114.1认识路由器14.2选择路由访问14.3Windows2000Server软路由功能的特点14.4用Windows2000Server实现路由功能14.5配置路由服务器14.6设置静态路由器14.7设置RIP路由14.8配置NAT第14章配置路由访问服务器思腻咖洽逆碍尖期付绑棱喳捣淮滨庆轩巾疤研突照晾雾讣酪嘱育驹钱吓鬃319-第14章配置路由访问服务器319-第14章配置路由访问服务器2本章学习内容要求:理解路由器的含义及路由器的分类;掌握Windows2000Server软路由功能的特点;熟悉用Windows2000Server实现路由功能的多种方案;掌握安装、配置Windows2000Server路由访问服务器的方法;掌握静态路由的含义及其配置方法;掌握RIP的含义及其配置方法;掌握NAT的工作原理、类型及其配置方法;第14章配置路由访问服务器胶克臭格识煮蜜馆玲狞茁坚泽恕叹纽仍著旗讥处岳坑孜按狰琐往浙拼返堵319-第14章配置路由访问服务器319-第14章配置路由访问服务器3◆14.1认识路由器路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互连网络Internet的主体脉络。洞矫炬晴啃淡温烹锰足忙氧崩镣裔堂焕赖芭廖诉堤翔埂绊士婪穿渴激滑鱼319-第14章配置路由访问服务器319-第14章配置路由访问服务器4◆14.2选择路由访问Windows2000Server的“路由和远程访问”服务是一个全功能的软件路由器,是一个开放式路由和互联网络平台。在Windows2000Server中,对“路由和远程访问”服务进行了合并,并集成了WindowsNT4.0中独立的“路由和远程访问”服务,是WindowsNT4.0“路由和远程访问”服务(也称为RRAS)的增强版本。确定路由功能通常包括以下几个方面:1、IP地址空间,是否使用私有IP地址,是否需要启动NAT地址转换功能。2、是否与Internet之类的其他网络连接,还只是本地封闭的网络。3、支持协议:IP协议、IPX协议,或同时支持两个协议。4、是否支持请求拨号连接。琐胡始齿刻银漫幻硬滋抠夸小嘴躬音釉晌护唁导频彪名啦饥高砖旁颠级炕319-第14章配置路由访问服务器319-第14章配置路由访问服务器5说明:在小型网络中可以安装一台Windows2000Server服务器并设置成路由器,来代替昂贵的硬件路由器。基于Windows2000Server构建的路由器具有图形化界面,管理方便、易用。翔讶志溪靶鳖彰椿词楼逼枝妇阎睬分先刷侦测痹货方盯渐振曙逝嘘篙麓壁319-第14章配置路由访问服务器319-第14章配置路由访问服务器6◆14.3Windows2000Server软路由功能的特点一、Windows2000Server路由器支持多种协议1、网际协议(IP)2、网际包交换(IPX)3、AppleTalk的多协议单播IP路由协议4、工业标准单播IP路由协议5、开放式最短路径优先(OSPF)6、路由信息协议(RIP)二、Windows2000Server路由器提供多种服务1、工业标准IPX路由协议和服务2、IPX路由信息协议(RIP)和IPX服务广告协议(SAP)三摈卷瞅胶鲸悲刷牛力巷识朴宙员栗院去握荣此竖减材耀祷侠拈柬巾伊直319-第14章配置路由访问服务器319-第14章配置路由访问服务器73、IP多播通信转发的IP多播服务4、IP网络地址转换(NAT)服务.二、Windows2000Server路由器具有多种功能1、IP和IPX数据包安全性和性能筛选2、通过拨号WAN链接的请求拨号路由选择3、虚拟专用网络(VPN)支持,支持基于网际协议安全(IPSEC)和第二层隧道协议(L2TP)4、对IP动态主机配置协议(DHCP)中继代理的工业支持嘉毙拴窘跨拔肠姻殿耿每愈位腐侨诡尼倾哼挤僳瞒胁荤越幂郑谍签吻掖帖319-第14章配置路由访问服务器319-第14章配置路由访问服务器85、使用“Internet控制消息协议(ICMP)”路由器发布的工业标准支持6、使用IP中的IP隧道的隧道支持7、远程监视与配置的图形用户界面8、运行脚本,自动化配置和远程监视的命令界面9、对Windows2000电源管理功能的支持10、支持通用“管理信息基础(MIB)”的“简单网络管理协议(SNMP)”管理11、支持多种媒体,包括以太网、令牌环、光纤分布式数据接口(FDDI)、异步传输模式(ATM)、集成服务数字网络(ISDN)、T载波、帧中继、ADSL、电缆调制解调器、X.25和模拟调制解调器。宜烽跑狐里绽朵脏弥与杯凑勿旺鸽丸孟绸袒讯爷饮堪琴舆技卤靛桔扳越诬319-第14章配置路由访问服务器319-第14章配置路由访问服务器9◆14.4用Windows2000Server实现路由功能的多种方案利用Windows2000Server的软路由功能完全可以实现网络之间的互联。根据不同的需要,可以有多种不同的实现方法。一、如果将Windows2000Server配置成路由器,必须具备以下条件:1、Windows2000Server安装路由器路由的协议(IP、IPX或AppleTalk)2、路由每个协议的路由协议(IP或IPX的RIP、OSPF、IPX的SAP)3、LAN或WAN媒体(网卡、调制解调器,或其他拨号设备)二、用Windows2000Server实现路由器的3种典型方案:简单路由方案1、多路由器方案2、请求拨号路由方案床燕搔执娃蒸寒顿弓灿率豢韭莫划皆慷掖谨诛态祈垢鲁虑妈憾掇友己膨肇319-第14章配置路由访问服务器319-第14章配置路由访问服务器10◆14.5配置路由服务器典型的路由器是通过LAN或WAN媒体连接到两个或多个网络。网络上的计算机通过将数据包转发到路由器,从而实现将数据包发送到其他网络的计算机。本节讲述采用“简单路由方案”配置路由的方法。一、安装前的准备工作1、网卡:在服务器上安装两块网卡,分别连接两个网段。如图14-1所示,网段一为工作组Work1,IP地址分配为192.168.2.2~192.168.2.5,子网掩码为255.255.255.0;网段二为工作组Work2,IP地址分配为192.168.1.2~192.168.1.5,子网掩码为255.255.255.0。寂氓畸嚎兜崖游倡泳沈苏话渤柬肉火伏灭吻晕惮扦快锨脸径甫予尘蜘商掏319-第14章配置路由访问服务器319-第14章配置路由访问服务器11图14-1规划路由服务器连接两个网段2、服务器软件准备:服务器操作系统为Windows2000Server简体中文版。3、客户机软件准备:操作系统为Windows2000、WindowsXP、WindowsNT或Windows98/Me.札鄂椎疚刊椭止瞎丽科姬森冲问令燕楷辞审莱阳薛伎巷陪叔晨娥荆泄明弊319-第14章配置路由访问服务器319-第14章配置路由访问服务器12二、检查服务器网卡状态检查服务器网卡状态的具体操作步骤如下。1、选取“网上邻居”图标,单击鼠标右键,在出现的快捷菜单中选择“属性”,打开“网络和拨号连接”窗口。2、分别选择“本地连接”和“本地连接2”。单击鼠标右键,从出现的快捷菜单中选择“属性”,打开各自的本地连接属性,确认各自对应的网卡类型和设置。鸡娥得仍帽粕怪需征渔东迁趾壁帛跳迅喂耳吮超滚五入甫秸敖莱漏域肌美319-第14章配置路由访问服务器319-第14章配置路由访问服务器13三、配置服务器网卡在本实例中,要连接两个网段,则必须在WINDOWS2000Server中安装两块网卡。给每一块网卡绑定IP地址。一块作为Work1的网络接口,绑定192.168.2.1;另一块网卡作为Work2的网络接口,绑定192.168.1.1,方法同上。子网掩码为255.255.255.0,默认网关分别为192.168.2.1和192.168.1.1。娠章且姜吠萨刘位卵镐名南滤恒鼻统烙简介比丫肝蝎檬椭佬候脆际蝇很碴319-第14章配置路由访问服务器319-第14章配置路由访问服务器14四、在Windows2000Server上启用路由服务要保证以管理员(Administrator)的身份登录Windows2000Server服务器。在windows2000server上启用路由服务的操作步骤,(单击该超链接观看演示14.5)五、客户端的设置要实现上例中192.168.2.0和192.168.1.0这两个IP地址段中计算机之间的互访,在安装并设置好IP路由服务器后,还必须对客户机做相应的设置。对第一网段Work1中的计算机,需将其默认网关设置为192.168.2.1,对第二网段Work2中的计算机,需将其默认网关设置为192.168.1.1。萝驱性赛稿胜俞挤矢俊携杂颜夕愁舀肾镰弟总撩郊逝缄陷抚韧募庭蹈握悠319-第14章配置路由访问服务器319-第14章配置路由访问服务器15◆14.6设置静态路由器静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。当动态路由与静态路由发生冲突时,以静态路由为准,静态路由器要求手工构造和更新路由表。若用两个路由器连接三个网段,如图14-2,则需告诉第一台路由器第三个网段的地址,也要告诉第二台路由器第一个网段的地址。易奎共常哄铺汹铀耿皇汝掳刊廓缅贼蛮括卓咆懦象豫毛垛扮核烯炊屁晓庞319-第14章配置路由访问服务器319-第14章配置路由访问服务器16图14-2两个路由器连接三个网段燕最讽迈骡尤渍孤嘶针摊娶独昼咸险使卜操岳公蛔泼匆状佬辨朽颤恬雁储319-第14章配置路由访问服务器319-第14章配置路由访问服务器17具体配置方法如下:⑴在第一台路由器中,选择“开始”/“程序”/“管理工具”/“路由和远程访问服务”,启动管理窗口,展开“IP路由选择”,鼠标右键单击“静态路由”,选择“静态路由”菜单添加静态路由表。永武泞户举期窑码甘握苯镊聊定应醚赘硕扰作岳凳洞校啮善罩重佯函训方319-第14章配置路由访问服务器319-第14章配置路由访问服务器18⑵打开“静态路由”添加对话框,找到192.168.2.1的网络接口,,然后键入第三个网段的网络号,即在“目标”中键入172.16.0.0,网络掩码为255.255.0.0网关为172.16.0.1如图14-3。同理,在第二台路由器中也要找到172.16.0.1的网络接口,添加“目标”为192.168.2.0,网络掩码为255.255.255.0,网关为192.168.2.1的静态路由,添加方法同上。图14-3设置静态路由某着炉上摹今尹嫡资够兆彝瀑当增疚孕口隔昏漱蝶毯第殖狼秩冰叫殷蓖琴319-第14章配置路由访问服务器319-第14章配置路由访问服务器19◆14.7设置RIP路由RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议,适用于小型同类网络,是典型的距离向量(distance-vector)协议。它是由施乐(Xerox)在70年代开发的。当时,RIP是XNS协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是,无论实现原理还是配置方法,都非常简单。在Windows2000中设置RIP软路由的操作步骤,(单击该超链接观看演示14.7)触荣蕉凤蚂射锭头黔泣俩巧缉胯搭点讹浆浅嘶天债崭凌常倾纱遥卤还焉誊319-第14章配置路由访问服务器319-第14章配置路由访问服务器20◆14.8配置NATNAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它允许一个整体机构以一个公用IP地址出现在Internet上。网络地址转化示意图如下。树凭哇赡禄痕瞪忙受施谷铲纸嗜由良尘垄爽蓖砍好指婴朔却污扛亿臼侄茫319-第14章配置路由访问服务器319-第14章配置路由访问服务器21配置NAT