第十章 远程访问

?操作过程1.打开“服务器管理器”，依次单击“角色”与“添加角色”，选中“网络策略和访问服务”，然后单击【下一步】按钮，如图10-20
所示2.如图10-24所示的界面中，选中“远程访问服务”，然后单击【下一步】按钮以继续，单击【安装】按钮，开始安装所需组件，
单击【关闭】按钮以完成安装。第十章路由与远程访问图10-20选择网络策略和访问服务
图10-24完成组件安装第十章路由与
远程访问3.在“路由和远程访问”窗口中，用鼠标右击本地计算机图标，并在弹出的的菜单中选择“配置并启用路由和远程访问”命令。如
图10-26所示4.在安装向导第一步中，系统提供了远程访问（拨号或VPN）、网络地址转换（NAT）、虚拟专用网络（VPN）访问
和NAT、两个专用网络之间的安全连接、自定义配置等选项，在此选择“远程访问或VPN”一项为例，如图10-27所示第十章路由与
远程访问图10-26路由和远程访问服务器安装向导图10-27选择“远程访问（拨号或VPN）”一项第十章路
由与远程访问5.在如图10-28所示的窗口中提供了VPN和拨号两种连接方式，在此勾选“VPN”复选框，并且单击【下一步】继续
6.接着需要选择“VPN服务器可以通过Internet从远程客户端接受连接”。此时系统会自动检测出当前计算机中安装的网卡与分配的I
P地址。如图10-29所示第十章路由与远程访问图10-28选择“VPN”选项图10-29设置VPN服务器连接I
nternet网络第十章路由与远程访问7.在设置拨号客户端获取IP的方法中提供了“自动”和“来自一个指定地址范围”两种
方法，如图10-30所示8.单击【下一步】按钮之后，先单击【新建】按钮来创建一段地址给拨号客户端使用，比如在此新建的“地址范围
”是“192.168.10.10-40”，如图10-32所示第十章路由与远程访问图10-30选择对远程客户端指
派IP地址的方法第十章路由与远程访问图10-31设置IP地址范围9.在如图10-33所示的窗口中，先选择“否，使用路
由器和远程访问来对连接请求进行身份验证”，这样可以采用Windows默认的身份验证进行连接。第十章路由与远程访问图
10-33采用Windows默认的身份验证进行连接第十章路由与远程访问图10-32创建一段地址给拨号客户端使用10
.完成之后将看见如图10-34所示的“摘要”信息，确认之后单击【完成】按钮，系统启动服务，完成了路由和远程访问服务器的安装操作，如
图10-35所示，表示VPN服务已经启用。第十章路由与远程访问图10-34单击完成按钮
图1-26虚拟机主界面第十章路由与远程访问本章小结本章介绍了三部分内容：路由原理及应用、VPN服务原理及应用与NA
T服务原理及应用。在路由章节中，主要掌握路由基本原理、路由种类与各种动态路由协议，能利用WindowsServer2008实
现LAN间路由。在VPN章节中，主要掌握VPN服务的基本原理，演示在WindowsServer2008创建VPN服务器与配置
客户端。在NAT章节中，主要掌握NAT地址转换的基本原理，能够使用NAT来实现局域网的接入互联网。第十章路由与远程访问
《WindowsServer2008案例教程》电子教案主讲：中道第十章路由与远程访问知识
要点：本章主要理解路由、VPN与NAT技术的基本概念，知道基本路由协议及功能。理解VPN服务在实际生活中的应用，设置VPN服务端
与客户端。NAT技术基本原理与应用技能目标：利用WindowsServer2008路由与远程访问功能实现软路由连接两
个网络，实现VPN服务器与客户端的拨入，使用NAT技术实现网络地址翻译来接入网络。任务一：安装路由与远程访问服务操作训练1
：安装路由与远程访问服务?任务描述在WindowsServer2008中添加路由与远程访问角色。第十章路由
与远程访问?操作过程1.打开“服务器管理器”，依次单击“角色”与“添加角色”，“添加角色向导”界面中单击【下一步】按钮
，如图10-2所示2.在如图10-3所示的界面中，选中“网络策略和访问服务”，接下来，分别选中“远程访问服务”和“路由”选项
，然后单击【下一步】按钮以继续第十章路由与远程访问图10-2添加服务器角色图10-3添加网络策略和访问服务
第十章路由与远程访问3.在如图10-4所示的界面中，分别选中“远程访问服务”和“路由”选项，然后单击【下一步】按钮以继
续，单击【安装】按钮，开始安装所需组件，如图10-5所示4.在如图10-6所示的界面中，单击【关闭】按钮以完成安装第十章
路由与远程访问图10-6完成安装第十章路由与远程访问图10-5确认安装组件界面5.此时会出现如图10-7
所示的“路由和远程访问”窗口中，用鼠标右击本地计算机图标，并在弹出的的菜单中选择“配置并启用路由和远程访问”命令。第十章路由
与远程访问图10-7配置并启动路由与远程访问第十章路由与远程访问任务二：配置基于Windows2008的路由器连接
两个网络?任务描述小明学校有两个电脑机房，分别处于192.168.1.0/24网段与192.168.2.0/24网段，现在
两个网络不能通信，处于经费限制不能购买专用的路由设备，要求利用Windows2008的路由功能，使两个机房通信。网络拓扑如图10-
1所示?第十章路由与远程访问图10-1网络环境示意图第十章路由与远程访问?操作过程1.?分别在
两台WindowsServer2008安装路由与远程访问角色，并正确设置网卡的IP信息。2.首先在Router1（下面简称
R1）上启用路由功能，如图10-5所示：此时会出现如图10-6所示的“路由和远程访问服务器安装向导”，单击【下一步】按钮之后开始服
务器安装操作。第十章路由与远程访问图10-5配置并启用路由和远程访问图10-6路由和远程访问向导第十章路
由与远程访问3.在安装向导第一步中，系统提供了远程访问（拨号或VPN）、网络地址转换（NAT）、虚拟专用网络（VPN）访问和N
AT、两个专用网络之间的安全连接、自定义配置等选项，在此选择“自定义配置”一项，如图10-7所示4.在如图10-8所示的窗口，
选中“LAN路由”复选框，单击【下一步】按钮继续，单击【完成】以结束配置第十章路由与远程访问图10-7选择“自定
义配置”选项图10-8选择“LAN路由”一项第十章路由与远程访问5.分别点击【启动服务】按钮以启动两台路由和
远程访问服务，如图10-11所示6.分别配置静态路由，如图10-11所示的窗口中，右击“静态路由”并在弹出的菜单中执行“新
建静态路由”命令，如图10-14所示第十章路由与远程访问图10-11新建静态路由图10-14在R2上新
增静态路由第十章路由与远程访问测试连通性在R2上pingR1的192.168.1.100这个IP地址已经通了。
如图10-16所示第十章路由与远程访问图10-16测试R2与192.168.1.0/24子网的联通性VPN虚拟专用
网络简介VPN是“VirtualPrivateNetwork”的简称，其含义是“虚拟专用网络”，它包含了类似Interne
t的共享或公共网络连接。通过VPN技术，能够以模拟点对点专用链接的方式通过共享或者公共网络在两台计算机之间发送数据，因此虚拟专用联网的创建和配置虚拟专用网的行为。第十章路由与远程访问任务三安装VPN服务器操作训练1：通过服务器管理器在WindowsServer2008中安装VPN服务器?任务描述在WindowsServer2008中通过服务器管理器安装VPN服务器。第十章路由与远程访问