实验拓扑图:(本实验使用微软virtual PC虚拟机)
公司要求:
1.Lan1和Lan2的用户能够访问Internet。
2.Lan1中的DC建立DHCP服务,使LAN1和LAN2 中的都能自动获得IP。
3.LAN1和LAN2 中的计算机能相互解析。
4.Remote Users拨入VPN后能访问LAN1不能访问LAN2。
实验准备:
1.按照拓扑图搭好实验环境,配好IP地址等信息
2. LAN1网络使用local网卡,LAN2网络使用real网卡
3.ISA的下网卡使用local网卡,上网卡使用real网卡
4. 路由器的左网卡使用local网卡,右网卡使用real网卡
实验步骤:
一:LAN1上配置:
1.在LAN1的服务器上安装DHCP、DNS、IIS服务
2.DNS上创建域:nono.com 主机记录:www.nono.com Mx记录:mail.nono.com
3.DHCP上创建作用域:192.168.0.0网段以及172.168.0.0网段.其中192.168.0.0网段分配DNS记录为192.168.0.2,网关为192.168.0.3; 其中172.168.0.0网段分配DNS记录为172.168.0.2,网关为172.168.0.3
4.DNS中nono.com的区域复制中允许IP为172.168.0.2的服务器复制
5.DNS上新建辅助区域,对象为jakc.com
6.IIS默认即可
7.LAN1中的客户机IP地址为自动获得
二:LAN2上设置:
1.在LAN2的服务器上安装DNS服务
2.DNS上创建域:jack.com 主机记录:www.jack.com Mx记录:mail.jack.com
3.DNS中jack.com的区域复制中允许IP为192.168.0.2的服务器复制
4.DNS上新建辅助区域,对象为nono.com
5.客户机IP为自动获得
三:Windows 路由器
1.启用RRAS 路由和远程访问服务,设置模式为LAN(路由)
2.新建DHCP中继代理服务
3.设置DHCP中继端口为172.168.0.3,服务器IP为192.168.0.2
4.创建静态路由条目:route add 222.220.0.0 mask 255.255.255.0 192.168.0.254 –p
四:ISA上设置:
1.增加网络,内部网络为:192.168.0.0-192.168.255.255 172.168.0.0-172.168.255.255
2.创建访问规则一:允许内部网络访问外部与主机,协议为全部(测试使用)
3.创建VPN:使用VPN向导,创建VPN拨入,地址池为10.0.0.10-10.0.0.20,创建VPN账号:用户名为test,密码为test,具有拨入权限
4.创建访问规则二:允许VPN客户端访问内网,协议为全部,用户为全部,内网中排除网络段为172.168.0.0-172.168.255.255
5.创建静态路由条目:route add 172.168.0.0 mask 255.255.255.0 192.168.0.3 –p
实验结果:
1.LAN1中的计算机能自动分配到正确的IP地址,DNS,网关,能ping同lan2中的计算机,能解析lan2的服务器
2.LAN2中的计算机能自动分配到正确的IP地址,DNS,网关,能ping同lan1中的计算机,能解析lan1的服务器
3.LAN1和LAN2的计算机都能访问外网
4.外网用户能通过VPN连接到LAN1网络,但不同连接到LAN2,pingLAN2不通
实验注意点:
1.DHCP中继的网卡端口一定要设置正确
2.LAN1的服务器的网关指向Windows 路由器的外网口,不能指向ISA的内网口,否则DHCP中继失败
3.LAN1和LAN2的DNS需要互相设置辅助区域,这样才能解析对方网络,同时,在路由器宕机时仍然可以解析;也可以使用DNS转发来实现这一目标。但在路由器宕机时无法实现解析
4.网卡类型需要设置正确
5.Windows 路由器外网口需要设置网关
总结:完全达到实验要求!
没有评论:
发表评论