恢复时间。


Windows server 2003

动态路由协议

  • RIP2 RIP的改进版本

    • 增加了一个认证域,防止黑客进行RIP攻击

    • 路由项增加下一跳地址,可指定相邻路由器作为到特定目的的下一跳

    • 支持多播


Windows server 2003

动态路由协议

  • OSPF(Open Shortest Path First)开放式最短路径优先

    • 链路状态路由协议,设计用于大型到特大型网络中交换路由选择信息。

    • 优点:高效率,要求很小的网络开销;

    • 缺点:复杂性,难于配置和管理。


Windows server 2003

利用RIP协议实现动态路由

  • 在Windows计算机上添加RIP协议

    • 路由和远程访问控制台常规新路由选择协议


Windows server 2003

Router 2 路由表

B, D, A (RIP), C (RIP), E (RIP)

Router 2 路由表

Router 2

B, D

子网B

Router 1

子网D

子网B

子网A

子网C

Router 1 路由表

Router 1 路由表

A, B, C, D (RIP), E (RIP)

A, B, C, D (RIP)

Router 1 Routing Table

子网C

A, B, C

Router 3 路由表

C, E, A (RIP), B (RIP), D (RIP)

子网E

Router 3 路由表

C, E

Router 3

RIP协议工作原理


Windows server 2003

为RIP添加、配置接口

1、在计算机上添加支持RIP的接口:

“常规”-右击“RIP”-单击“新接口”-选中使用RIP的接口

2、配置RIP接口:

“常规”选项卡

  • 选择操作模式:

    • 自动静态更新模式:

    • 周期性更新模式:

  • 为RIP声明配置协议:

  • 配置RIP接口的费用:——路由中继段的个数

    配置安全性:设置路由器接受和发出路由的范围

    “邻居”选项卡:为非广播网络配置RIP


Windows server 2003

6 网桥


Windows server 2003

小节

路由基础

配置Windows计算机为路由器

在Windows下实现静态路由

在Windows下实现动态路由


Windows server 2003

作业

  • 路由器使用什么信息来决定向哪里转发IP数据包?

  • 使用什么命令显示接口名称与MAC地址的关系?

  • 要将一个路由器直接连接到Internet上,如何配置其接口?


  • Login