【計(jì)算機(jī)】NAT教學(xué)課件

3.6NAT隨著internet的網(wǎng)絡(luò)迅速發(fā)展,IP地址短缺已成為ー個(gè)十分突出的問(wèn)題。為了解決這個(gè)問(wèn)題,出現(xiàn)了多種解決方案。下面幾紹ー種在目前網(wǎng)絡(luò)環(huán)境中比較有效的方法即地址轉(zhuǎn)換(NAT)功能。3.6.1NAT簡(jiǎn)介NAT(NetworkAddressTranslation)的功能,就是指在ー個(gè)網(wǎng)絡(luò)內(nèi)部,根據(jù)需要可以隨意自定義的IP地址,而不需要經(jīng)過(guò)申請(qǐng)。在網(wǎng)絡(luò)內(nèi)部,各計(jì)算機(jī)間通過(guò)內(nèi)部的IP地址進(jìn)行通訊。而當(dāng)內(nèi)部的計(jì)算機(jī)要與外部internet網(wǎng)絡(luò)進(jìn)行通訊時(shí),具有NAT功能的設(shè)備(比如:路由器)負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址(即經(jīng)過(guò)申請(qǐng)的IP地址)進(jìn)行通信。3.6.2NAT的應(yīng)用環(huán)境情況1:ー個(gè)企業(yè)不想讓外部網(wǎng)絡(luò)用戶知道自己的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu),可以通過(guò)NAT將內(nèi)部網(wǎng)絡(luò)與外部Internet隔離開(kāi),則外部用戶根本不知道通過(guò)NAT設(shè)置的內(nèi)部1P地址。情況2：ー個(gè)企業(yè)申請(qǐng)的合法InternetIP地址很少,而內(nèi)部網(wǎng)絡(luò)用戶很多。可以通過(guò)NAT功能實(shí)現(xiàn)多個(gè)用戶同時(shí)公用ー個(gè)合法1P與外部!nternet進(jìn)行通信。3.6.3設(shè)置NAT所需路由器的硬件配置和軟件配置設(shè)置NAT功能的路由器至少要有一個(gè)內(nèi)部端口(Inside),ー個(gè)外部端口(Outside)。內(nèi)部端口連接的網(wǎng)絡(luò)用戶使用的是內(nèi)部1P地址。內(nèi)部端口可以為任意一個(gè)路由器端口。外部端口連接的是外部的網(wǎng)絡(luò),如Internet。外部端口可以為路由器ヒ的任意端口。設(shè)置NAT功能的路由器的IOS應(yīng)支持NAT功能(本文事例所用路由器為Cisco2501,其IOS為11.2版本以上支持NAT功能)。3.6.4關(guān)于NAT的幾個(gè)概念內(nèi)部本地地址(Insidelocaladdress)：分配給內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)的內(nèi)部IP地址。內(nèi)部合法地址(Insideglobaladdress):對(duì)外進(jìn)入IP通信時(shí)，代表ー個(gè)或多個(gè)內(nèi)部本地地址的合法IP地址。需要申請(qǐng)オ可取得的IP地址。6.5NAT的設(shè)置方法NAT設(shè)置可以分為:靜態(tài)地址轉(zhuǎn)換適用的環(huán)境靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行ー對(duì)ー的轉(zhuǎn)換,且需要指定和哪個(gè)合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器等可以為外部用戶提供的服務(wù),這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換,以便外部用戶可以使用這些服務(wù)。靜態(tài)地址轉(zhuǎn)換基本配置步驟(1)在內(nèi)部本地地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)換在全局設(shè)置狀態(tài)下輸入:Ipnatinsidesourcestatic內(nèi)部本地地址內(nèi)部合法地址(2)指定連接網(wǎng)絡(luò)的內(nèi)部端口在端口設(shè)置狀態(tài)下輸入:Ipnatinside(3)指定連接外部網(wǎng)絡(luò)的外部端口在端口設(shè)置狀態(tài)下輸入:Ipnatoutside注:可以根據(jù)實(shí)際需要定義多個(gè)內(nèi)部端口及多個(gè)外部端口。實(shí)例本實(shí)例實(shí)現(xiàn)靜態(tài)NAT地址轉(zhuǎn)換功能。將2501的以太口作為內(nèi)部端口,同步端口0作為外部端口。其中,,的內(nèi)部本地地址采用靜態(tài)地址轉(zhuǎn)換。其內(nèi)部合法地址分別對(duì)應(yīng)為!,,0路由器2501的配置：Currentconfiguration：version11.3noservicepassword-encryptionhostname2501ipnatinsidesourcestaticipnatinsidesourcestaticipnatinsidesourcestaticinterfaceEthemetOipaddressipnatinsideinterfaceSerialOipaddressipnatoutsidenoipmroute-cachebandwidth2000nofair-queueclockrate2000000interfaceSerial1noipaddressshutdownnoipclasslessiprouteSerialOlinecon0lineaux0linevty04passwordciscoend配置完成后可以用以下語(yǔ)句進(jìn)行查看:showipnatstatistcsshowipnattranslations.j動(dòng)態(tài)地址轉(zhuǎn)換適用的環(huán)境:動(dòng)態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址ー對(duì)ー的轉(zhuǎn)換,但是動(dòng)態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動(dòng)態(tài)地選擇ー個(gè)末使用的地址對(duì)內(nèi)部本地地址進(jìn)行轉(zhuǎn)換。動(dòng)態(tài)地址轉(zhuǎn)換基本配置步驟:(1)在全局設(shè)置模式下,定義內(nèi)部合法地址池。ipnatpool地址池名稱起始1P地址終止IP地址子網(wǎng)掩碼其中地址池名稱可以任意設(shè)定。(2)在全局設(shè)置模式下,定義ー個(gè)標(biāo)準(zhǔn)的access-list規(guī)則以允許哪些內(nèi)部地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換。Access-list標(biāo)號(hào)permit源地址通配符其中標(biāo)號(hào)為1-99之間的整數(shù)。(3)在全局設(shè)置模式下,將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進(jìn)行地址轉(zhuǎn)換。ipnatinsidesourcelist訪問(wèn)列表標(biāo)號(hào)pool內(nèi)部合法地址池名字(4)指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口ipnatinside(5)指定與外部網(wǎng)絡(luò)相連的外部端口Ipnatoutside實(shí)例2本實(shí)例中硬件配置同上,運(yùn)用了動(dòng)態(tài)NAT地址轉(zhuǎn)換功能。將2501的以太口作為內(nèi)部端口,同步端口。作為外部端口。其中網(wǎng)段采用動(dòng)態(tài)地址轉(zhuǎn)換。對(duì)應(yīng)內(nèi)部合法地址為-0Currentconfiguration：version11.3noservicepassword-encryptionhostname2501ipnatpoolaaa0netmaskipnatinsidesourcelist1poolaaainterfaceEthemetOipaddressipnatinsideinterfaceSerialOipaddressipnatoutsidenoipmroute-cachebandwidth2000nofair-queueclockrate2000000interfaceSerial1noipaddressshutdownnoipclasslessiproute0.0.().()SerialOaccess-list1permit55linecon0lineaux0linevty04passwordciscoend.1復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換適用的環(huán)境:復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換首先是ー種動(dòng)態(tài)地址轉(zhuǎn)換,但是它可以允許多個(gè)內(nèi)部本地地址共用ー個(gè)內(nèi)部合法地址。只申請(qǐng)到少量1P地址但卻經(jīng)常同時(shí)有多于合法地址個(gè)數(shù)的用戶上外部網(wǎng)絡(luò)的情況,這種轉(zhuǎn)換極為有用。注意:當(dāng)多個(gè)用戶同時(shí)使用ー個(gè)IP地址,外部網(wǎng)絡(luò)通過(guò)路由器內(nèi)部利用上層的如TCP或UDP端口號(hào)等唯一標(biāo)識(shí)某臺(tái)計(jì)算機(jī)。復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換配置步驟:(1)在全局設(shè)置模式下，定義內(nèi)部合地址池ipnatpool地址池名字起始1P地址終止IP地址子網(wǎng)掩碼其中地址池名字可以任意設(shè)定。(2)在全局設(shè)置模式下，定義ー個(gè)標(biāo)準(zhǔn)的access-list規(guī)則以允許哪些內(nèi)部本地地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換。access-list標(biāo)號(hào)permit源地址通配符其中標(biāo)號(hào)為1—99之間的整數(shù)。(3)在全局設(shè)置模式下，設(shè)置在內(nèi)部的本地地址與內(nèi)部合法1P地址間建立夏用動(dòng)態(tài)地址轉(zhuǎn)換。ipnatinsidesourcelist訪問(wèn)列表標(biāo)號(hào)pool內(nèi)部合法地址池名字overload(4)在端口設(shè)置狀態(tài)下，指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口ipnatinside(5)在端口設(shè)置狀態(tài)下，指定與外部網(wǎng)絡(luò)相連的外部端口ipnatoutside實(shí)例3應(yīng)用了復(fù)用動(dòng)態(tài)NAT地址轉(zhuǎn)換功能。將2501的以太口作為內(nèi)部端口，同步端口。作為外部端口。網(wǎng)段采用復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。假設(shè)企業(yè)只申請(qǐng)了一個(gè)合法的IP地址=2501的配置Currentconfiguration：version11.3noservicepassword-encryptionhostname2501ipnatpoolbbbnetmaskipnatinsidesourcelist1poolbbboverloadinterfaceEthernetOipaddressipnatinsideinterfaceSerialOipaddressipnatoutsidenoipmroute-cachebandwidth2000nofair-queueclockrate2000000interfaceSerial1noipaddressshutdownnoipclasslessiprouteSerialOaccess-list1permit55linecon0lineaux0linevty04passwordciscoend3.654詳解Windows2000的NAT配置方法單位有一個(gè)100臺(tái)機(jī)器的大機(jī)房,要實(shí)現(xiàn)每一臺(tái)計(jì)算機(jī)都上網(wǎng),有沒(méi)有什么好辦法?我認(rèn)為,用代理是ー個(gè)辦法,但是工作量比較大,要為每一臺(tái)機(jī)器分別安裝客戶端軟件,而且還要設(shè)置IP地址、網(wǎng)關(guān)、DNS服務(wù)器等。有一個(gè)不錯(cuò)的方法,那就是建立NAT服務(wù)器，在服務(wù)器上配置DNS和DHCP服務(wù)器，每個(gè)工作站只要做簡(jiǎn)單的設(shè)置就能自動(dòng)接入InternetT,同時(shí)還能讓網(wǎng)外的計(jì)算機(jī)直接訪問(wèn)內(nèi)部網(wǎng)的特定計(jì)算機(jī)呢。.I什么是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT要將?個(gè)擁有內(nèi)部專用IP地址的網(wǎng)絡(luò)通過(guò)ー個(gè)具有公用IP地址的計(jì)算機(jī)連接到Internet,可以使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能實(shí)現(xiàn)。運(yùn)行Windows2000Server的計(jì)算機(jī)可以用作網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT),實(shí)現(xiàn)內(nèi)部局域網(wǎng)與外部Internet的連接。即內(nèi)部專用局域網(wǎng)共享NAT服務(wù)器的Internet連接(需要兩個(gè)網(wǎng)絡(luò)連接)。.2Windows2000網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的轉(zhuǎn)換組件啟用網(wǎng)絡(luò)地址轉(zhuǎn)換的Windows2000路由器(以后稱為網(wǎng)絡(luò)地址轉(zhuǎn)換計(jì)算機(jī))作為網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT),它轉(zhuǎn)換IP地址及專用網(wǎng)絡(luò)和!nternet之間轉(zhuǎn)發(fā)數(shù)據(jù)包的TCP/UDP端口號(hào)。(1)尋址組件網(wǎng)絡(luò)地址轉(zhuǎn)換計(jì)算機(jī)為家庭網(wǎng)絡(luò)中的其他計(jì)算機(jī)提供IP地址配置信息。尋址組件是簡(jiǎn)化的DHCP服務(wù)器,該服務(wù)器分配IP地址、子碼掩碼、默認(rèn)網(wǎng)關(guān)以及DNS服務(wù)器的IP地址。必須將家庭網(wǎng)絡(luò)上的計(jì)算機(jī)配置為DHCP客戶機(jī),以便自動(dòng)接收IP配置。Window200〇、WindowsNT、Windows95和Windows98計(jì)算機(jī)的默認(rèn)TCP/IP配置是DHCP客戶機(jī)。(2)名稱解析組件網(wǎng)絡(luò)地址轉(zhuǎn)換計(jì)算機(jī)成為家庭網(wǎng)絡(luò)上其他計(jì)算機(jī)的DNS服務(wù)器。當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換計(jì)算機(jī)接收到名稱解析請(qǐng)求時(shí),它隨即將該請(qǐng)求轉(zhuǎn)發(fā)到配置它的基于Internet的DNS服務(wù)器,并將響應(yīng)返回給家庭網(wǎng)絡(luò)計(jì)算機(jī)。.3服務(wù)端組件配置具體步驟(撥號(hào)接入INTERNET的情況).在撥號(hào)端口上啟用路由如果接入!nternet的連接是永久性連接，在Windows2000中是LAN接口(如DDS、T-Carrier、幀中繼、永久ISDN、xDSL或電纜調(diào)制解調(diào)器);或者運(yùn)行Windows2000的計(jì)算機(jī)連接到Internet之前先連接到其他路由器,而LAN接ロ靜態(tài)地或通過(guò)DHCP配置IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān),請(qǐng)直接跳過(guò)以下各步驟的步驟。有關(guān)在撥號(hào)端口上啟用路由選擇的信息,請(qǐng)參閱“在端口上啟用路由’’的幫助。.使用撥號(hào)接口來(lái)連接Internet需要有調(diào)制解調(diào)器和由ISP提供商提供的撥號(hào)連接.創(chuàng)建使用Internet接口的默認(rèn)靜態(tài)路由對(duì)于默認(rèn)的靜態(tài)路由，需要選擇用于連接Internet的請(qǐng)求撥號(hào)接口(用于撥號(hào)連接)或LAN接口(用于永久性或中介路由器連接)。目標(biāo)位置是,網(wǎng)絡(luò)掩碼是。對(duì)于請(qǐng)求撥號(hào)接口，網(wǎng)關(guān)的IP地址是不可配置的。.添加NAT路由選擇協(xié)議具體操作:(1)打開(kāi)路由和遠(yuǎn)程訪問(wèn);(2)在控制臺(tái)目錄樹(shù)中，單擊“服務(wù)器名一＞IP路由選擇一＞常規(guī)”；(3)右鍵單擊“常規(guī)”,然后單擊“新路由選擇協(xié)議”；(4)在“路由選擇協(xié)議”對(duì)話框中,單擊“網(wǎng)絡(luò)地址轉(zhuǎn)換”,然后單擊“確定”。.將Internet及內(nèi)部網(wǎng)絡(luò)接口添加到NAT路由協(xié)議具體操作:(1)打開(kāi)路由和遠(yuǎn)程訪問(wèn);(2)在控制臺(tái)目錄樹(shù)中，單擊“服務(wù)器名一＞IP路由選擇ー＞常規(guī)”；(3)右鍵單擊“常規(guī)”,然后單擊“新路由選擇協(xié)議”；(4)在“路由選擇協(xié)議”對(duì)話框中,單擊“網(wǎng)絡(luò)地址轉(zhuǎn)換”，然后單擊“確定”。.啟用網(wǎng)絡(luò)地址轉(zhuǎn)換尋址(1)在路由和遠(yuǎn)程訪問(wèn)控制臺(tái)口錄樹(shù)中,單擊“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”；(2)右鍵單擊“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”，選擇“屬性”；(3)在“地址指派”選項(xiàng)卡上，選中“通過(guò)使用DHCP自動(dòng)指派IP地址”復(fù)選框；(4)在"IP地址"和”掩碼"中配置IP地址范圍以分配給專用網(wǎng)絡(luò)上的DHCP客戶；(5)單擊“排除”，配置從分配給專用網(wǎng)絡(luò)DHCP客戶中排除的地址，然后單擊“確定”；.啟用網(wǎng)絡(luò)地址轉(zhuǎn)換名稱解析(1)在路由和遠(yuǎn)程訪問(wèn)控制臺(tái)口錄樹(shù)中,單擊“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”；(2)右鍵單擊“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”，選擇“屬性”；(3)在“名稱解析”選項(xiàng)卡上，對(duì)于DNS服務(wù)器主機(jī)名稱解析,選中“使用域名系統(tǒng)(DNS)客戶”復(fù)選框。(4)當(dāng)專用網(wǎng)絡(luò)上的主機(jī)將DNS名稱查詢發(fā)送到NAT計(jì)算機(jī)時(shí)，需要初始化接入Internet的連接,則請(qǐng)選中“當(dāng)名稱需要解析時(shí)連接到公共網(wǎng)絡(luò)”復(fù)選框,然后單擊“請(qǐng)求撥號(hào)接口’’中適當(dāng)?shù)恼?qǐng)求撥號(hào)接口名稱。.4要注意的是(1)網(wǎng)絡(luò)地址轉(zhuǎn)換尋址功能只從與單個(gè)子網(wǎng)對(duì)應(yīng)的單個(gè)范圍指派地址。如果將內(nèi)部網(wǎng)絡(luò)LAN接口添加到NAT路由協(xié)議,則采用單個(gè)子網(wǎng)配置(此處所有的LAN接U都連接到相同網(wǎng)絡(luò))。如果LAN接口連接不同網(wǎng)絡(luò),不同網(wǎng)絡(luò)上的客戶之間將不能連接。(2)如果此服務(wù)器是Windows2000ActiveDirectory域成員,而不是域管理員,則請(qǐng)通知域管理員,將此服務(wù)器的計(jì)算機(jī)賬戶添加到域中的“RAS和IAS服務(wù)器”安全組。有兩種方法:ー是通過(guò)使用ActiveDirectory用戶將計(jì)算機(jī)加入到此安全組;二是使用“NetshRasAdd服務(wù)器計(jì)算機(jī)名’‘命令?？傊?域管理員可以將計(jì)算機(jī)賬戶添加到''RAS和IAS服務(wù)器”安全組。(3)服務(wù)器端的配置在配置地址轉(zhuǎn)換(NAT)服務(wù)器之前,請(qǐng)確定你的服務(wù)器有兩個(gè)網(wǎng)絡(luò)連接。在例子中,我們?cè)诜?wù)器上安裝了兩塊網(wǎng)卡,其中一塊網(wǎng)卡是外部地址,可以直接連接到Internet。IP地址為:3子網(wǎng)掩碼:默認(rèn)網(wǎng)關(guān):54首選DNS：另ー塊網(wǎng)卡是連接局域網(wǎng)內(nèi)部地址IP地址是:子網(wǎng)掩碼:默認(rèn)網(wǎng)關(guān):無(wú)注:前面對(duì)家庭網(wǎng)絡(luò)接口配置的1P地址基于默認(rèn)地址范圍、掩碼,它是為網(wǎng)絡(luò)地址轉(zhuǎn)換的尋址組件配置的。如果更改此默認(rèn)地址范圍,應(yīng)將網(wǎng)絡(luò)地址轉(zhuǎn)換計(jì)算機(jī)的局域網(wǎng)接U更改為配置范圍內(nèi)的第一個(gè)!P地址。推薦的操作方法是使用范圍內(nèi)的第一個(gè)IP地址,而不是請(qǐng)求網(wǎng)絡(luò)地址轉(zhuǎn)換組件。(4)配置內(nèi)部局域網(wǎng)上的其它計(jì)算機(jī)在內(nèi)部網(wǎng)絡(luò)的其它計(jì)算機(jī)上配置TCP/IP協(xié)議,以自動(dòng)獲得IP地址，然后重新啟動(dòng)計(jì)算機(jī)。當(dāng)內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)從網(wǎng)絡(luò)地址轉(zhuǎn)換計(jì)算機(jī)接收IP地址配置時(shí)，用戶會(huì)自動(dòng)獲得：IP地址:地址范圍為；子網(wǎng)掩碼：；默認(rèn)網(wǎng)關(guān):地址轉(zhuǎn)換(NAT)服務(wù)器的Internet連接接口的IP地址(公網(wǎng)地址)；DNS服務(wù)器:地址轉(zhuǎn)換(NAT)服務(wù)器的Internet連接接口的IP地址(公網(wǎng)地址)。.5進(jìn)階知識(shí)點(diǎn)高級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)置(I)如果ISP服務(wù)商,已經(jīng)提供了可用的公網(wǎng)地址,我們可以把地址轉(zhuǎn)換(NAT)服務(wù)器的Internet連接接口的IP地址，設(shè)為這個(gè)IP地址。(2)如果Internetセ的用戶想要訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源，需要添加特殊的端口，此端口將公用IP地址和端口數(shù)映射到內(nèi)部網(wǎng)絡(luò)IP地址和端口數(shù)。連接兩個(gè)不同網(wǎng)段的Win2000路由器的安裝與設(shè)置當(dāng)ー個(gè)局域網(wǎng)中必須存在兩個(gè)以上網(wǎng)段時(shí)，分屬于不同網(wǎng)段內(nèi)的主機(jī)彼此互不可見(jiàn)。為了解決這個(gè)問(wèn)題,就必須在不同的網(wǎng)段之間設(shè)置路由器。如果花費(fèi)上萬(wàn)元資金購(gòu)買(mǎi)一臺(tái)路由器,僅僅用于連接局域網(wǎng)中的兩個(gè)網(wǎng)段,實(shí)在不值得。有什么好的解決方案嗎?有,這就是Windows2000中的IP路由。.I軟路由安裝前的準(zhǔn)備(1)在欲設(shè)置為軟路由的計(jì)算機(jī)中安裝Windows2000Server。(2)在欲設(shè)置為軟路由的計(jì)算機(jī)中正確安裝兩塊網(wǎng)卡。(3)在欲設(shè)置為軟路由的計(jì)算機(jī)中安裝TCP/IP協(xié)議,并為兩塊網(wǎng)卡分別配置IP地址信息(例如，/和/),使兩塊網(wǎng)卡分別處于兩個(gè)不同的IP網(wǎng)段。.2軟路由的安裝以域用戶管理員的身份登錄,并執(zhí)行下述操作。(1)依次單擊“開(kāi)始/程序/管理工具/路由和遠(yuǎn)程訪問(wèn)”，打開(kāi)“路由和遠(yuǎn)程訪問(wèn)“窗ロ,(見(jiàn)圖3-6-1)。圖3-6-1軟路由的安裝(2)單擊“操作”菜單，選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)”命令，運(yùn)行“路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А?單擊［下ー步］。(3)由于我們?cè)谶@里要安裝的是路由器,所以,選擇“網(wǎng)絡(luò)路由器”選項(xiàng),并單擊［下ー步］。(4)通常情況下，局域網(wǎng)計(jì)算機(jī)中只安裝TCP/IP協(xié)議和NetBEU!協(xié)議,而且只有TCP/IP協(xié)議擁有路由功能。AppleTalk協(xié)議僅用于蘋(píng)果計(jì)算機(jī)之間的通訊。由于TCP/IP協(xié)議已經(jīng)顯示于“協(xié)議”列表之中,因此，選擇“是，所有可用的協(xié)議都在列表上”選項(xiàng)，并單擊［下ー步］。(5)本例中不安裝遠(yuǎn)程訪問(wèn)服務(wù)，因此，選擇“否”,不使用請(qǐng)求撥號(hào)訪問(wèn)遠(yuǎn)程網(wǎng)絡(luò)。單擊［下ー步］。(6)完成“路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А?，單擊［完成］?3軟路由的設(shè)置(1)依次單擊“開(kāi)始/程序/管理工具/路由和遠(yuǎn)程訪問(wèn)”，打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”窗ロ,(見(jiàn)圖362)〇

齢W1-9>的圉X00包3才?，?收石バ?貰由反箕由!!ロ,ヨルMS?齢W1-9>的圉X00包3才?，?收石圖3-6-2軟路由的設(shè)置(2)右鍵單擊要啟用路由的服務(wù)器名,然后單擊“屬性”,顯示“屬性”對(duì)話框。(3)在“常規(guī)”選項(xiàng)卡上,選中“路由器”復(fù)選框，并選擇“僅用于局域網(wǎng)(LAN)路由選擇”選項(xiàng),單擊［確定］。圖3-6-3設(shè)置”新路由選擇協(xié)議”(4)在“路由和遠(yuǎn)程訪問(wèn)”窗口中，打開(kāi)左側(cè)目錄樹(shù)“IP路由選擇”,右擊“常規(guī)”，并在快捷菜單中選擇“新路由選擇協(xié)議”，顯圖3-6-3設(shè)置”新路由選擇協(xié)議”(5)在“路由選擇協(xié)議”列表中選中“用于Internet協(xié)議的RIP版本2”，并單擊［確定］。注

意，在中小型網(wǎng)絡(luò)中建議選擇RIP協(xié)議，在大型網(wǎng)絡(luò)中則選擇OSPF協(xié)議,(見(jiàn)圖3-6-4)〇<(#imeinline}class="ziti”>圖3-6-4選擇路由協(xié)議⑹在圖3左側(cè)目錄樹(shù)中右擊“RIP”,并在快捷菜單中選擇“新接口”,顯示“用于Internet協(xié)議的RIP版本2的新接口”對(duì)話框。(7)在“接口”列表框中選擇第一個(gè)網(wǎng)絡(luò)接口，即“本地連接”，單擊［確定］,顯示“RIP屬性’’對(duì)話框。(8)RIP屬性取系統(tǒng)默認(rèn)值即可,單擊［確定］。(9)重復(fù)以上6至8操作,為RIP添加第二個(gè)網(wǎng)絡(luò)接口，即“本地連接2”。.4客戶端的配置若欲實(shí)現(xiàn)和兩個(gè)IP地址段中計(jì)算機(jī)之間的互訪，在安裝并設(shè)置好IP路由后，還必須對(duì)客戶機(jī)做相應(yīng)的設(shè)置。對(duì)于地址段中的計(jì)算機(jī)，需將其默認(rèn)網(wǎng)關(guān)設(shè)置為,而對(duì)于地址段中的計(jì)算機(jī),則需將其默認(rèn)網(wǎng)關(guān)設(shè)置為!0.0,0.1?設(shè)置方法如下:(1)依次打開(kāi)“開(kāi)始/控制面板/網(wǎng)絡(luò)”,打開(kāi)“網(wǎng)絡(luò)”對(duì)話框。⑵在‘‘配置''選項(xiàng)卡的“已經(jīng)安裝了下列網(wǎng)絡(luò)組件”列表中，選擇"TCP/IP"中的“QXCOMMQN408(3102A)PCIFastEthernetAdapter'X本例安裝的網(wǎng)卡為全向QN408),單擊【屬性］按鈕，顯示“TCP/IP屬性”對(duì)話框。(3)選擇“網(wǎng)關(guān)”選項(xiàng)卡，在“新網(wǎng)關(guān)''對(duì)話框中鍵入“”(假如IP地址位于-55之間)或''”(假如IP地址位于!-10..255.255.255之間),單擊［添加］。(4)單擊［確定］,完成網(wǎng)關(guān)設(shè)置，并根據(jù)系統(tǒng)提示重新啟動(dòng)計(jì)算機(jī)。網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)都分別設(shè)置默認(rèn)網(wǎng)關(guān)后,即可實(shí)現(xiàn)不同網(wǎng)段計(jì)算機(jī)之間的的互訪。對(duì)等網(wǎng)中如何利用Win2000Server配置兩網(wǎng)段或三網(wǎng)段的路由器在我們組建局域網(wǎng)時(shí),經(jīng)常遇到要實(shí)現(xiàn)不同網(wǎng)段之間的互聯(lián)的情況。普遍的解決方案是在兩個(gè)不同網(wǎng)段之間架設(shè)路由器，利用其路由的功能實(shí)現(xiàn)IP數(shù)據(jù)包的轉(zhuǎn)發(fā),從而達(dá)到兩個(gè)網(wǎng)段之間互相通信的目的。說(shuō)到路由器,硬件路由器是大家所熟悉的,最典型的就是Cisco公司的系列路由器。而軟件路由器是個(gè)新興的產(chǎn)品,比如TinySoftware推出的WinRoutePro軟件路由器,Microsoft公司推出的InternetGateway軟件路由器等。這些路由軟件工作在我們所熟悉的WINDOWS系列操作系統(tǒng)上,使PC機(jī)也可達(dá)到與硬件路由器相似的功能。而在WINDOWS2000SERVER中,其本身就集成了強(qiáng)大的軟件路由器。在本文中,作者將從最簡(jiǎn)單的靜態(tài)路由入手,加以實(shí)例剖析,使讀者明白如何利用WINDOWS2000SERVER配置路由。在本實(shí)例中，有兩個(gè)不同網(wǎng)段,網(wǎng)段ー為工作組workl,IP地址分配為-,子網(wǎng)掩碼為;網(wǎng)段二為工作組work2,IP地址分配為?,子網(wǎng)掩碼為255.255.255.〇.兩網(wǎng)段中的計(jì)算機(jī)均采用WINDOWS98操作系統(tǒng),網(wǎng)絡(luò)結(jié)構(gòu)為對(duì)等式網(wǎng)絡(luò)。要實(shí)現(xiàn)兩網(wǎng)段之間的互相通信,必須通過(guò)路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)包，我們采用了一臺(tái)高性能的計(jì)算機(jī)（奔騰三866處理器,256M內(nèi)存,邁拓金鉆7200轉(zhuǎn)20G硬盤(pán)）安裝WINDOWS2000SERVER,作為兩網(wǎng)段之間的軟件路由器。（如圖所示）チ同権碼チ同権碼255QQ0干網(wǎng)??圖3-6-5網(wǎng)絡(luò)中的IP地址配置第一步:網(wǎng)卡設(shè)置我們要明白,路由器既然是不同網(wǎng)段之間的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備,則其必定有多個(gè)網(wǎng)絡(luò)接口,也就是說(shuō),其必然要安裝多塊網(wǎng)卡,才能在多個(gè)網(wǎng)段之間起到“橋梁”的作用。而且路由器工作在TCP/IP的網(wǎng)絡(luò)環(huán)境中,每ー塊網(wǎng)卡都要綁定各自獨(dú)立的!P地址。在本實(shí)例中,我們要連接兩個(gè)網(wǎng)段,則必須在WINDOWS2000SERVER中安裝兩塊網(wǎng)卡，這一次所采用的是兩塊TF-3239TX100M網(wǎng)ド一（采用REALTEK8139芯片,PCI槽,RJ45單ロ）.在安裝WINDOWS2000SERVER時(shí),要注意的幾點(diǎn):（I）這一臺(tái)裝有WINDOWS2000SERVER的計(jì)算機(jī)將是獨(dú)立的服務(wù)器,不必要升級(jí)為域控制器。在確定其屬于哪ー個(gè)工作組時(shí)，可以是workl也可是work2。（2）安裝網(wǎng)絡(luò)協(xié)議時(shí)至少要安裝TCP/IP協(xié)議。REALTEK8139的網(wǎng)卜為即插即用的網(wǎng)卡,在系統(tǒng)找到兩塊網(wǎng)卡時(shí),要分別安裝它們的驅(qū)動(dòng)，直至"控制面板"-“系統(tǒng)”-“硬件”-“設(shè)備管理器”-“網(wǎng)卡”下能看到兩塊網(wǎng)卡的標(biāo)志,沒(méi)有黃色驚嘆號(hào),設(shè)備狀態(tài)是“エ作正?！睘橹埂Ｈ艟W(wǎng)卡因?yàn)橛布_突導(dǎo)致工作不正常,則路由器肯定不能發(fā)揮作用。（3）給每ー塊網(wǎng)卡綁定IP地址,ー塊做為workl的網(wǎng)絡(luò)接口，綁定,（エ業(yè)標(biāo)準(zhǔn)是將網(wǎng)絡(luò)的第一個(gè)IP地址指派到路由器接口）具體步驟為,“控制面板”-“網(wǎng)絡(luò)和撥

號(hào)連接"-"本地連接”,選擇“屬性”-“INTERNET協(xié)議（TCP/IP）",選擇“屬性”,然后選擇“使用下面的1P地址”填入，子網(wǎng)掩碼為,默認(rèn)網(wǎng)關(guān)為“10.0.01”,單擊“確定”。另ー塊網(wǎng)卡做為work2的網(wǎng)絡(luò)接口,綁定（注意:“本地連接”對(duì)應(yīng)第一塊網(wǎng)卡，“本地連接2”對(duì)應(yīng)第二塊網(wǎng)卡，不要弄混）方法同上。我們可以在"INTERNET協(xié)議（TCP/IP）"-“屬性”對(duì)話框中點(diǎn)擊“髙級(jí)”來(lái)檢驗(yàn)網(wǎng)卡的IP地址綁定情況。（如圖所示）。圖3-6-6協(xié)議屬性設(shè)置第二步:啟動(dòng)路由啟動(dòng)路由服務(wù)有兩種方法,一種是在開(kāi)機(jī)時(shí)出現(xiàn)的“配置服務(wù)器”的選項(xiàng)卡中選擇“聯(lián)網(wǎng)”，在“聯(lián)網(wǎng)”的下拉菜單下單擊“路由”;另一種是單擊“開(kāi)始”-“程序”-“管理工具”-“路由和遠(yuǎn)程訪問(wèn)”,打開(kāi)路由和遠(yuǎn)程訪問(wèn)管理器，會(huì)見(jiàn)到以此臺(tái)計(jì)算機(jī)名命名的服務(wù)器圖標(biāo)。選中此臺(tái)服務(wù)器，單擊鼠標(biāo)右鍵,選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)”，（如圖所示）隨后就會(huì)出現(xiàn)“路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А?按照提示一步ー步做下去,在“公共設(shè)置”中選擇“網(wǎng)路路由器”，接著就會(huì)選擇路由的協(xié)議,協(xié)議框內(nèi)至少應(yīng)保證有TCP/IP,選中它,然后是“請(qǐng)求撥號(hào)連接”,當(dāng)出現(xiàn)“您想請(qǐng)求撥號(hào)訪問(wèn)遠(yuǎn)程網(wǎng)絡(luò)嗎?”,因?yàn)槲覀兪桥渲帽镜氐撵o態(tài)路由，因此選擇“否”,最后單擊“完成”，路由服務(wù)安裝完畢。

圖367啟動(dòng)路由啟動(dòng)路由服務(wù)后,我們可以看至リ“路由接口’‘的子項(xiàng)"內(nèi)部"，"環(huán)回''，"本地連接”，"本地連接2”的狀態(tài)均為“已啟用”,連接狀態(tài)均為“已連接上”，其中“本地連接”，“本地連接2”的“設(shè)備名”就是我們的網(wǎng)卡型號(hào),證明這兩個(gè)接口可以用來(lái)連接局域網(wǎng)中的兩個(gè)網(wǎng)段。在“1P路由選擇”的“常規(guī)”子項(xiàng)中給出了這兩個(gè)接口分別各自所屬的子網(wǎng)以及他們各自的流量統(tǒng)計(jì)。在兩網(wǎng)段其他計(jì)算機(jī)的WINDOWS98系統(tǒng)中，選擇"控制面板"-“網(wǎng)絡(luò)”ー選擇“TCP/IP-網(wǎng)卡類型”（本例中為REALTEK8139）,單擊“屬性”,找到“網(wǎng)關(guān)''選項(xiàng)卡,第ー個(gè)網(wǎng)段要添加的網(wǎng)關(guān)為第一個(gè)網(wǎng)段要添加的網(wǎng)關(guān)為,（如圖所示）

圖3-6-8設(shè)置網(wǎng)關(guān)此時(shí),路由器已初步發(fā)揮作用,可用來(lái)連接?,與-兩個(gè)不同網(wǎng)段。我們必須進(jìn)行測(cè)試,具體方法為在第一網(wǎng)段內(nèi)任選一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)