第12章配置路由訪問服務器

1、第12章 配置路由訪問服務器案例分析MB網(wǎng)吧近期即將開張營業(yè)。網(wǎng)吧規(guī)模不是很大，大約要滿足50臺電腦同時上網(wǎng)。 網(wǎng)吧負責人已經(jīng)完成了電腦和相關設備的采購， 但是由于資金緊張，不再打算購 買路由器。請協(xié)助用高配置的一臺安裝 Windows Server 2003的雙網(wǎng)卡PC機模 擬成一臺簡單的路由器，以實現(xiàn)網(wǎng)絡代理功能。學習目標本章主要講解 WindowsServer 2003路由訪問服務器的安裝與設置。通過本章學 習，應該掌握以下內(nèi)容：安裝 Windows Server 2003路由訪問服務器；配置靜態(tài)路由；配置NAT功能；配置RIP路由訪問協(xié)議。12.1選擇路由訪問Windows Serve

2、r 2003路由和遠程訪問”服務組件提供構(gòu)建軟路由的功能，在小型網(wǎng)絡中可以安裝一臺 Windows Server 2003服務器并設置成路由器，來代替昂貴的硬件路由器。而且基于 Windows Server 2003構(gòu)建的路由器具有圖形化管理界面，管理方便、易用。確定路由功能包括以下幾個方面：? IP地址空間，是否使用私有IP地址，是否需要啟動 NAT地址轉(zhuǎn)換功能；? 是否與In ternet之類的其他網(wǎng)絡連接，還只是本地局域網(wǎng)的互聯(lián)；? 支持協(xié)議：IP協(xié)議、IPX協(xié)議，或同時支持兩個協(xié)議。? 是否支持請求撥號連接。首先，讓我們看一個例子， 如圖12-1所示，我們配置一臺 Windows Se

3、rver 2003 路由服務 器連接兩個子網(wǎng)（安裝兩個網(wǎng)絡適配器） 。假設網(wǎng)絡通信協(xié)議采用 TCP/IP，每個網(wǎng)段包含一個C類地址空間。各子網(wǎng)的地址空間如下， 子網(wǎng)A : / 和子網(wǎng)B： / 。規(guī)劃路由服務器的兩個網(wǎng)絡適配器（網(wǎng)卡）的 IP地址，連接A網(wǎng)段的網(wǎng)卡IP配置：/，這一地址即為A網(wǎng)段內(nèi)主機的默認網(wǎng)關地址；連接 B網(wǎng)段的網(wǎng)卡IP配置：/，這一地址即為 B網(wǎng)段內(nèi)主機的默認網(wǎng)關地址。子網(wǎng)A: 210.

4、43.23.0/ill! 4. ?lh ?- pnqppg pp q樹交換機Compu ter Compu ter///Win dows Server 2003路由訪問服務器子網(wǎng) B: * R -II M i N T Qtt 寸 ononooET-Z'71I.ComputerCompu ter12-1規(guī)劃路由服務器連接兩個網(wǎng)段12.2配置路由服務器Internet HKR CTCf/IF) g®常規(guī)1r a動獲得IF電址& 使用下面的IF地址E：IF地

5、址9；子網(wǎng)淹碼（v）默認網(wǎng)關0）：1 £10.43.3 .-2|1 £血.255.255aL自動獲得服務器地址f?使用下面的IHS服務器地址®） 首選DBS服務器© ；£10 ,4? . 16 , 17魯用DN5服勢器迎:確定 I 取清圖12-2網(wǎng)絡適配器屬性設置配置路由服務器的步驟配置路由服務器的步驟如下：步驟一，選擇 開始”/程序”/管理工具”/路由和遠程訪問”，出現(xiàn) 路由和遠程訪問”管理 控制臺窗口，如圖12-4所示。步驟二，鼠標右鍵單擊該窗口左邊 樹”中的 主機名（本地）/, 在彈出的菜單中選擇 配置并啟用路由和遠程訪問 ”項，屏幕出現(xiàn)

6、 向?qū)А睔g迎窗口，單擊 下一步”按鈕。步驟三，出現(xiàn)如圖12-3所示對話框，選擇 自定義配置/,單擊 話框中選擇你想在此服務器上啟動的服務， 成”，結(jié)束安裝過程。本例中為MSI （本地）”,路由和遠程訪問服務安裝下一步”按鈕，在出現(xiàn)的對 即LAN路由”，然后單擊 下一步”按鈕，單擊 完路曲和遠程曲問畳務雷安菱向?qū)銼擁可以啟用下列服務的任意組舎 感者您可以自定義此服券器°遠逞詢可餓號或VF1I）（£）允許遠程客戶端邇過掠號或安全茁慮扭考用岡絡（VPW IH吐山包t遼接來廃接到 此腮算需r網(wǎng)絡地址轉(zhuǎn)換CKXT）電J尢許內(nèi)部客尸端便用-牛公共IF地itil接到iTilirnst.

7、C虛按專用阿絡CVT1O訪問和NATCjf）恕塞鬣愿露然:鳥連接刖服務器'甜劭詬使用的r兩個專用脈之間的S全理攝&）將此岡絡連接到一個程網(wǎng)絡，例如一亍分支辦公建.選揮在路由和遠程詁I可中的任何可用功能的紳合.有黃這魁項的更爭信息J請藪閱躋由和遠程訪可稈助.上1步辺）|下1歩通）才職消 I圖12-3路由遠程訪問服務器安裝向?qū)? K曲和運程訪冃文件匹）操作 奪看 幫勘但）TWI 1F地址曙內(nèi)部鷺環(huán)回聲本地窿接外 曙本地瘞接-內(nèi)部回肩用內(nèi)環(huán)專寺不可用1£L 0.山 1£10 43. 19. 2±J圖12-4路由與遠程訪問管理窗口路由

8、和程訪問啟用此計算機作丸:R路苗踣孫呆 "n" _ 、11 r«忸用于局域網(wǎng)(Lwr)¥S*選摩E c用于局域阿和請求拔號K曲選揮® r伍程訪詞服參器(1取悄 I 應用辺I圖12-5 啟用路由器設置12.3設置靜態(tài)路由器靜態(tài)路由是在路由器中設置固定的路由表。除非網(wǎng)絡管理員干預，否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡的改變作出反映，所以靜態(tài)路由最適合小型、單路徑、靜態(tài)IP網(wǎng)絡。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當動 態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準，靜態(tài)路由器要求手工構(gòu)造和更新路由表。Int

9、路由器II子網(wǎng) A: 255.255.25/規(guī)劃靜態(tài)路由Comp uter Comp uter交換機子網(wǎng) B: ! IfT ：D . fl .Comp uter卻/Win dows Server 2003路由訪問服務器aComp uter設置路由訪問服務器的靜態(tài)路由表步驟一，選擇 開始”/程序”/管理工具”/路由和遠程訪問服務”，啟動管理窗口，展開“P路由選擇/,鼠標右鍵單擊 靜態(tài)路由/,選擇 靜態(tài)路由”菜單添加靜態(tài)路由表。步驟二，彈出的如圖 12-7所示

10、對話框，在目標地址和網(wǎng)絡掩碼輸入 /,在網(wǎng)關處輸入IP地址如54 （如圖12-6所示，路由器連接23網(wǎng)段端口的IP地址），單擊 確 定”按鈕。這一設置表示，到達本路由器的數(shù)據(jù)包，非子網(wǎng) A、子網(wǎng)B的地址，均路由到路 由器的54 端口上。R侯用憂E&由乘初化請龍撥號式連接I 確定 I 馭消 I圖12-7設置靜態(tài)路由步驟三，同樣在連接In ternet的路由器上也需加入到路由訪問服務器的路由記錄，設定對目標地址段為的數(shù)據(jù)包轉(zhuǎn)發(fā)至路由器（路由訪問服務器）上，躍點為1。這樣子網(wǎng)B中的計算機與I

11、n ternet可以實現(xiàn)互訪。色路由和遠程訪月二Lol 兇文件操作® 晝看俚）幫母宜躋由和遠建誼何.副服務器伏態(tài) 白“爲衍I述地）i直網(wǎng)鋁持口 自SiF路由選擇!直常規(guī)I苴靜奩臨由 頁11蛆倍本防火墻 由霞遠程訪問策略 由J遠程訪討記錄圖12-8靜態(tài)路由表目標rwI援口I躍.I通訊協(xié)諛0.0. 0.012T. 0.0.055Z10. 43.23.255fl.0.02E5. 2E5.2S5.2552E5. 2EE.2G5.252E5.0. 0. 0

12、255. 255 255.25S255. 255. 255.02E5. 25E. 255. 25E255. 255. 255.2552E5. 255. 255.02E5. 25E. 25C.25E 255一 255 255. £55 240.0.0. 0240.0.0. 02E5. 255. 2S5.25G2E5. 25E. 255.25E?10.«.£3.254127.0. 0. 1127.0.0. 1 沁 43. 19.2 127.0.0. 119.2210.43.23. 3127.0.0. 1?10.43.£3. 3210.45.23. 5210.

13、43. 19.2 210.43. 19.2本地連接外 環(huán) 環(huán)本地連接-內(nèi)本地理接-內(nèi) 本也瘞接-外環(huán)本地陣接-外 本也痊接-外 本地灶接內(nèi) 本地連接-坍 本地瘞接-內(nèi)旳202030303030205?求譜E戀地地地地地地地地地地地地靜本本本本本本本本本本本本SI -工P B由表圖12-9查看路由表信息12.4設置RIP路由在Windows Server 2003中設置RIP軟路由的操作步驟如下：步驟一，選擇 開始”程序”管理工具”路由和遠程訪問”打開 路由和遠程訪問”窗口， 如圖12-4所示。步驟二，在 路由和遠程訪問”窗口中，選擇左側(cè)窗口內(nèi)目錄樹fP路由選擇”鼠標右鍵單擊

14、2d常規(guī)”，在彈出的快捷菜單中選擇 新路由選擇協(xié)議”顯示 新路由選擇協(xié)議”對話框，如圖 12-10所示。在 路由選擇協(xié)議”列表中選中 用于In ternet協(xié)議的RIP版本2 ”并單擊 確 定"返回。薪路由協(xié)諛il單擊您想寰泵加的蹄由協(xié)，瓷后技“確定"-齬由協(xié)溟:ymcT中繼代理程序丁訥F躊由黠且艮代理服務黑 口 jgggggggg 亙毆 Ln-aaraiBwimnw艇 IMI確定取消I圖12-10新路由選擇協(xié)議步驟三，在左側(cè)窗口的目錄樹中右鍵單擊RIP”在彈出的快捷菜單中選擇新接口 ”顯示 用于In ternet協(xié)議的RIP版本2的新接口 "對話框。在 接口 ”

15、列表框中選擇第一個網(wǎng)絡接口， 如 本地連接-外”單擊 確定”顯示RIP屬性”對話框。RIP的屬性取系統(tǒng)默認值即可，單 擊確定”返回。步驟四，重復步驟三，為RIP添加第二個網(wǎng)絡接口，即本地連接-內(nèi)”。12.5 配置 NAT網(wǎng)絡地址轉(zhuǎn)換 NAT（ Network address translation）,就是將在內(nèi)部專用網(wǎng)絡中使用的內(nèi)部地址（不可路由），在路由器處替換成合法地址 （可路由），從而使內(nèi)網(wǎng)可以訪問外部公共網(wǎng) 上資源。配置NAT的操作步驟步驟一，選擇 開始”/程序”管理工具”路由和遠程訪問”，打開 路由和遠程訪問”窗口。 步驟二，鼠標右鍵單擊 常規(guī)”項，在彈出快捷菜單中選擇新路由選擇協(xié)議

16、”，出現(xiàn)如圖12-10所示對話框，在列表中選擇網(wǎng)絡地址轉(zhuǎn)換（NAT） ”選項，單擊 確定”按鈕返回。此時，在管理控制臺左側(cè)窗口的IP路由選擇”項目中增加了新的網(wǎng)絡地址轉(zhuǎn)換（NAT）”子項。步驟三，在管理控制臺左側(cè)窗口目錄樹中鼠標右鍵單擊網(wǎng)絡地址轉(zhuǎn)換（NAT） ”，并在彈出在接口 ”列表框中選擇合法出現(xiàn)網(wǎng)絡地址轉(zhuǎn)換屬性”對公用接口連接到In ternet ”,快捷菜單中選擇 新接口”，顯示 網(wǎng)絡地址轉(zhuǎn)換新接口 ”對話框， IP地址對應的網(wǎng)絡接口，即本地連接-外”，單擊 確定”按鈕，話框，如圖12-11所示。在 常規(guī)”標簽下選擇網(wǎng)絡連接方式， 如 并選擇 在此接口上啟用 NAT”。（?專用接口遼接

17、圜專用樹絡 公用接口直接到InUtCU）p敷墮口上豳也儀£臚T使gc網(wǎng)貉上的客尸詰解悽用此播口可I說ECet發(fā)送 數(shù)據(jù)#從T-terzxet接收數(shù)據(jù)廠在此S口上啟用基本肪火墻廻）基本防火墻只有S網(wǎng)踣要求的時倏才從接收數(shù)據(jù)僅董本肪毀覽靜態(tài)數(shù)據(jù)包諦述器靜態(tài)數(shù)據(jù)包篩選器可以基于數(shù)®包的扈性11如IP地址或協(xié) 切來限制傳輸入站篩選器電）I出站篩選器Q）I 確定 I 取消 I 應用I圖12-11設置網(wǎng)絡地址轉(zhuǎn)換網(wǎng)踣地址棒換-本覽連接-畀屋性I涮gII購輯®佩17基瑋:防火墻 地址池I服和口 Iknif I從1到掩碼1210.43 £3 1£10.43 2

18、3.2C25呂巧5 £55.0愆的搖入服齧提供裔任寸分配此地址池.刪除（S）保留疥用地址從上®的列覆中克特走的專用洌培計算機保留公用臨址.確定職消 I應用® I圖12-12設置NAT地址池步驟四，重復步驟三，設置另一接口 接到專用網(wǎng)絡”即可。連接私有IP地址網(wǎng)段的網(wǎng)絡適配器為專用接口連扯保番您可以為您的專用網(wǎng)谿上的特走計負機在公用岡谿上保留IF地址.公:用IF地址專用HF地址I允許傳入的會話£10.3. 23. 101就.160. 1.1T確定 I 取消 I圖12-13設置保留IP地址范圍12.6設置OSPF路由器,簡稱OSPFOSP F（O pen S

19、hortest Path First）是一個內(nèi)部網(wǎng)關協(xié)議（In terior Gateway P rotocolIGP）,用于在單一自治系統(tǒng) （auto no mous system，AS）內(nèi)決策路由。與RIP相對，是鏈路狀態(tài)路由協(xié)議，而RIP是距離向量路由協(xié)議。在 Windows Server 2003中設置OSPF路由的操作步驟如下：”管理步驟一，選擇 開始”/程序”/管理工具”/路由和遠程訪問”，打開 路由和遠程訪問 控制臺窗口，如圖12-4所示。如圖路由步驟二，鼠標右鍵單擊訪問路由服務器（MSI），選擇 屬性”菜單，顯示 屬性”對話框，12-5所示，在 常規(guī)”選項卡上，選中路由器”復選

20、框，并選擇 僅用于局域網(wǎng)（LAN）選擇”選項，單擊確定”按鈕。步驟三，在 路由和遠程訪問”管理控制臺窗口中， 選擇左側(cè)窗口目錄樹 IP路由選擇”，鼠標 右鍵單擊 常規(guī)”，在彈出快捷菜單中選擇 新路由選擇協(xié)議”，顯示如圖12-10新路由選擇 協(xié)議”對話框，在 路由選擇協(xié)議”列表中選中 開放式最短路徑優(yōu)先（OSPF）”，并單擊 確 定”，完成新協(xié)議安裝，路由和遠程訪問”管理窗口中IP路由選擇”項目下增加了 OSPF”選項，如圖12-14所示。-lalxi交樺辺 操作直）查看理）幫助©函I X會園Qg直 辱由和遠程訪閩®服霧盟狀態(tài)曰扇竺律地）；車岡胳接口!直第規(guī)丨i夏靜態(tài)躋由丨蔓

21、EIFi戛HATf墓本防火墻IX0SFF國靈遠程訪問策略wO遠程苗問記錄0EPFSn"I區(qū)域類型I狀態(tài)收到了數(shù)據(jù)包I罠送了數(shù)捂包茅本地連捲-內(nèi)0 0 0 3& 廣播 等候0圖12-14添加OSPF路由訪問協(xié)議步驟四，在控制臺目錄樹中，鼠標右鍵單擊OSPF”選項，然后單擊 屬性”快捷菜單項，顯示如圖12-15所示對話框。在 常規(guī)”選項卡中，若要啟用邊界路由器，單擊啟用自治區(qū)系統(tǒng)邊界路由器”，配置外部路由源。在如圖 12-16所示的 區(qū)域”選項卡上，單擊 添加”，添 加區(qū)域。OSPF屋桂常規(guī)I區(qū)竦1虛擬搔口I外部路由選拝開放式S砌徑雌C05FF)±局菇由證標識渥):21

22、0 . 43 . 23 .qRiS>tti 迅) 訶錄諸警告X) 記錄攝寥時忌00 禦用孚件日吉Q)眉啟用目汁殺新誣界路曲器匹) 爭件曰志rI 確元 I 取消 I 應用I圖12-15 OS PF常規(guī)屬性設置asPF屋性常規(guī) 區(qū)威I虛搔口1外都路由選釋1區(qū)域；EEEEI0. .0.36樂加®I編錯迴I 刪隆®彌元 I 取消 I 應用® I圖12-16 OSPF地區(qū)屬性設置步驟五，在OSPF屬性對話框中的 虛擬接口 ”選項卡上，如圖12-17所示，單擊 添加”出 現(xiàn)如圖12-18所示對話框。在 中轉(zhuǎn)區(qū)域ID”下拉列表中，選擇步驟四中設置的地區(qū)”如。在虛擬鄰居路由器ID”文本框中，設置虛擬鄰居路由器，如圖所示設置為54。按 確定”返回，設置結(jié)果如圖12-17所示。單擊 確定”按鈕結(jié)束OS PF屬性設置。osrr S姓常規(guī)1國域虛瑕播口外部囂由選擇中轉(zhuǎn)區(qū)域I虛擬鄰居54添加I編