路由和远程访问实验.docx

路由和远程访问实验.docx

《路由和远程访问实验.docx》由会员分享，可在线阅读，更多相关《路由和远程访问实验.docx（21页珍藏版）》请在冰豆网上搜索。

路由和远程访问实验

路由和远程访问实验：

只使用一台计算机模拟局域网环境，实现代理上网及VPN的远程接入。

借助虚拟机软件VMWARE（4.0版）来实现，此帮助文档适于教学环境。

图1

图2

一、安装VMWARE虚拟机软件，安装完成后物理计算机的网络连接如图3，多出两块网卡，简称为VMnet1和VMnet8

图3

二、在VMWARE中添加两台XP系统

完成VMWARE软件的安装

三、更改虚拟机的设定

虚拟机1的网卡设定“Hostonly”

虚拟机2的网卡设定保持默认“Bridged”

四、虚拟机软件的安装

可以从光盘直接安装，也可使用ISO文件安装，还可以把别人安装好的windowsxpprofessional.vmdk文件直接拷贝进来覆盖对应文件即可。

五、虚拟机IP配置：

开启虚拟XP1和XP2，把IP地址设成图2所示。

真实的Windows2003Server（代理服务器）可以ping通XP1（校园网），也可以ping通XP2（外网），192.168.1.1（外网网关）；XP1不可以ping通XP2和192.168.1.1（外网网关）；XP2不可以Ping通XP1但可以Ping通192.168.1.1。

六、NAT配置：

接下来要配置代理服务器，实现内网可以Ping能外网。

启用windows2003server的“路由和远程访问服务”

选择对外的网卡，192.168.1.200

选择对内的网卡，192.168.111.1

七、配置完NAT，测试：

XP1不可以ping通XP2（原则上应该通的，可能是因为同一台虚拟环境的缘故），可以ping通192.168.1.1（外网网关）；XP2不可以Ping通XP1（正常现象，XP1相当于校园网内用户，经NAT出去，外界无法访问），可以Ping通192.168.1.1。

八、VPN的配置

校园网管出差到外地，如何管理校园网内的用户呢？

可以VPN到代理服务器，分配校园网192.168.111.*的IP地址，即可实现对内部网的访问。

接着上面继续操作：

选中“远程访问服务器”

九、设置VPN用户

允许拨入

一十、VPN客户端设置（XP2）

完成配置

连接成功后，在XP2上ipconfig可以发现多出一个网卡，IP地址是：

192.168.111.101，XP2此时也可以ping通内网中的192.168.111.2（XP1）.

十一、NAT的管理

经过上面的配置后，园区内所有的计算机都可自由访问因特网提供的服务了，但也会带来一些负面影响，比如员工在网上打游戏，QQ聊天，随便下载一些软件等，严重影响了工作的效率，也危及计算机的安全。

我们需要加以管理，比如限制所有员工只能浏览特定的网页，使用特定的服务。

举例：

▪允许IP地址为192.168.0.2（经理）的计算机可以任意访问因特网

▪允许员上能收发邮件

▪允许员工访问202.119.248.16主机，公司在公网上的服务器

▪允许使用202.102.3.141主机的DNS服务

▪禁止除上述允许外的所有服务

⑴启用筛选器：

在“路由和远程访问”窗口中，展开“IP路由选择”，点击“NAT/基本防火墙”，在右边的窗口中选择“对内”的网卡，并点击属性，在打开的窗口中点击“入站筛选器”

⑵设定访问控制规则：

点击入站筛选器窗口中的“新建”可以新建一条规则。

比如允许任何IP访问202.102.3.141主机的DNS服务

⑶指定筛选器的操作：

完成所有的规则设置后，再指定筛选器的操作模式，本例中根据要求，我们需选中“丢弃所有的包，满足下面条件的除外。

如图所示

结论：

经过上面的设置，我们不仅实现园区网的共享上网，同时还实现了一定的访问控制，也实现了远程VPN用户的接入。

您可以根据实际需要，设定端口映射、静态路由等其它的相关服务，“路由和远程访问”功能强大，由此可见一斑。