1 / 35

Windows Server 2003 路由器

Windows Server 2003 路由器. 旧知复习. 1 、 IPSec 可以怎样防止由于网络监视和地址欺骗导致的网络安全性的破坏? 答: IPSec 通过用于加密操作的协议和服务防止网络监视。 IPSec 通过用于验证的协议和服务防止地址欺骗。 2 、什么时候使用传送模式?什么时候使用隧道模式? 答:利用传送模式建立两个计算机之间的安全连接。 利用路由器之间的隧道模式建立两个网络之间的安全连接 3 、可以针对 IPSec 采用哪些身份验证方法?

frisco
Download Presentation

Windows Server 2003 路由器

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2003路由器

  2. 旧知复习 1、IPSec可以怎样防止由于网络监视和地址欺骗导致的网络安全性的破坏? 答:IPSec通过用于加密操作的协议和服务防止网络监视。 IPSec通过用于验证的协议和服务防止地址欺骗。 2、什么时候使用传送模式?什么时候使用隧道模式? 答:利用传送模式建立两个计算机之间的安全连接。 利用路由器之间的隧道模式建立两个网络之间的安全连接 3、可以针对IPSec采用哪些身份验证方法? 答:Windows默认的方法(Kerberos V5)、来自CA的公钥证书、预共享的密钥。

  3. Windows Server 2003路由器 • 1 路由器的原理 • 2 路由器的设置 • 3 筛选进出路由器的数据包 • 4 请求拨号连接 • 5 动态路由RIP • 6 网桥

  4. 1 路由器的原理 • 问题: • 路由器在网络通讯中扮演怎样的角色? • 实现方法:硬件路由器或软件路由器 • 各子网之间的数据传输通过什么进行数据转发?

  5. 路由术语 • 端系统:主机,不具有网络间转发数据包的能力; • 中间系统:可以在网络间转发数据包,如网桥、交换机、路由器等; • 网络:利用网络设备和网络介质把自治的计算机系统联合起来,辅以网络的软件以实现集中管理和资源共享的目的;

  6. 路由术语 • 路由器(网络层中间系统):能够进行数据包转发的设备; • 硬件路由器(专门的硬件):是专门针对路由功能进行设计和优化的设备,不能运行应用程序。如Cisco公司的1600、2500、2600系列路由器等; • 软件路由器:软路由器又称多宿主计算机(Multihomed Computer)或多宿主路由器,软路由器可以看成带有两个以上网卡(或有两个以上IP地址)的服务器;

  7. 路由术语 • 互联网络:至少包含两个路由器连接起来的网络; • 路由:跨越从源主机到目标主机的一个互联网络来传送数据的过程。

  8. 路由表 1、路由表的作用: 路由器利用存储在路由表的数据来确定如何转发数据包。路由表数据包含路由器连接到的所有网络段的IP信息。 2、显示IP路由表 每一个运行TCP/IP的计算机都要进行由路由表控制的路由决策。路由表以计算机当前的TCP/IP配置为基础自动生成。 显示路由表: 在命令提示符下键入:route print命令

  9. 路由表 • C:\>route print • ====================================================================== • Interface List • 0x1 ........................... MS TCP Loopback interface • 0x1000003 ...00 90 27 16 84 10 ...... Intel(R) PRO PCI Adapter • ======================================================================= • Active Routes: • Network Destination Netmask Gateway Interface Metric • 0.0.0.0 0.0.0.0 192.168.1.200 192.168.1.201 1 • 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 • 192.168.0.0 255.255.248.0 192.168.1.201 192.168.1.201 1 • 192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 1 • 192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 1 • 224.0.0.0 224.0.0.0 192.168.1.201 192.168.1.201 1 • 255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1 • Default Gateway: 192.168.1.200 • =========================================================================== • Persistent Routes: • None

  10. 手工维护路由表 • Route print • Route print 192* • Route add: • Route delete:

  11. 2 路由器的设置 • 要求: • 安装多个网卡,每个网卡再配以不同的IP地址及子网掩码 • 操作系统是Windows 2000以上版本,并启动路由和远程访问服务 • 特点: • 多宿主路由器还可以运行应用程序

  12. 多宿主计算机 网卡1 网卡2 子网 1 子网2 服务器 服务器 客户机 客户机 在Windows下实现软路由

  13. 启用路由功能 • 1、启用路由和远程访问服务 • 2、启用路由功能

  14. 检查路由表 1、Route print 2、P262

  15. 添加静态路由 1、查看静态路由表 “IP路由选择”-“静态路由”-“显示IP路由表” 2、添加静态路由 “IP路由选择”-“静态路由”-单击“新建静态路由”-填入各项参数-确定 3、利用route add命令添加(P264)

  16. 3 筛选进出路由器的数据包 • 基于Windows的路由器使用路由接口(网络适配器)将数据包转发到网络,因此Windows软件路由器支持数据包过滤的功能 • 可以配置筛选器(筛选规则)使之允许或不允许转发某些特定类型的数据包,提高网络安全性。 • 路由器的每一个网络接口都可以用于过滤数据包

  17. 路由接口 路由接口是一个物理接口或逻辑接口,通过他可以转发IP数据包。 路由接口有三种类型: 1、LAN接口: 代表一个局域网连接(如:以太网、令牌环网),该连接利用LAN技术。LAN接口表示一个已经安装好的网络适配器。LAN接口总是活动的,不需身份验证即可连接。 2、按需拨号接口: 代表一个点对点连接,基于物理连接或逻辑连接。要求经过身份验证过程后才进入连接状态。 3、IP中的IP隧道接口(IP in IP): 代表一种隧道式的点对点连接。不要求经过身份验证即可成为连接的

  18. 配置路由接口(设置筛选规则) 数据包筛选 IP数据包筛选——IP路由器提供允许或者不允许转发某些特定类型的IP数据流的能力。 在IP路由接口上配置筛选器 筛选器依据IP、TCP、UDP和ICMP报头中的关键字进行筛选。 1、选择接口 “IP路由选择”-“常规”-右击要添加筛选器的接口,单击“属性” 2、指定输入或输出筛选器 决定将筛选器应用到进入的数据包或者外出的数据包

  19. 配置路由接口 3、在IP路由接口上配置筛选器设置值 配置筛选器: (1)标识出源网络: IP地址:源IP网络ID或源IP地址 子网掩码:与源网络ID相对应的子网掩码;或者为源IP地址键入255.255.255.255。 (2)标识出目的网络: (3)选择协议

  20. 配置路由接口 4、指定筛选器动作 定义了一个筛选器后,选择筛选器动作: “接收所有除符合下面条件以外的数据包”: • 结果:接收除了指定的数据流以外的所有数据流。 • 用途:保护网络免受某些特定的威胁。 • 适用于:不需要高等级的安全时,使用这个设置值 “丢弃所有的包,满足下面条件的除外”: • 结果:丢弃除了指定的数据流以外的所有数据流 • 适用于:需要高等级的安全时,使用这个设置值。

  21. 通信协议号与连接端口号 • 在设置筛选器时,常用的TCP、UDP需要指定源端口号和目标端口号;ICMP需要指定类型和代码;其余的必须指定通信协议号。 • P267表9.2通信协议号 • P268-270表9.3常见服务的默认TCP、UDP端口号

  22. 4 请求拨号连接 • 路由器之间利用调制解调器通过电话线连接,通信时进行请求拨号,如图P9.19所示 • 两种请求拨号的方式: • 双向请求拨号连接 设置路由器1和路由器2,使之可以互相拨号连接 路由器1: 路由器2: • 单号指定拨号连接

  23. 配置拨号路由 一、配置请求拨号路由的条件: 二、配置请求拨号路由: • 在路由器的“属性”选项卡中启用“用于局域网和请求拨号路由选择” • 右击“路由接口”-单击“新的请求拨号接口”

  24. 配置拨号路由 三、配置拨号路由接入的IP地址 • 路由器“属性”对话框-“IP”选项卡-“静态地址池” 作用:远程计算机通过TCP/IP协议连接到Windows 2000的远程访问服务器时,服务器将分配一个IP地址给这台计算机。 四、限制拨号路由筛选 • “路由接口”-右击要设置的接口-单击“设置IP请求拨号筛选器” 作用:限制拨入/拨出的IP地址和协议

  25. 配置拨号路由 五、设定拨号时段 • 路由接口-右击要设置的接口-单击“设定拨出时间” 六、为请求拨号路由配置静态路由 • 注:在接口选“拨号远程路由器”

  26. 5 动态路由RIP 动态路由器: • 当计算机的路由条目发生变化时可以自动更新路由表,并把更新的消息发给其他的动态路由器; • 减少网络管理员的管理工作; • 必须有一个路由协议RIP或OSPE

  27. 动态路由协议 • RIP(Routing Internet Protocol):路由信息选择协议 • 距离向量路由协议,基于距离矢量算法的内部网关动态路由协议,通过判断数据包经过的跳数(路由器)来决定跨越最小的路由。 • 专用于中小型规模网络,动态维护路由表向其他的RIP路由器周期性地发表声明。 • 优点:配置和部署非常简单; • 缺点:最大跃点计数是15跳,需要较多的恢复时间。

  28. 动态路由协议 • RIP2 RIP的改进版本 • 增加了一个认证域,防止黑客进行RIP攻击 • 路由项增加下一跳地址,可指定相邻路由器作为到特定目的的下一跳 • 支持多播

  29. 动态路由协议 • OSPF(Open Shortest Path First)开放式最短路径优先 • 链路状态路由协议,设计用于大型到特大型网络中交换路由选择信息。 • 优点:高效率,要求很小的网络开销; • 缺点:复杂性,难于配置和管理。

  30. 利用RIP协议实现动态路由 • 在Windows计算机上添加RIP协议 • 路由和远程访问控制台常规新路由选择协议

  31. Router 2 路由表 B, D, A (RIP), C (RIP), E (RIP) Router 2 路由表 Router 2 B, D 子网B Router 1 子网D 子网B 子网A 子网C Router 1 路由表 Router 1 路由表 A, B, C, D (RIP), E (RIP) A, B, C, D (RIP) Router 1 Routing Table 子网C A, B, C Router 3 路由表 C, E, A (RIP), B (RIP), D (RIP) 子网E Router 3 路由表 C, E Router 3 RIP协议工作原理

  32. 为RIP添加、配置接口 1、在计算机上添加支持RIP的接口: “常规”-右击“RIP”-单击“新接口”-选中使用RIP的接口 2、配置RIP接口: “常规”选项卡 • 选择操作模式: • 自动静态更新模式: • 周期性更新模式: • 为RIP声明配置协议: • 配置RIP接口的费用:——路由中继段的个数 配置安全性:设置路由器接受和发出路由的范围 “邻居”选项卡:为非广播网络配置RIP

  33. 6 网桥

  34. 小节 路由基础 配置Windows计算机为路由器 在Windows下实现静态路由 在Windows下实现动态路由

  35. 作业 • 路由器使用什么信息来决定向哪里转发IP数据包? • 使用什么命令显示接口名称与MAC地址的关系? • 要将一个路由器直接连接到Internet上,如何配置其接口?

More Related