Upload
frisco
View
75
Download
3
Embed Size (px)
DESCRIPTION
Windows Server 2003 路由器. 旧知复习. 1 、 IPSec 可以怎样防止由于网络监视和地址欺骗导致的网络安全性的破坏? 答: IPSec 通过用于加密操作的协议和服务防止网络监视。 IPSec 通过用于验证的协议和服务防止地址欺骗。 2 、什么时候使用传送模式?什么时候使用隧道模式? 答:利用传送模式建立两个计算机之间的安全连接。 利用路由器之间的隧道模式建立两个网络之间的安全连接 3 、可以针对 IPSec 采用哪些身份验证方法? - PowerPoint PPT Presentation
Citation preview
Windows Server 2003 路由器
旧知复习
1、 IPSec可以怎样防止由于网络监视和地址欺骗导致的网络安全性的破坏?
答: IPSec通过用于加密操作的协议和服务防止网络监视。 IPSec通过用于验证的协议和服务防止地址欺骗。
2、什么时候使用传送模式?什么时候使用隧道模式?答:利用传送模式建立两个计算机之间的安全连接。 利用路由器之间的隧道模式建立两个网络之间的安全连接
3、可以针对 IPSec采用哪些身份验证方法?答:Windows默认的方法( Kerberos V5)、来自 CA的公钥证书、预
共享的密钥。
Windows Server 2003 路由器
1 路由器的原理 2 路由器的设置 3 筛选进出路由器的数据包 4 请求拨号连接 5 动态路由 RIP 6 网桥
1 路由器的原理
问题: 路由器在网络通讯中扮演怎样的角色? 实现方法:硬件路由器或软件路由器 各子网之间的数据传输通过什么进行数据转发?
路由术语
端系统:主机,不具有网络间转发数据包的能力;
中间系统:可以在网络间转发数据包,如网桥、交换机、路由器等;
网络:利用网络设备和网络介质把自治的计算机系统联合起来,辅以网络的软件以实现集中管理和资源共享的目的;
路由术语 路由器(网络层中间系统):能够进行数据包转发的设
备; 硬件路由器(专门的硬件):是专门针对路由功能进
行设计和优化的设备,不能运行应用程序。如 Cisco公司的 1600 、 2500 、 2600 系列路由器等;
软件路由器:软路由器又称多宿主计算机 (Multihomed Computer) 或多宿主路由器,软路由器可以看成带有两个以上网卡 ( 或有两个以上 IP 地址 ) 的服务器;
路由术语
互联网络:至少包含两个路由器连接起来的网络; 路由:跨越从源主机到目标主机的一个互联网络来传送数
据的过程。
路由表
1 、路由表的作用: 路由器利用存储在路由表的数据来确定如何转发数据
包。路由表数据包含路由器连接到的所有网络段的 IP信息。
2 、显示 IP 路由表 每一个运行 TCP/IP 的计算机都要进行由路由表控制
的路由决策。路由表以计算机当前的 TCP/IP 配置为基础自动生成。
显示路由表:在命令提示符下键入: route print 命令
路由表
C:\>route print ====================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 90 27 16 84 10 ...... Intel(R) PRO PCI Adapter ======================================================================= Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.200 192.168.1.201 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.248.0 192.168.1.201 192.168.1.201 1 192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 1 224.0.0.0 224.0.0.0 192.168.1.201 192.168.1.201 1 255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1 Default Gateway: 192.168.1.200 =========================================================================
== Persistent Routes: None
手工维护路由表
Route print Route print 192* Route add : Route delete :
2 路由器的设置
要求: 安装多个网卡,每个网卡再配以不同的 IP 地址及
子网掩码 操作系统是 Windows 2000 以上版本,并启动路由
和远程访问服务 特点:
多宿主路由器还可以运行应用程序
在 Windows 下实现软路由
子网 1
服务器
客户机
子网 2
服务器
客户机
网卡 1网卡 1 网卡 2网卡 2多宿主计算机多宿主计算机多宿主计算机多宿主计算机
启用路由功能 1 、启用路由和远程访问服务
2 、启用路由功能
检查路由表
1 、 Route print2 、 P262
添加静态路由
1 、查看静态路由表 “IP 路由选择”-“静态路由”-“显示 IP 路由
表” 2 、添加静态路由
“IP 路由选择”-“静态路由”-单击“新建静态路由”-填入各项参数-确定
3 、利用 route add 命令添加( P264 )
3 筛选进出路由器的数据包
基于 Windows 的路由器使用路由接口(网络适配器)将数据包转发到网络,因此 Windows软件路由器支持数据包过滤的功能
可以配置筛选器(筛选规则)使之允许或不允许转发某些特定类型的数据包,提高网络安全性。
路由器的每一个网络接口都可以用于过滤数据包
路由接口路由接口是一个物理接口或逻辑接口,通过他可以转发 IP 数据包。路由接口有三种类型:1、 LAN接口: 代表一个局域网连接(如:以太网、令牌环网),该连接利用 LAN 技术。 LAN 接口表示一个已经安装好的网络适配器。 LAN 接口总是活动的,不需身份验证即可连接。2、按需拨号接口: 代表一个点对点连接,基于物理连接或逻辑连接。要求经过身份验证过程后才进入连接状态。3、 IP中的 IP隧道接口( IP in IP):代表一种隧道式的点对点连接。不要求经过身份验证即可成为连接的
配置路由接口(设置筛选规则)数据包筛选 IP ——数据包筛选 IP 路由器提供允许或者不允许转发
某些特定类型的 IP 数据流的能力。在 IP路由接口上配置筛选器 筛选器依据 IP 、 TCP 、 UDP 和 ICMP 报头中的关键
字进行筛选。1 、选择接口 “IP ” “ ”路由选择 - 常规 -右击要添加筛选器的接口,单击
“ ”属性2 、指定输入或输出筛选器 决定将筛选器应用到进入的数据包或者外出的数据包
配置路由接口3 、在 IP 路由接口上配置筛选器设置值配置筛选器:( 1 )标识出源网络: IP 地址:源 IP 网络 ID 或源 IP 地址 子网掩码:与源网络 ID 相对应的子网掩码;或者为源
IP 地址键入 255.255.255.255 。( 2 )标识出目的网络:( 3 )选择协议
配置路由接口
4 、指定筛选器动作定义了一个筛选器后,选择筛选器动作:“ ”接收所有除符合下面条件以外的数据包 : 结果:接收除了指定的数据流以外的所有数据流。 用途:保护网络免受某些特定的威胁。 适用于:不需要高等级的安全时,使用这个设置值“ ”丢弃所有的包,满足下面条件的除外 : 结果:丢弃除了指定的数据流以外的所有数据流 适用于:需要高等级的安全时,使用这个设置值。
通信协议号与连接端口号
在设置筛选器时,常用的 TCP 、 UDP需要指定源端口号和目标端口号; ICMP需要指定类型和代码;其余的必须指定通信协议号。
P267 表 9.2 通信协议号 P268-270 表 9.3常见服务的默认 TCP 、 UD
P端口号
4 请求拨号连接
路由器之间利用调制解调器通过电话线连接,通信时进行请求拨号,如图 P9.19 所示
两种请求拨号的方式: 双向请求拨号连接
设置路由器 1 和路由器 2 ,使之可以互相拨号连接路由器 1 :路由器 2 :
单号指定拨号连接
配置拨号路由
一、配置请求拨号路由的条件:二、配置请求拨号路由:
“ ” “在路由器的 属性 选项卡中启用 用于局域网和”请求拨号路由选择
“ ” “ ”右击 路由接口 -单击 新的请求拨号接口
配置拨号路由
三、配置拨号路由接入的 IP地址 “ ” “路由器 属性 对话框- IP” “ ”选项卡- 静态地址池作用:远程计算机通过 TCP/IP 协议连接到 Windows 200
0 的远程访问服务器时,服务器将分配一个 IP 地址给这台计算机。
四、限制拨号路由筛选 “ ” “路由接口 -右击要设置的接口-单击 设置 IP 请
”求拨号筛选器作用:限制拨入 / 拨出的 IP 地址和协议
配置拨号路由
五、设定拨号时段 “路由接口-右击要设置的接口-单击 设定
”拨出时间六、为请求拨号路由配置静态路由 “ ”注:在接口选 拨号远程路由器
5 动态路由 RIP
动态路由器: 当计算机的路由条目发生变化时可以自动更新路由表,并
把更新的消息发给其他的动态路由器; 减少网络管理员的管理工作; 必须有一个路由协议 RIP 或 OSPE
动态路由协议 RIP ( Routing Internet Protocol ):路由信
息选择协议 距离向量路由协议,基于距离矢量算法的内部网关动
态路由协议,通过判断数据包经过的跳数 ( 路由器 )来决定跨越最小的路由。
专用于中小型规模网络,动态维护路由表向其他的 RIP 路由器周期性地发表声明。
优点 : 配置和部署非常简单; 缺点 :最大跃点计数是 15跳,需要较多的恢复时
间。
动态路由协议 RIP2 RIP 的改进版本
增加了一个认证域,防止黑客进行 RIP攻击 路由项增加下一跳地址,可指定相邻路由器作为到特
定目的的下一跳 支持多播
动态路由协议动态路由协议
OSPF(Open Shortest Path First)开放式最短路径优先 链路状态路由协议,设计用于大型到特大型网络中交换路由
选择信息。
优点:高效率,要求很小的网络开销; 缺点:复杂性,难于配置和管理。
利用 RIP协议实现动态路由
在 Windows 计算机上添加 RIP协议 路由和远程访问控制台常规新路由选择协议
RIP协议工作原理
Router 1
子网 A子网 A
子网 B子网 B
子网 C子网 C
Router 1 Routing TableRouter 1 Routing TableRouter 1 Routing TableRouter 1 Routing Table
A, B, CA, B, C
Router 2
子网 B子网 B
子网 D子网 D
Router 2 Router 2 路由表路由表Router 2 Router 2 路由表路由表B, DB, D
Router 3
子网 C子网 C
Router 3 Router 3 路由表路由表Router 3 Router 3 路由表路由表 子网 E子网 E
C, EC, E
Router 2 Router 2 路由表路由表Router 2 Router 2 路由表路由表B, D, A (RIP), C (RIP), E (RIP)B, D, A (RIP), C (RIP), E (RIP)
Router 3 Router 3 路由表路由表Router 3 Router 3 路由表路由表C, E, A (RIP), B (RIP), D (RIP)C, E, A (RIP), B (RIP), D (RIP)
Router 1 Router 1 路由表路由表Router 1 Router 1 路由表路由表A, B, C, D (RIP)A, B, C, D (RIP)
Router 1 Router 1 路由表路由表Router 1 Router 1 路由表路由表A, B, C, D (RIP), E (RIP)A, B, C, D (RIP), E (RIP)
为 RIP添加、配置接口1 、在计算机上添加支持 RIP 的接口: “常规”-右击“ RIP”-单击“新接口”-选中使用 R
IP 的接口2 、配置 RIP 接口:“常规”选项卡 选择操作模式:
自动静态更新模式: 周期性更新模式:
为 RIP声明配置协议: 配置 RIP 接口的费用:——路由中继段的个数配置安全性:设置路由器接受和发出路由的范围“邻居”选项卡:为非广播网络配置 RIP
6 网桥
小节小节
路由基础配置 Windows 计算机为路由器在 Windows 下实现静态路由在 Windows 下实现动态路由
作业
1. 路由器使用什么信息来决定向哪里转发 IP数据包?
2. 使用什么命令显示接口名称与MAC地址的关系?
3. 要将一个路由器直接连接到 Internet 上,如何配置其接口?