1、局域網(wǎng)技術(shù),第9章 局域網(wǎng)的互連技術(shù),張蒲生 主編 2007年8月,學(xué)習(xí)任務(wù) 掌握路由器的連接與配置 學(xué)會Windows Server 2003軟件路由器配置與測試方法 。 學(xué)會Windows Server 2003的VPN服務(wù)器的配置與管理。,第9章 局域網(wǎng)的互連技術(shù),目錄,9.1 使用路由器互連局域網(wǎng) 9.1.1 路由器的功能及工作原理 9.1.2 路由器的基本配置 9.1.3 使用路由器模擬互連局域網(wǎng)的實訓(xùn) 9.2 Windows Server 2003軟路由實現(xiàn)兩個網(wǎng)段的互連 9.2.1 Windows Server 2003的路由方案 9.2.2 Windows Server 200

2、3路由服務(wù)的安裝與配置 9.2.3 靜態(tài)路由和動態(tài)路由配置的實訓(xùn) 9.3 虛擬專用網(wǎng) 9.3.1 虛擬專用網(wǎng)概述 9.3.2 VPN服務(wù)器的安裝與配置 9.3.3 客戶端VPN連接的配置 9.3.4 通過Internet遠(yuǎn)程訪問局域網(wǎng)的實訓(xùn),9.1 使用路由器互連局域網(wǎng),9.1.1 路由器的功能及工作原理 9.1.2 路由器的基本配置 9.1.3 使用路由器模擬互連局域網(wǎng)的實訓(xùn),9.1.1 路由器的功能及工作原理,假設(shè)網(wǎng)絡(luò)A中一個用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個請求信號時，信號傳遞的步驟如下。 （1）用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過交換機(jī)以廣播的形式發(fā)送給

3、同一網(wǎng)絡(luò)中的所有節(jié)點，當(dāng)路由器A8端口偵聽到這個地址后，分析得知所發(fā)目的節(jié)點不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。 （2）路由器A8端口接收到用戶A1的數(shù)據(jù)幀后，先從報頭中取出目的用戶C3的IP地址，并根據(jù)路由表計算出發(fā)往用戶C3的最佳路徑。因為從分析得知到C3的網(wǎng)絡(luò)ID號與路由器的C8網(wǎng)絡(luò)ID號相同，所以由路由器的A8端口直接發(fā)向路由器的C8端口應(yīng)是信號傳遞的最佳途經(jīng)。 （3）路由器的C8端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機(jī)ID號，如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī)，由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點位置；如果沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主

4、機(jī)ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。,9.1.1 路由器的功能及工作原理,9.1.1 路由器的功能及工作原理,2靜態(tài)路由和動態(tài)路由 路由器的路由可以分為靜態(tài)路由和動態(tài)路由兩類。靜態(tài)路由是通過人工設(shè)定的，而動態(tài)路由是路由器自己學(xué)習(xí)得到的。選擇路由有路由表，靜態(tài)路由表為事先設(shè)置固定不變的路徑表；動態(tài)路由表是根據(jù)網(wǎng)絡(luò)拓?fù)?、?fù)載的改變等情況自動調(diào)整的路徑表。,9.1.1 路由器的功能及工作原理,（1）靜態(tài)路由 靜態(tài)路由是由人工來管理的。根據(jù)互聯(lián)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和連接方式，網(wǎng)絡(luò)管理人員可以為路由器建立靜態(tài)路由。由于靜態(tài)路由在正常工作時不會發(fā)生自動變化。因此，到達(dá)某一個

5、目的網(wǎng)絡(luò)的IP數(shù)據(jù)報的路徑就固定下來了，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，網(wǎng)絡(luò)管理人員必須手工對路由器的靜態(tài)路由做出更新。 靜態(tài)路由的優(yōu)點是安全可靠、簡單直觀、效率高，避免了動態(tài)路由選擇的開銷。由于需要網(wǎng)絡(luò)管理員進(jìn)行手工配置和更新，因此它在互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜的情況下使用是一種很好的選擇。,9.1.1 路由器的功能及工作原理,9.1.1 路由器的功能及工作原理,（2）動態(tài)路由 與靜態(tài)路由不同，動態(tài)路由可以通過路由器自身的學(xué)習(xí)，自動修改和刷新路由表。當(dāng)網(wǎng)絡(luò)管理員通過配置命令啟動動態(tài)路由后，無論何時從互聯(lián)網(wǎng)絡(luò)中收到新的路由信息，路由器都會利用路由管理進(jìn)程自動更新路由表。 為了使用動態(tài)路由，路由器必須運行

6、相同的路由選擇協(xié)議，執(zhí)行相關(guān)的路由選擇算法。目前，應(yīng)用最廣泛的路由選擇協(xié)議有兩種，一種叫做路由信息協(xié)議（RIP），另一種叫做開放式最短路徑優(yōu)先協(xié)議（OSPF）。RIP利用向量-距離算法，而OSPF則使用鏈路-狀態(tài)算法。,9.1.1 路由器的功能及工作原理,9.1.1 路由器的功能及工作原理,9.1.1 路由器的功能及工作原理,9.1.1 路由器的功能及工作原理,9.1.2 路由器的基本配置,1路由器端口,9.1.2 路由器的基本配置,（2）建立超級終端會話 運行超級終端程序，出現(xiàn) “連接到”窗口，在“連接時使用”對話框中，選擇所連接端口COM1，然后單擊“確定”，彈出 “端口設(shè)置”窗口。 （3

7、）端口設(shè)置 在“端口屬性”設(shè)置窗口中，提供了終端會話參數(shù)的設(shè)置，包括波特率（每秒位數(shù)），數(shù)據(jù)位等。一般路由器的初始化配置中要求還原為默認(rèn)值。即波特率為9600，數(shù)據(jù)位為8位，無奇偶校驗，1位停止位，無數(shù)據(jù)流控制。單擊COM1屬性窗口中的“確定”后，出現(xiàn)連接描述窗口。,9.1.2 路由器的基本配置,（2）路由器不同模式之間的切換 用戶模式與特權(quán)模式的轉(zhuǎn)換 Routerenable Password:student Router#disable 其他模式之間的轉(zhuǎn)換命令 Router Routerenable Router# Router# configure terminal Router(con

8、fig)# Router(config)#line console 0 Router(config-line)# Router(config-line)#exit Router(config)# Router(config)#interface f0/0,Router(config-if)# Router(config-if)# exit Router(config)# Router(config)#router rip Router(config-router)# Router(config-router)# end Router# （3）幫助命令的使用 ? 字母+？ 命令名+空格+ ？ （

9、4）查看命令的使用 show history show version,9.1.2 路由器的基本配置,4靜態(tài)路由的配置 靜態(tài)路由配置硬件連接圖,9.1.2 路由器的基本配置,4靜態(tài)路由的配置 路由器的相關(guān)配置參數(shù) 依據(jù)網(wǎng)絡(luò)環(huán)境及相關(guān)配置參數(shù)配置靜態(tài)路由(具體配置過程請參見教材262-264頁內(nèi)容)，使得網(wǎng)絡(luò)中的所有計算機(jī)通過靜態(tài)路由能夠彼此通信。,9.1.2 路由器的基本配置,9.1.3 使用路由器互連局域網(wǎng)實訓(xùn),1實訓(xùn)目的 （1）學(xué)會路由器配置環(huán)境的搭建。 （2）掌握路由器的基本配置，包括路由器名、密碼、接口的配置。 （3）掌握靜態(tài)路由和動態(tài)路由協(xié)議的配置及其測試。 2實訓(xùn)設(shè)備與條件 路由器

10、Router3臺、網(wǎng)線若干、微機(jī)3臺、反接線或配置電纜3條。路由器的S0/0端口充當(dāng)DCE端，快速以太網(wǎng)端口F0/0與計算機(jī)相連，反接線一端通過RJ-45到DB-9連接器與計算機(jī)的串行口（如COM1口）相連，另一端與路由器的Console端口相連。,9.1.3 使用路由器互連局域網(wǎng)實訓(xùn),路由器配置實訓(xùn)硬件連接圖 計算機(jī)上安裝超級終端仿真軟件，使其能夠遠(yuǎn)程登錄到路由器。 3實訓(xùn)內(nèi)容和步驟 實訓(xùn)內(nèi)容和具體配置步驟請參見教材264-266頁內(nèi)容。,9.1.3 使用路由器互連局域網(wǎng)實訓(xùn),9.2 軟路由實現(xiàn)兩個網(wǎng)段的互連,9.2.1 Windows Server 2003的路由方案 9.2.2 Wind

11、ows Server 2003路由服務(wù)的安裝與配置 9.2.3 靜態(tài)路由和動態(tài)路由配置的實訓(xùn),9.2.1 Win Server 2003的路由方案,1Windows Server 2003的軟路由特點 （1）支持多種協(xié)議 支持的協(xié)議有：網(wǎng)際協(xié)議（IP）、網(wǎng)際包交換（IPX）、AppleTalk的多協(xié)議單播路由、工業(yè)標(biāo)準(zhǔn)單播IP路由協(xié)議、開放式最短路徑優(yōu)先（OSPF）及路由信息協(xié)議（RIP）。 （2）提供多種服務(wù) 提供的服務(wù)有：工業(yè)標(biāo)準(zhǔn)IPX路由協(xié)議和服務(wù)、IPX路由信息協(xié)議（RIP）和IPX服務(wù)廣告協(xié)議（SAP）、IP多播通信轉(zhuǎn)發(fā)的IP多播服務(wù)“Internet組管理協(xié)議（IGMP）”路由器模

12、式和IGMP代理模式、IP網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）服務(wù)。,9.2.1 Win Server 2003的路由方案,1Windows Server 2003的軟路由特點 （3）具有多種功能 其功能有：IP和IPX數(shù)據(jù)幀安全性和性能篩選，通過撥號WAN鏈接的請求撥號路由選擇，虛擬專用網(wǎng)絡(luò)（VPN）支持，支持基于網(wǎng)際安全協(xié)議（IPSec）的點對點隧道協(xié)議（PPTP）和第二層隧道協(xié)議（L2TP）。對IP動態(tài)主機(jī)配置協(xié)議（DHCP）中繼代理的支持，使用“Internet控制消息協(xié)議（ICMP）”路由器發(fā)現(xiàn)的路由器發(fā)布的支持，使用IP中的IP隧道支持，支持通用“管理信息基礎(chǔ)（MIB）”的簡單網(wǎng)絡(luò)管理協(xié)議（SN

13、MP）。,9.2.1 Win Server 2003的路由方案,2Windows Server 2003路由的方案 （1）軟件路由配置的條件 要將Windows Server 2003配置成路由器，須具備以下條件。 有連接LAN或WAN的設(shè)備。 Windows Server 2003須安裝路由器路由的協(xié)議（如IP、IPX或AppleTalk）。 根據(jù)不同的路由的協(xié)議，須安裝相應(yīng)的路由協(xié)議（如IP或IPX的RIP、OSPF，IPX的SAP）。,9.2.2 路由服務(wù)的安裝與配置,1Windows Server 2003路由服務(wù)的安裝 安裝的具體步驟請參見教材268-269頁內(nèi)容。 2Windows

14、 Server 2003路由服務(wù)的配置 為使LAN1中PC1與LAN2中PC2之間通信，其Windows Server 2003路由服務(wù)的配置過程請參見教材269-271頁內(nèi)容。,9.2.3 靜態(tài)和動態(tài)路由配置的實訓(xùn),1實訓(xùn)目的 （1）掌握Windows Server 2003系統(tǒng)靜態(tài)路由和動態(tài)路由的配置技術(shù)，理解路由表、IP路由選擇算法的原理。 （2）掌握常用網(wǎng)絡(luò)命令tracert的使用方法。 2實訓(xùn)設(shè)備與條件 （1）實訓(xùn)方案的選擇 雙網(wǎng)卡(或多網(wǎng)卡)方案 單網(wǎng)卡多IP地址方案,9.2.3 靜態(tài)和動態(tài)路由配置的實訓(xùn),（2）實訓(xùn)連接結(jié)構(gòu)圖 實訓(xùn)的硬件連接圖 實訓(xùn)的虛擬機(jī)配置圖 3實訓(xùn)內(nèi)容與步驟

15、 實訓(xùn)內(nèi)容與具體步驟請參見教材271-275頁內(nèi)容。,9.2.3 靜態(tài)和動態(tài)路由配置的實訓(xùn),9.3 虛擬專用網(wǎng),9.3.1 虛擬專用網(wǎng)概述 9.3.2 VPN服務(wù)器的安裝與配置 9.3.3 客戶端VPN連接的配置 9.3.4 通過Internet遠(yuǎn)程訪問局域網(wǎng)的實訓(xùn),9.3.1 虛擬專用網(wǎng)概述,虛擬專用網(wǎng)（VPN）是在公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施上構(gòu)建的一種安全的專用網(wǎng)絡(luò)。VPN的安全性和管理政策與專用網(wǎng)絡(luò)相同，是在遠(yuǎn)程用戶和局域網(wǎng)之間建立點對點連接的最合算的方法。 1虛擬專用網(wǎng)的特點 （1）降低成本費用 （2）用戶遠(yuǎn)程訪問局域網(wǎng)的安全性 （3）模擬點到點專用鏈路,9.3.1 虛擬專用網(wǎng)概述,2建立VPN

16、所必備的基本條件 （1）所有的遠(yuǎn)程終端用戶能夠接入Internet。 （2）至少有一個局域網(wǎng)使用公共IP地址接入Internet。 （3）各個局域網(wǎng)所使用的內(nèi)部網(wǎng)段必須彼此獨立；移動用戶終端的IP地址既不能彼此相同，也不能屬于某個局域網(wǎng)所使用的網(wǎng)段。,9.3.1 虛擬專用網(wǎng)概述,3VPN使用的兩種隧道協(xié)議 網(wǎng)絡(luò)隧道技術(shù)是構(gòu)建VPN過程中的關(guān)鍵技術(shù)，它主要利用網(wǎng)絡(luò)隧道協(xié)議來實現(xiàn)兩個網(wǎng)絡(luò)協(xié)議之間的傳輸。 （1）二層隧道協(xié)議 二層隧道協(xié)議主要有3種。 點到點隧道協(xié)議PPTP、二層轉(zhuǎn)發(fā)協(xié)議L2F、第二層隧道協(xié)議L2TP。 （2）三層隧道協(xié)議 用于傳輸三層網(wǎng)絡(luò)協(xié)議的隧道協(xié)議叫三層隧道協(xié)議。,9.3.1

17、虛擬專用網(wǎng)概述,4VPN應(yīng)用實現(xiàn)的形式 （1）通過Internet遠(yuǎn)程訪問局域網(wǎng),9.3.1 虛擬專用網(wǎng)概述,4VPN應(yīng)用實現(xiàn)的形式 （2）通過Internet實現(xiàn)局域網(wǎng)互連,9.3.2 VPN服務(wù)器的安裝與配置,1安裝Windows Server 2003的VPN服務(wù)器 具體安裝步驟請參見教材277頁的內(nèi)容。 2配置Windows Server 2003的VPN服務(wù)器 （1）配置遠(yuǎn)程訪問控制策略 （2）修改同時連接的數(shù)目 （3）配置用戶的屬性 具體配置過程請參見教材280頁的內(nèi)容。,9.3.2 VPN服務(wù)器的安裝與配置,9.3.3 客戶端VPN連接的配置,如果要連接到VPN服務(wù)器，客戶端必須

18、先連接到Internet上。當(dāng)客戶端連接到Internet后，然后再連接到VPN服務(wù)器上。所以，在客戶機(jī)上，需要先確認(rèn)與Internet的連接配置正確，然后再在客戶機(jī)上新建“虛擬專用網(wǎng)絡(luò)”連接。 通過Windows XP進(jìn)行VPN訪問連接 與VPN服務(wù)器的連接操作 經(jīng)過上面的操作，完成了VPN連接配置。當(dāng)客戶端建立好撥號連接或者VPN連接后，就可以連接到服務(wù)器了。當(dāng)客戶端和VPN服務(wù)器連接后，客戶端可以通過“搜索計算機(jī)”、“利用IP地址”兩種方式訪問VPN服務(wù)器的資源。,9.3.4 遠(yuǎn)程訪問局域網(wǎng)的實訓(xùn),（2）實訓(xùn)參數(shù)的要求 Windows Server 2003服務(wù)器：與Windows 2000 Professional客戶機(jī)相連的網(wǎng)卡IP地址為10.150.8.1，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為10.150.8.1；與Windows 98客戶機(jī)相連的網(wǎng)卡IP地址為10.150.9.1，子網(wǎng)掩碼為255.255.255.0，網(wǎng)