配置路由访问服务器9计算机网络操作系统——WindowServer2003配置与管理2计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军学习目标•安装路由访问服务器。•配置静态路由。•配置NAT功能。•配置RIP路由访问协议。路由器是连接不同网络的互连设备,使用路由器可以实现不同网段主机的互连互通。WindowsServer2003内置了路由访问服务器组建,可以将一台安装了路由服务的计算机设置为路由器,连接不同网段。本章介绍WindowsServer2003几种路由服务器的安装与设置方法。本章包括以下主要内容:3计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军目录9.1选择路由访问9.2配置路由服务器9.3设置静态路由器9.4设置RIP路由9.5配置NAT9.6设置OSPF路由器4计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.1选择路由访问•路由器是网络互联设备,实现在IP层的数据包交换,从而实现不同网络地址段的计算机互联通信。当一个局域网中存在两个以上网段时,分属于不同网段内的主机彼此是互不可见的。为了实现不同网段计算机的互访,需要在不同网段之间设置路由器。•WindowsServer2003路由和远程访问服务组件提供构建软路由的功能,在小型网络中可以安装一台WindowsServer2003服务器并设置成路由器服务器,来代替硬件路由器,而且基于WindowsServer2003构建的路由器具有图形化管理界面,管理方便、易用。5计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.1选择路由访问•规划路由服务器连接两个网段实例6计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军目录9.1选择路由访问9.2配置路由服务器9.3设置静态路由器9.4设置RIP路由9.5配置NAT9.6设置OSPF路由器7计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.2配置路由服务器•路由和远程访问组件默认安装。•“管理工具”中“路由和远程访问”•选择“配置并启用路由和远程访问”8计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.2配置路由服务器路由远程访问服务器安装向导启用路由器设置9计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军目录9.1选择路由访问9.2配置路由服务器9.3设置静态路由器9.4设置RIP路由9.5配置NAT9.6设置OSPF路由器10计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.3设置静态路由器•静态路由是由管理员人工建立和更新的,由于静态路由不能对网络的改变作出反映,所以静态路由适合小型、单路径、静态IP网络。•静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。11计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.3设置静态路由器•规划静态路由12计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.3设置静态路由器•运行“路由和远程访问”管理控制台“新建静态路由”•设置静态路由13计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.3设置静态路由器静态路由表14计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.3设置静态路由器查看路由表信息15计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军目录9.1选择路由访问9.2配置路由服务器9.3设置静态路由器9.4设置RIP路由9.5配置NAT9.6设置OSPF路由器16计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.4设置RIP路由•RIP(RoutingInformationProtocol)是一种内部网关协议,适用于小型网络,是典型的距离向量协议。•运行“路由和远程访问”管理控制台,展开“IP路由选择”子树,鼠标右击“常规”,选择“新增路由协议”选项,在“路由协议”列表中选中“用于Internet协议的RIP版本2”。17计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.4设置RIP路由•在“接口”列表框中选择第一个网络接口,如“本地连接-外”,单击“确定”按钮,显示“RIP属性”对话框。RIP的属性取系统默认值即可,单击“确定”按钮返回。•重复上述操作,为RIP添加第二个网络接口,即“本地连接-内”。配置了动态路由协议后,子网A、子网B和外网Internet可以实现自由互访。RIP协议实现了路由设备之间路由表的动态交换与更新。18计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军目录9.1选择路由访问9.2配置路由服务器9.3设置静态路由器9.4设置RIP路由9.5配置NAT9.6设置OSPF路由器19计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.5配置NAT•网络地址转换NAT(NetworkAddressTranslation)是将在内部专用网络中使用的内部私有IP地址在路由器处替换成可路由的合法地址,从而使内部专网可以访问外部公共网上的资源。•例如,我们将上一节中的210.43.19.0网段替换成私有IP地址段192.168.1.0网段,此时,为了使子网B正常访问子网A及外网,需要配置NAT协议,即将192.168.1.0内IP地址映射为210.43.23.0上的合法地址。20计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.5配置NAT•运行“路由和远程访问”管理控制台,鼠标右击“常规”选项,选择“新增路由选择协议”。•选择“NAT/基本防火墙”。•鼠标右击“NAT/基本防火墙”,选择“新增接口”选项,显示“网络地址转换的新接口”对话框,在“接口”列表框中选择合法IP地址对应的网络接口,即“本地连接-外”,单击“确定”按钮。•出现网络地址转换属性对话框,在“NAT/基本防火墙”选项卡下选择网络连接方式,如“公用接口连接到Internet”和“在此接口上启用NAT”。21计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.5配置NAT设置网络地址转换设置NAT地址池22计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.5配置NAT设置保留IP地址范围23计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.5配置NAT•注意NAT与DHCP的区别。•DHCP是动态地将IP地址分配给联网用户,若可用于DHCP分配的IP地址有10个,则只能连接10个用户;•而NAT是将内部私有IP地址转换成公网IP地址,映射关系可以是多对一的,例如,内部私有IP地址有100个,即使外网分配给实现NAT功能的IP只有一个,也可以保证100个用户同时访问外网资源,即100:1的映射关系。24计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军目录9.1选择路由访问9.2配置路由服务器9.3设置静态路由器9.4设置RIP路由9.5配置NAT9.6设置OSPF路由器25计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.6设置OSPF路由器•OSPF(OpenShortestPathFirst)也是一个内部网关协议,用于在单一自治系统内决策路由。与RIP相对,OSPF是链路状态路由协议。•运行“路由和远程访问”管理控制台,选择“IP路由选择”子目录树,右击“常规”选项,选择“新增路由协议”选项,弹出“新路由协议”对话框,在“路由协议”列表中选中“开放式最短路径优先(OSPF)”,26计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.6设置OSPF路由器添加OSPF路由访问协议27计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.6设置OSPF路由器OSPF常规属性设置OSPF地区属性设置28计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.6设置OSPF路由器OSPF虚拟接口配置“OSPF虚拟接口配置”对话框29计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军9.6设置OSPF路由器配置接口属性配置接口NBMA属性对话框30计算机网络操作系统——WindowsServer2003配置与管理制作:张浩军小结使用WindowsServer2003内置的路由和远程访问服务组件,可以构建企业路由服务器,实现不同网络段的互联互通。本章介绍了使用WindowsServer2003内置的路由服务,构建软路由的方法,以及配置静态路由、RIP、OSPF、NAT等路由访问协议的方法。