1-2_配置与管理路由及NAT

Let’smakeyourbusinesssmooth!《WindowsServer2003》课程简介Chap01配置与管理DNS服务器Chap02配置与管理路由和NATChap03远程访问和VPN服务器的配置Chap04活动目录规划与实施Chap05组策略的应用Chap06配置ExchangeServer邮件服务器Chap07部署企业级防火墙软件ISA2006Chap08ISA防火墙案例及Win2003综合实验第2章配置与管理路由和NAT4本章目标本章结束时，学员能够：掌握IP路由基本原理熟悉常见路由协议熟练配置Windows主机路由理解NAT原理熟练配置NAT案例1路由功能概述路由基础路由的类型路由协议路由概述（续）IP路由的基本概念路由的类型路由协议IP路由的基本概念路由器的类型举例硬路由器专门用于路由功能的专用硬件设备软路由器并不是仅用于执行路由功能，路由功能只是这种路由器计算机所提供的众多功能中的一种路由器（Router），是指在网络层上使用常见的网络层协议来连接网络的一种中间系统路由器的主要组成部分包括:路由接口路由协议路由表….IP路由的基本概念(续1)路由表（Routingtable），包含了很多被称为“路由”的路径信息，每个路由中包含了具有特定网络ID号的网络在互联网中的位置信息IP路由的基本概念(续2)将报文发送给该条目指定的下一站路由器或直接连接的网络接口路由搜索结束有无与目的主机地址完全匹配的条目有无与目的网络地址相匹配的条目有无默认路由条目返回主机不可达”或“网络不可达的信息开始搜索路由表有无无无有有”“路由的类型静态路由默认路由动态路由路由协议内部网关协议和外部网关协议距离矢量路由协议和链路状态路由协议路由协议（Routingprotocol），是路由器中用于确定合适的路径从而实现数据包转发的一组信息与规则RIP设计用于小型或中型网络使用路由表易于配置和管理可伸缩性差OSPF设计用于大型或特大型网络使用链路状态数据库配置与管理比较复杂在大型网络中效率较高路由协议（续）路由器1网络A网络B网络CRouter1RoutingTableA,B,C路由器2网络B网络DRouter2RoutingTableB,D路由器3网络C网络ERouter3RoutingTableC,ERouter1RoutingTableA,B,C,D(RIP)路由器1的路由表A,B,C,D(RIP),E(RIP)路由器3的路由表C,E,A(RIP),B(RIP),D(RIP)路由器2的路由表B,D,A(RIP),C(RIP),E(RIP)*zhuf@bizsmooth.com13NAT（网络地址转换）NAT—NetworkAddressTranslationNAT，就是指在一个网络内部，根据需要可以随意自定义IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部Internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。目的和作用：解决IP地址匮乏提高网络安全性*zhuf@bizsmooth.com14NAT（3种类型）静态地址转换适用于企业内部服务器向企业网外部提供服务等动态地址转换建立一种内外部的动态转换机制，适用于租用的地址较多的情况；企业可根据访问需求，建立多个地址池。端口地址复用适用于地址数较少，多个用户需要同时访问互联网的情况。案例1：企业内网通过Firewall连到Internet,在企业内部连了两个网段20网段和30网段，在20网段中有台服务器nanjing,在30网段中有台客户机Beijing.在公网上有台FTPServer,这台服务器同时也是DNSServer.实验需求：1）搭建好如图的实验环境，在本实验环境中，有4个网段，按照个人的习惯选用不同的VMnet.2）部署好公网的FTPServer.让nanjing和beijing能使用）把nanjing和FTPServer部署成DNSServer,在公网的DNSServer上创建一个域名ftp.bizsmooth.cn.在nanjing上不需要创建任何的记录，实现nanjing和beijing可以通过(不改变图中计算机DNS的指向)。17学习资源在线帮助帮助菜单搜索引擎网络资源本章总结：IP路由基本原理常见路由协议配置Windows主机路由NAT原理配置NAT