WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第1页WindowsServer2012R2网络组建项目化教程课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)主编:夏笠芹“十二五”职业教育国家规划教材教材资源清单资源下载地址:网络组建项目化教程2020年1月30日星期四第2页迅达公司的局域网划分成三个子网。为了实现不同子网计算机的通信,需要在不同子网之间架设路由器或具有路由功能的三层交换机。你是一家公司的网管员,负责管理和维护公司的网络。你的公司已搭建了具有若干台计算机的一个局域网,局域网内的使用的均为私网IP地址。现在,需要你将局域网内的所有计算机共享一条线路(ADSL或专线)接入Internet,使企业网中的用户能够访问互联网。项目11软路由器与NAT服务器的架设项目背景WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第3页知识目标了解:路由器的功能、分类和基本组成;NAT服务器接入Internet技术的概念及特点熟悉:路由表结构、路由协议的作用、路由器的工作原理;NAT技术的工作过程掌握:软路由的搭建方法与步骤;NAT服务的安装、配置方法能力目标会配置并启用路由服务、NAT服务会配置静态路由、默认路由、能配置RIP协议实现动态路由、能配置路由接口的包筛选NAT客户机的配置与测试会配置NAT服务器的属性能对NAT网络接口进行安全设置能通过配置端口映射和地址映射让公网用户访问内网服务器教学目标项目11路由器与NAT服务器的架设WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第4页11.2项目知识准备1.路由器的有关概念路由器:是连接不同网段的主要设备,它能把数据包从一个网段经过合理的路径选择转发到另一个网段上,从而实现不同网段上的计算机之间的通信。11.2.1路由及工作原理C:\tracert路由及工作原理C:\tracert路由及工作原理路由器的类型:软件路由器——一台装有WindowsServer2012R2并启动和配置了“路由和远程访问”服务组件的计算机可以当作一台路由器来使用硬件路由器WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第7页11.2.1路由及工作原理硬件路由器是一台特殊的计算机,它有CPU、存储介质以及操作系统,只不过这些都与PC上的有点差别而已。硬件主要有:CPU——路由器中的CPU和计算机中的CPU所要实现的功能都是一样的。一般来说,计算机的CPU处理能力比路由器强大,但是在一些高端路由器上也会用到频率高到300MHz的CPU。接口——它是连接网络最直接的媒介,它的接口主要有以太网口、串口、FDDI、令牌环等。内存和硬盘——路由器中也有,只不过它的名字不同软件主要有:路由器的操作系统就是IOS(InternetworkOperatingSystem,互联网际操作系统)。数据库——路由表WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第8页11.2.1路由及工作原理路由表:由多个路由条目组成,每个路由条目记录了到达目的网络的传输路径及优劣评价。包含目标、网络掩码、网关、接口和跃点数等列信息。路由表接口网关WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第9页11.2.1路由及工作原理路由表信息的产生方式有两种:静态路由:在系统安装时根据网络的拓扑结构和配置情况由网管员手工设定的。动态路由:动态路由则是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息自动更新路由表的过程WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第10页11.2.1路由及工作原理路由协议的作用:用来建立以及维护路由表并根据一定的量度标准来决定最佳路径。动态路由协议分为:内部网关协议(IGP):自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP(路由信息协议)、OSPF(开放式最短路径优先协议);自治域指一个具有统一管理机构、统一路由策略的网络。外部网关协议(EGP):外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP(边界网关协议)和BGP-4等。WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第11页11.2.1路由及工作原理2.路由器的工作原理主机A将主机B的地址,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网段中的所有节点,当路由器R1的e1端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,于是就把数据帧接收下来。路由器R1的e1接口接收到主机A的数据帧后,先从报头中取出目的主机B的IP地址,并根据路由表计算出发往主机B的最佳路径:R1-R2-R5-网络2,然后将数据帧发往路由器R2。R2重复R1的工作,并将数据帧转发给R5。路由器R5同样取出目的地址,发现210.42.200.0就在该路由器某个端口所连接的网段上,如果在网络中有交换机则可先发给交换机,由交换机根据MAC地址表找出具体的网络节点位置;如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给主机B。主机B收到主机A的数据帧。路由与路由选择动画演示.swfWindowsServer2012R2网络组建项目化教程2020年1月30日星期四第12页11.2.2公网IP地址和私网IP地址IP分为公网地址和私网地址,其中私网地址(局域网用的)范围为:类别网络ID默认子网掩码私网IP地址范围可用IP地址数量A类10.0.0.0255.0.0.010.0.0.1~10.255.255.25416777216B类172.16.0.0255.240.0.0172.16.0.1~172.16.31.255.2541048576C类192.168.0.0255.255.0.0192.168.0.1~192.168.255.25465536WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第13页11.2.3NAT服务的工作过程NAT的工作过程:①当内网中使用私有IP地址的客户端需要与Internet上的计算机(目标主机)通信时,客户端将数据发送到NAT。②NAT将收到的数据包中的源客户机的私有IP地址和TCP/UDP端口号更改为ISP分配的公有IP地址和可能改变的TCP/UDP端口号。③NAT将替换地址信息后的数据包发送给Internet上的目标主机。④目标主机将处理结果的数据包返回给NAT。⑤当NAT收到目标主机返回的数据后,再使用内部客户机的私有IP地址和端口号代替数据包中的目标IP地址和端口号。⑥NAT将数据包发送给内网的客户机。WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第14页源地址:192.168.1.66目标地址:202.106.0.68源端口:8080目标端口:80源地址:202.106.0.68目标地址:192.168.1.66源端口:80目标端口:8080源地址:202.106.0.68目标地址:202.46.0.83源端口:80目标端口:80源地址:202.46.0.83目标地址:202.106.0.68源端口:80目标端口:80NAT服务器NAT客户机WEB服务器202.106.0.68202.46.0.83192.168.1.6611.2.3NAT服务的工作过程WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第15页11.3项目实施任务11-1安装、配置并启用路由服务1.安装与配置“路由和远程访问”WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第16页任务11-1安装、配置并启用路由服务2.查看路由表查看系统的路由表的方式有两种:在命令提示符下运行routeprint命令;在【路由和远程访问】窗口中查看:展开启动路由的计算机名→展开【IPv4】→右击【静态路由】→在弹出的快捷菜单中选择【显示IP路由表】,如图10-13所示。WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第17页任务11-1安装、配置并启用路由服务3.认识路由表的结构WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第18页任务11-1安装、配置并启用路由服务3.认识路由表的结构【目标】:是通过此条路由所要到达的目标网络的网络地址。其中有几条特殊的目标地址的含义如下:0.0.0.0——称为缺省路由,当一个数据包的目的网段不在路由表中时的路由处理。255.255.255.255——当路由器收到一个绝对广播数据包时的路由处理。127.0.0.0——本地回送地址。224.0.0.0——当路由器收到一个组播数据包时的路由处理【网络掩码】:是目标网络的子网掩码。【网关】:数据包从本路由器到下一跳路由器的入口IP地址。【接口】:为到达目的网络的本路由器的出口IP地址。【跃点数】:表明该条路由记录的质量,常用指标为跃点,或到达目标位置所通过的路由器数目。如果路由表中有多个相同目标位置的路由记录时,则使用最低跃点数的路由。【协议】:获得路由的方式。如果“协议”栏列出RIP、OSPF或任何非“本地”的内容,那么该路由器正在接收路由。WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第19页任务11-2配置静态路由WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第20页任务11-2配置静态路由默认路由(或缺省路由)指的是路由表中未直接列出目标网络的路由选择项,它用于发送目标网络没有包含在路由表中的数据包。WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第21页任务11-4配置RIP协议实现动态路由WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第22页任务11-5使用NAT服务实现共享上网1.配置并启用NAT服务WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第23页任务11-5使用NAT服务实现共享上网2.NAT客户机的配置与测试WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第24页1.配置NAT服务器中的DHCP分配器任务11-6启用NAT服务器中的DHCP服务和DNS中继代理WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第25页2.启用NAT服务器中的DNS中继代理任务11-6启用NAT服务器中的DHCP服务和DNS中继代理WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第26页任务11-7让互联网用户访问内网服务器1.端口映射的配置WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第27页任务11-7让互联网用户访问内网服务器2.地址映射的配置WindowsServer2012R2网络组建项目化教程2020年1月30日星期四第28页项目知识准备路由概