1.1 实战:配置两个站点间×××
实战目标:
? 使用×××技术通过Internet连接两个局域网
网络环境:
某个公司位于两个城市,公司总部位于北京,分公司位于石家庄。北京和石家庄两个网络都能访问Internet,先在要求通过Internet将北京网络和石家庄网络连接起来。
注意:创建请求拨号接口时,必须选择使用接口名创建一个允许拨入用户,该用户是远程服务器的拨出凭据。
计算机环境:
? BJ-PC是北京网络内部的计算机,安装Windows Server 2008企业版,工作组中的计算机,IP地址是172.16.0.100。
? BJ-×××是北京网络连接Internet的服务器,安装Windows Server 2008企业版,工作组中的计算机,连接内网的网卡使用IP地址172.16.0.1,外网卡使用公网IP地址23.23.2.2。
? SJZ-×××是石家庄网络连接Internet的服务器,安装Windows Server 2008企业版,工作组中的计算机,连接内网的网卡使用IP地址172.16.3.1,外网卡使用公网IP地址23.23.2.20.
? SJZ-PC是石家庄网络内部的计算机,安装Vista企业版操作系统,工作组中的计算机,IP地址是172.16.3.100。
1.1.1 在BJ-×××服务器的配置
任务:
? 更改BJ-×××的IP地址
? 创建和配置请求拨号路由
? 添加请求拨号静态路由
? 检查自动创建的用户
步骤:
1. 在BJ-×××上,点击“开始”à“设置”à“网络连接”。
2. 将连接内网的网络连接重命名成“in”,将连接Internet的网络连接设置成“Internet”。
3. 将连接内网的网络连接IP地址和子网掩码如图设置,注意,内网不指定默认网关。
4. 将连接Internet的网络连接IP地址和子网掩码如图设置,注意,在真实环境,肯定要指定网关。
5. 按照配置远程访问的步骤,安装路由和远程访问服务。
6. 点击“开始”à“程序”à“管理工具”à“路由和远程访问”,打开路由和远程访问管理工具。
7. 右击BJ-×××,点击“配置并启用路由和远程访问”。
8. 在出现的欢迎使用路由和远程访问服务器安装向导对话框,点击“下一步”。
9. 在出现的配置对话框,选择“两个专用网络之间的安全连接”,点击“下一步”。
10. 在出现的请求拨号连接对话框,选择“是”,点击“下一步”。提示:站点间×××要用到请求拨号连接。
11. 在出现的IP地址分配对话框,选择“来自一个指定的地址范围”,点击“下一步”。
12. 在出现的地址范围对话框,点击“新建”。
13. 在出现的新建IPv4地址范围对话框,输入起始IP地址和结束地址,点击“确定”。
注意:该地址范围是给远程拨入的客户端的,该地址范围可以是北京网络网段中一个地址范围,也可以指定一个另外一个网段的地址范围。
14. 在地址分配对话框,点击“下一步”。
15. 在出现的正在完成路由和远程访问服务器安装向导对话框,点击“完成”。
16. 在出现的欢迎使用请求拨号接口向导对话框,点击“下一步”。
17. 在出现的接口名称对话框,输入接口名“toSJZ”,点击“下一步”。
18. 在出现的连接类型对话框,选择“使用虚拟专用网络(×××)连接”,点击“下一步”。
19. 在出现的×××类型对话框,选择“自动选择”,点击“下一步”。
20. 在出现的目标地址对话框,输入石家庄的×××服务器的公网IP地址或者域名,点击“下一步”。
21. 在出现的协议及安全对话框,选中“在此接口上路由选择IP数据包”,选中“添加一个用户帐户使远程路由可以拨入”,点击“下一步”。
22. 在出现的远程网络的静态路由对话框,点击“添加”。
23. 在出现的静态路由对话框,选择“远程网络支持使用IPv4”,输入石家庄网络中的包含的网段,跃点数输入256,点击“确定”。如果石家庄网络有多个网段,需要再次点击“添加”按钮,将石家庄所有的网段都添加到这里。
24. 在远程网络的静态路由对话框,点击“下一步”。
25. 在出现的拨入凭据对话框,输入密码以及确认密码,点击“下一步”。这个步骤会自动在BJ-×××创建一个用户toSJZ,且该用户已经设置为密码永不过期以及允许远程拨入,该用户就是SJZ-×××的到北京网络的拨出凭据。
26. 在出现的拨出凭据对话框,输入拨入石家庄网络需要的帐号和密码,点击“下一步”。
27. 在出现的完成请求拨号接口向导对话框,点击“完成”。
28. 点击“网络接口”,可以看到已经创建的到石家庄网络请求拨号接口,状态是“已断开”。
29. 如图点击IPv4下的静态路由,没有发现以上操作添加的静态路由(正常来说以上操作应该自动添加好到石家庄网络的静态路由),这就需要您再添加一边。
30. 右击“静态路由”,点击“新建静态路由”。
31. 在出现的IPv4静态路由对话框,接口选择“toSJZ”,输入石家庄网络的网段,确保已经选中了“使用此路由来初始化请求拨号连接”,点击“确定”。
32. 打开服务器管理器,点击“配置”à“本地用户和组”à“用户”,可以看到已经自动创建了toSJZ用户。
33. 双击该用户,在toSJZ属性对话框的拨入标签下,可以看到已经设置成“允许访问”。
1.1.2 在SJZ-×××服务器上的配置
任务:
? 配置SJZ-×××服务器的网络连接的IP地址
? 创建和配置站点间×××
? 创建请求拨号接口
? 添加请求拨号静态路由
? 检查自动创建的用户
步骤:
34. 在SJZ-×××上,点击“开始”à“设置”à“网络连接”。
35. 将连接内网的网络连接重命名成“in”,将连接Internet的网络连接设置成“Internet”。
36. 将连接内网的网络连接IP地址和子网掩码如图设置,注意,内网不指定默认网关。
37. 将连接Internet的网络连接IP地址和子网掩码如图设置,注意,在真实环境,肯定要指定网关。
38. 点击“开始”à“程序”à“管理工具”à“路由和远程访问”,打开路由和远程访问管理工具。
39. 右击SJZ-×××,点击“配置并启用路由和远程访问”。
40. 在出现的欢迎使用路由和远程访问服务器安装向导对话框,点击“下一步”。
41. 在出现的配置对话框,选择“两个专用网络之间的安全连接”,点击“下一步”。
42. 在出现的请求拨号连接对话框,选择“是”,点击“下一步”。
43. 在出现的IP地址分配对话框,选择“来自一个指定的地址范围”,点击“下一步”。
44. 在出现的地址范围分配对话框,点击“新建”。
45. 在出现的新建IPv4地址范围对话框,输入起始地址和结束IP地址,点击“确定”。
46. 在地址范围分配对话框,点击“下一步”。
47. 在出现的正在完成路由和远程访问服务器安装向导对话框,点击“完成”。
48. 在出现的欢迎使用请求拨号接口向导对话框,点击“下一步”。
49. 在出现的接口名称对话框,输入接口名称“toBJ”,点击“下一步”。
50. 在出现的连接类型对话框,选择“使用虚拟专用网络(×××)连接”,点击“下一步”。
51. 在出现的×××类型对话框,选择“自动选择”,点击“下一步”。
52. 在出现的目标地址对话框,输入北京网络×××服务器BJ-×××的公网IP地址,点击“下一步”。
53. 在出现的协议及安全对话框,选中“在此接口上路由选择IP数据包”和“添加一个用户帐户使远程路由器可以拨入”,点击“下一步”。
54. 在出现的远程网络的静态路由对话框,点击“添加”。
55. 在静态路由对话框,选择“远程网络支持使用IPv4”,输入北京网络使用的网段,跃点数输入256,点击“确定”。
56. 在远程网络的静态路由对话框,点击“下一步”。
57. 在出现的拨入凭据对话框,输入密码和确认密码,点击“下一步”。
58. 在出现的拨出凭据对话框,输入拨入北京网络×××服务器BJ-×××服务器上的用户名和密码,注意:该用户名必须是“toSJZ”,点击“下一步”。
59. 在出现的完成请求拨号接口向导对话框,点击“完成”。
60. 点击“网络接口”,可以看到创建的到北京网络的请求拨号接口。
61. 点中IPv4下的“静态路由”,以上的向导没有添加到北京网络的静态路由,点击“新建静态路由”,添加到北京网络的静态路由。
62. 在出现的IPv4静态路由对话框,接口选择“toBJ”,在目标网络输入北京网络所在的网段,并且选中“使用此路由来初始化拨号连接”,点击“确定”。
63. 可以看到添加的到北京网络的静态路由。
64. 打开服务器管理工具,可以看到创建请求拨号接口的向导已经创建了toBJ的用户,该用户就是北京网络的×××服务器BJ-×××的拨入凭据。
1.1.3 测试站点间×××连接
任务:
? 在BJ-PC上配置本地连接的IP地址
? 在SJZ-PC上配置本地连接的IP地址
? 在石家庄的计算机SJZ-PC测试到北京的BJ-PC的连接
? 查看请求拨号状态
步骤:
65. 在BJ-PC上,更改本地连接的IP地址。
66. 在SJZ-PC上,更改本地连接的IP地址。
67. 在SJZ-PC上,ping 172.16.0.100北京的BJ-PC的IP地址。
68. 在SJZ-×××上,打开路由和远程访问管理工具,点中“网络接口”,右击“刷新”。
69. 可以看到toBJ的接口的连接状态为“已连接”。
70. 点击“端口”,可以看到按需拨号接口使用的PPTP端口。
71. 点中网络接口,右击toBJ端口,可以设置连接凭据,可以中断连接,也可以拨出时间。
微软最有价值专家(MVP)从业12年录制500小时16G企业培训视频 视频介绍网址