配置路由访问服务器学习目标•安装Windows2000Server路由访问服务器;•配置静态路由;•配置NAT功能;•配置RIP路由访问协议。13.1选择路由访问方法(1)•网络规模•协议支持13.1选择路由访问方法(2)•示例配置一台Windows2000路由服务器连接两个子网(安装两个网络适配器)•A:210.43.16.0/255.255.255.0•B:210.43.19.0/255.255.255.013.2配置路由服务器(1)•设置两块网卡属性–“开始”/“设置”/“控制面板”/“网络和拨号连接”–IP地址、子网掩码等13.2配置路由服务器(2)安装Windows2000路由服务器•步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,出现“路由和远程访问”管理窗口,参见图13-4所示窗口;•步骤二,右键单击该窗口左边“树”中的“主机名(本地)”,在弹出菜单中选择“配置并启用路由和远程访问”项,屏幕出现“路由和远程访问服务安装向导”欢迎窗口,单击“下一步”按钮;•步骤三,出现如图13-4所示对话框,选择“网络路由器”,单击“下一步”按钮,在出现的对话框中选择现有的协议或者添加一个远程客户协议(如:TCP/IP),如果所需要的通讯协议已列在列表中,则单击“下一步”按纽;•步骤四,出现的对话框要求选择是否请求拨号连接,选择“否”,单击“下一步”,单击“完成”,结束安装过程。13.2配置路由服务器(3)图13-3路由远程访问服务器安装向导13.2配置路由服务器(4)图13-4路由与远程访问管理窗口13.2配置路由服务器(5)启用路由服务器•选择“开始”/“程序”/“管理工具”/“路由和远程访问服务”,选中充当路由器的服务器,单击鼠标右键,单击“属性”,选择“仅用于局域网路由选择”,单击“确定”钮,如图13-5所示。13.2配置路由服务器(6)图13-5启用路由器设置13.3设置静态路由器(7)静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,静态路由最适合小型、单路径、静态IP网络。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准,静态路由器要求手工构造和更新路由表。13.3设置静态路由器(8)图13-6规划静态路由13.3设置静态路由器(9)•步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问服务”,启动管理窗口,展开“IP路由选择”,鼠标右键单击“静态路由”,选择“静态路由”菜单添加静态路由表。•步骤二,弹出的如图13-7所示对话框,在目标地址和网络掩码输入“0.0.0.0”,在网关处输入IP地址如210.43.16.2(如图13-6所示,路由器连接16网段端口的IP地址),单击“确定”钮。这一设置表示,到达本路由器的数据包,非子网A、子网B的地址,均路由到210.43.16.2路由器上。13.3设置静态路由器(10)图13-7设置静态路由13.3设置静态路由器(11)•步骤三,同样在连接Internet的路由器上也需加入到路由访问服务器的路由记录,设定对目标地址段为210.43.19.0的数据包转发的210.43.16.16路由器(路由访问服务器)上,跃点为1。这样子网B中的计算机与Internet可以实现互访。•配置好静态路由表后,在“静态路由”中多了一个静态路由记录,如图13-8所示,若在网络中存在多条路径,可重复上述操作,添加多条静态路由记录。13.3设置静态路由器(12)图13-8静态路由表13.3设置静态路由器(13)•鼠标右键点击“静态路由”,选择“显示IP路由选择表”菜单打开如图13-9所示窗口,在此可以查看本机路由表。图13-9查看路由表信息13.4设置RIP路由(1)•RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。13.4设置RIP路由(2)Windows2000中设置RIP软路由的操作步骤如下:•步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,打开“路由和远程访问”窗口,如图13-4所示。•步骤二,在“路由和远程访问”窗口中,打开左侧目录树“IP路由选择”,鼠标右键单击“常规”,在弹出的菜单中选择“新路由选择协议”,显示“新路由选择协议”对话框,如图13-10所示。在“路由选择协议”列表中选中“用于Internet协议的RIP版本2”,并单击“确定”。13.4设置RIP路由(3)图13-10新路由选择协议13.4设置RIP路由(4)•步骤三,在左侧目录树中右键单击“RIP”,并在弹出菜单中选择“新接口”,显示“用于Internet协议的RIP版本2的新接口”对话框。在“接口”列表框中选择第一个网络接口,如“适配器1”,单击“确定”,显示“RIP属性”对话框。RIP的属性取系统默认值即可,单击“确定”。•步骤四,重复步骤三,为RIP添加第二个网络接口,即“适配器2”。•配置了动态路由协议后,子网A、子网B和外网Internet可以实现自由互访。RIP协议实现了路由设备之间的路由表的动态交换与更新。13.5配置NAT(1)•网络地址转换NAT(Networkaddresstranslation),就是将在内部专用网络中使用的内部地址(不可路由),在路由器处替换成合法地址(可路由),从而使内网可以访问外部公共网上资源。•例如我们将上一节中的210.43.19.0网段替换成私有IP地址段192.168.1.0网段,此时,为了使子网B正常访问子网A及外网,需要配置NAT协议,即将192.168.1.0内IP地址映射为210.43.16.0上的合法地址。13.5配置NAT(2)•步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,打开“路由和远程访问”窗口。•步骤二,鼠标右键单击“常规”,在弹出菜单中选择“新路由选择协议”,出现如图13-10所示对话框,在列表中选择“网络地址转换(NAT)”,单击“确定”按钮,在左侧“IP路由选择”项目中增加了新的“网络地址转换(NAT)”子项。•步骤三,在左侧目录树中右键单击“网络地址转换(NAT)”,并在弹出菜单中选择“新接口”,显示“网络地址转换新接口”对话框,在“接口”列表框中选择合法IP地址对应的网络接口,即“适配器1”,单击“确定”,出现“网络地址转换属性”对话框,如图13-11所示。在“常规”标签下选择网络连接方式,如“公用接口连接到Internet”。•选择“地址池”属性页,如图13-12所示,选择“添加”按钮,在弹出的对话框中输入映射合法IP地址范围,如图所示预留从210.43.16.100到210.43.16.120。13.5配置NAT(3)图13-11设置网络地址转换13.5配置NAT(4)图13-12设置NAT地址池13.5配置NAT(5)•在如图13-12所示对话框中点按“保留”按钮,出现如图13-13所示对话框。在此可以设置合法IP地址与私有IP地址的一一对应关系,即保留特定公网IP地址供特定专用网用户使用。•步骤四,重复步骤三,设置另一接口——连接私有IP地址网段的网络适配器为“专用接口连接到专用网络”即可。13.5配置NAT(6)图13-13设置保留IP地址范围13.6设置OSPF路由器(1)•OSPF(OpenShortestPathFirst)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。13.6设置OSPF路由器(2)•步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,打开“路由和远程访问”窗口,如图13-4所示。•步骤二,右键单击访问路由服务器(LIVED),选择“属性”菜单,显示“属性”对话框,如图13-5所示,在“常规”选项卡上,选中“路由器”复选框,并选择“仅用于局域网(LAN)路由选择”选项,单击“确定”按钮。•步骤三,在“路由和远程访问”窗口中,打开左侧目录树“IP路由选择”,右键单击“常规”,在弹出菜单中选择“新路由选择协议”,显示如图13-10“新路由选择协议”对话框,在“路由选择协议”列表中选中“开放式最短路径优先(OSPF)”,并单击“确定”,完成新协议安装,“路由和远程访问”管理窗口中“IP路由选择”项目下增加了“OSPF”选项,如图13-14所示。13.6设置OSPF路由器(3)图13-14添加OSPF路由访问协议13.6设置OSPF路由器(4)图13-15OSPF常规属性设置13.6设置OSPF路由器(5)•步骤四,在控制台目录树中,右键单击“OSPF”选项,然后单击“属性”,显示如图13-15所示对话框。在“常规”选项卡中,若要启用边界路由器,单击“启用自治区系统边界路由器”,配置外部路由源。在如图13-16所示的“区域”选项卡上,单击“添加”,添加区域。•在弹出的“添加区域”对话框中包含“常规”、“范围”两个选项卡。在“常规”选项卡上,在“区域ID”中,键入标识区域的圆点分隔的十进制数。在“范围”选项卡上,在“目标”中,键入范围的IP网络ID;在“网络掩码”中,键入范围的相关掩码,然后单击“添加”。添加后的记录如图13-16列表所示,其中0.0.0.0表示主干区域,如图13-6中所示路由器连接的Internet;0.0.0.3表示图13-6中的Windows2000访问路由器和连接Internet路由器之间的子网A网段区域;0.0.0.63是Windows2000访问路由器连接的子网B网段区域。后两个区域ID命名为用户自行定义。13.6设置OSPF路由器(6)图13-16OSPF地区属性设置13.6设置OSPF路由器(7)•在如图13-16所示对话框中,要删除范围,单击要删除的范围,然后单击“删除”。•步骤五,在OSPF属性对话框中的“虚拟接口”选项卡上,如图13-17所示,单击“添加”,出现如图13-18所示对话框。在“中转区域ID”下拉列表中,选择步骤四中设置的“地区”,如0.0.0.3。在“虚拟邻居路由器ID”文本框中,设置虚拟邻居路由器,如图所示设置为210.43.16.2。按“确定”返回设置结果如图13-17所示。单击“确定”按钮结束OSPF属性设置。13.6设置OSPF路由器(8)图13-17OSPF虚拟接口配置图13.6设置OSPF路由器(9)13-18OSPF虚拟接口配置对话框13.6设置OSPF路由器(10)•步骤六,新建并配置接口。鼠标右键单击OSPF,然后单击“新建接口”。在“接口”中,单击要添加的接口,然后单击“确定”,如图13-14右侧详细信息窗口中所示。在详细信息窗口中,鼠标右键单击要配置的接口,然后单击“属性”,出现如图13-19所示对话框。•选择“常规”选项卡,选中“为此地址启用OSPF”复选框。在“区域ID”下拉列表中选择接口所属区域的ID,如本例中选择0.0.0.3。选择“NBMA邻居”选项卡,在“邻居IP地址”中,键入路由器(该路由器连接到非广播网络)的IP接口地址(非路由器ID),本例中为连接Internet的路由器210.43.16.2。•同样操作可以完成对另一个适配器的属性设置。13.6设置OSPF路由器(11)图13-19配置接口属性对话框13.6设置OSPF路由器(12)图13-20配置接口NBMA属性对话框本章小结•本章介绍了使用Windows2000Server内置的路由和远程访问服务构建软路由的方法,以及配置静态路由、RIP、OSPF、NAT等路由访问配置。