Windows Server 2012網(wǎng)絡(luò)服務(wù)架構(gòu)-第3章 路由和遠(yuǎn)程訪問(wèn)

項(xiàng)目三

路由和遠(yuǎn)程訪問(wèn)服務(wù)的部署3.1路由和路由器的概念圖3-2主機(jī)1到主機(jī)2的路由選擇3.1.1路由簡(jiǎn)言之，從源主機(jī)到目標(biāo)主機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)過(guò)程就稱為路由。在圖3-2所示的網(wǎng)絡(luò)環(huán)境中，主機(jī)1和主機(jī)2進(jìn)行通信時(shí)就要經(jīng)過(guò)中間的路由器，當(dāng)這兩臺(tái)和主機(jī)中間有多臺(tái)路由器時(shí)，就會(huì)面臨著一個(gè)選擇：是沿著R1R2R4的路徑，還是按R1R3R4的路徑進(jìn)行轉(zhuǎn)發(fā)。在實(shí)際應(yīng)用中，Internet上路由器的數(shù)目會(huì)更多，兩臺(tái)主機(jī)之間數(shù)據(jù)包轉(zhuǎn)發(fā)存在的路徑也就更多，為了盡可能地提高網(wǎng)絡(luò)訪問(wèn)速度就需要一種方法來(lái)判斷從源主機(jī)到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的最佳路徑，從而進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，這就是路由技術(shù)。路由器時(shí)用來(lái)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的設(shè)備，是網(wǎng)絡(luò)的中轉(zhuǎn)站，用來(lái)連接不同的邏輯子網(wǎng)，路由器可以分為硬件路由器和軟件路由器。（1）硬件路由器：專門(mén)設(shè)計(jì)用于路由的設(shè)備。例如思科、銳捷等公司生產(chǎn)的系列路由器產(chǎn)品。硬件路由器實(shí)質(zhì)上也是一臺(tái)計(jì)算機(jī)，不同于普通計(jì)算機(jī)的是它運(yùn)行的操作系統(tǒng)主要用來(lái)進(jìn)行路由維護(hù)，不能運(yùn)行程序。硬件路由器的優(yōu)點(diǎn)是路由效率高，但其缺點(diǎn)是價(jià)格較昂貴，配置也較為復(fù)雜。（2）軟件路由器：通過(guò)對(duì)一臺(tái)計(jì)算機(jī)進(jìn)行配置讓其擁有路由器的功能，這臺(tái)計(jì)算機(jī)就稱為軟件路由器。由于路由器必須有多個(gè)接口連接不同的IP子網(wǎng)，所以充當(dāng)軟件路由器的計(jì)算機(jī)一般安裝有多個(gè)網(wǎng)卡。軟件路由器的優(yōu)點(diǎn)是價(jià)格相對(duì)較低，且配置簡(jiǎn)單，但其缺點(diǎn)是路由效率低，一般只在較小型網(wǎng)絡(luò)中使用。3.1.2路由器3.1.3路由表圖3-3路由器中的路由表在每臺(tái)計(jì)算機(jī)中都維護(hù)著去往一些網(wǎng)絡(luò)的傳輸路徑，這就是路由表。在現(xiàn)實(shí)生活中，人們?nèi)绻肴ツ骋粋€(gè)地方，在大腦中就會(huì)有一張地圖，其中包含到達(dá)目的可以走的多條路。路由器中的路由表就相當(dāng)于人腦中的地圖。這是由于路由表的存在，路由器才可以依據(jù)路由表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，如圖3-3所示。在路由表中有該路由器掌握的所有目的網(wǎng)絡(luò)地址，以及通過(guò)路由器到達(dá)這些網(wǎng)絡(luò)的最佳路徑。最佳路徑指的是路由器的某個(gè)接口或與其相鄰的下一跳路由器的接口地址。當(dāng)路由器收到一個(gè)數(shù)據(jù)包時(shí)，它會(huì)將數(shù)據(jù)包目標(biāo)IP地址的網(wǎng)絡(luò)地址和路由表中的路由條目進(jìn)行對(duì)比，如果有去往目標(biāo)網(wǎng)路的路由條目，就根據(jù)該路由條目將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的接口；如果沒(méi)有相應(yīng)的路由條目，則根據(jù)路由器的配置將數(shù)據(jù)包轉(zhuǎn)發(fā)到默認(rèn)接口或者丟棄。利用routeprint命令查看路由表3.1.4路徑選擇過(guò)程有無(wú)否有無(wú)與目的主機(jī)地址完全匹配的條目返回“主機(jī)不可到達(dá)”或“網(wǎng)絡(luò)不可達(dá)”的信息開(kāi)始搜索路由表有無(wú)與目的網(wǎng)絡(luò)地址相匹配的條目有無(wú)默認(rèn)路由條目無(wú)無(wú)有有路由搜索結(jié)束將報(bào)文發(fā)送給該條目指定的下一站路由器或直接連接的網(wǎng)絡(luò)接口3.2路由的類型3.2.1靜態(tài)路由靜態(tài)路由是由管理員手工進(jìn)行配置的，在靜態(tài)路由中必須明確指出從源到目標(biāo)所經(jīng)過(guò)的路徑，一般來(lái)所在網(wǎng)絡(luò)規(guī)模不大，拓?fù)浣Y(jié)構(gòu)相對(duì)穩(wěn)定的網(wǎng)絡(luò)中配置靜態(tài)路由，其優(yōu)缺點(diǎn)如下：靜態(tài)路由的優(yōu)點(diǎn)：由于由管理員手工配置，因此可以減輕路由器的開(kāi)銷。靜態(tài)路由的缺點(diǎn)：當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí)，靜態(tài)路由不能反映網(wǎng)絡(luò)結(jié)構(gòu)的變化，而且網(wǎng)絡(luò)規(guī)模很大時(shí)，配置靜態(tài)路由會(huì)增加管理員的工作負(fù)擔(dān)。使用具有管理員權(quán)限的用戶賬戶登錄WindowsServer2012計(jì)算機(jī)，打開(kāi)命令提示窗口，利用routeadd命令可以添加靜態(tài)路由，如圖3-6所示。利用routedelete命令可以手工刪除一條路由條目，如圖3-7所示。圖3-6利用routeadd命令添加靜態(tài)路由圖3-7利用routedelete命令刪除靜態(tài)路由C:\>routeadd192.168.2.0mask255.255.255.0192.168.1.1metric3C:\>routeprint…...(省略部分顯示信息)192.168.2.0255.255.255.0在鏈路上

192.168.1.133…...(省略部分顯示信息)C:\>

routedelete192.168.2.03.2.2默認(rèn)路由圖3-8利用routeadd命令添加默認(rèn)路由默認(rèn)路由是一種特殊的靜態(tài)路由，也是由管理員手工配置的，為那些在路由表中沒(méi)有找到明確匹配的路由信息的數(shù)據(jù)包指定下一跳地址。在WindowsServer2012的計(jì)算機(jī)上配置默認(rèn)網(wǎng)關(guān)時(shí)就為該計(jì)算機(jī)指定了默認(rèn)路由，獲知利用routeadd命令也可以添加默認(rèn)路由，如圖3-8所示。C:\>routeadd0.0.0.0mask0.0.0.0192.168.1.254metric3C:\>routeprint......(省略部分顯示信息)0.0.0.00.0.0.0192.168.1.254192.168.1.133......(省略部分顯示信息)當(dāng)網(wǎng)絡(luò)規(guī)模很大，且網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)常發(fā)生變化時(shí)就需要使用動(dòng)態(tài)路由。通過(guò)在路由器上配置路由協(xié)議可以自動(dòng)搜集網(wǎng)絡(luò)信息，并且放映網(wǎng)絡(luò)結(jié)構(gòu)的變化，動(dòng)態(tài)地維護(hù)路由表中的內(nèi)容。其優(yōu)缺點(diǎn)如下：動(dòng)態(tài)路由的優(yōu)點(diǎn)：由于動(dòng)態(tài)路由是靠路由協(xié)議自動(dòng)維護(hù)的，因此減輕了管理員的工作負(fù)擔(dān)，而且可以自動(dòng)反映網(wǎng)絡(luò)結(jié)構(gòu)的變化。動(dòng)態(tài)路由的缺點(diǎn)：增大了路由器為處理路由所花費(fèi)的開(kāi)銷，對(duì)路由器的硬件要求比較高。3.2.3動(dòng)態(tài)路由路由協(xié)議（RoutingProtocol）運(yùn)行在路由器上，它通過(guò)提供一種共享路由選擇信息的機(jī)制，允許路由器與其它路由器通信以更新和維護(hù)自己的路由表，并確定最佳的路徑。通過(guò)路由協(xié)議，路由器可以了解未直接連接的網(wǎng)絡(luò)的狀態(tài)，當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí)，路由表中的信息可以隨時(shí)更新，以保證網(wǎng)絡(luò)上的路徑處于可用狀態(tài)。3.2.4路由協(xié)議（1）內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議根據(jù)工作范圍，路由協(xié)議可以分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)協(xié)議：在一個(gè)自治系統(tǒng)內(nèi)進(jìn)行路由信息交換的路由協(xié)議，如：RIP、IGRP、EIGRP、OSPF、ISIS等。外部網(wǎng)關(guān)協(xié)議：在不同自治系統(tǒng)間進(jìn)行路由信息交換的路由協(xié)議，如BGP。（2）距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議根據(jù)工作原理，路由協(xié)議可以分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。距離矢量路由協(xié)議：通過(guò)判斷數(shù)據(jù)包從源主機(jī)到目的主機(jī)所經(jīng)過(guò)的路由器的個(gè)數(shù)來(lái)決定選擇哪條路由，如RIP、IGRP等。鏈路狀態(tài)路由協(xié)議：不是根據(jù)路由器的數(shù)目選擇路徑，而是綜合考慮從源主機(jī)到目的主機(jī)間的各種情況（如帶寬、延遲、可靠性、承載能力和最大傳輸單元等），最終選擇一條最優(yōu)路徑，如OSPF、ISIS等。RIP協(xié)議RIP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xeroxparc通用協(xié)議而設(shè)計(jì)的，是Internet中常用的路由協(xié)議。RIP通過(guò)技術(shù)從源主機(jī)到目標(biāo)主機(jī)經(jīng)過(guò)的最少跳數(shù)（hop）來(lái)選擇最佳路徑，它支持的最大跳數(shù)為15跳，即從源主機(jī)到目標(biāo)主機(jī)的數(shù)據(jù)包最多可以被15個(gè)路由器轉(zhuǎn)發(fā)，如果超過(guò)15跳，RIP協(xié)議就認(rèn)為目的地不可達(dá)。由于單純地以跳數(shù)作為路由的依據(jù)，不能充分描述路徑特性，可能會(huì)導(dǎo)致所選的路徑不是最優(yōu)，因此RIP協(xié)議只適用于中小型的網(wǎng)絡(luò)中。運(yùn)行RIP協(xié)議的路由器默認(rèn)情況下每隔30秒會(huì)自動(dòng)向它的鄰居發(fā)送自己的全部路由表信息，因此會(huì)浪費(fèi)較多的帶寬資源。同時(shí)，由于路由信息是一跳一跳地進(jìn)行傳遞，因此RIP協(xié)議的收斂速度會(huì)比較慢。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)送變化時(shí)，RIP協(xié)議通過(guò)觸發(fā)更新的方式進(jìn)行路由更新，而不必等待下一個(gè)發(fā)送周期。例如，當(dāng)如路由器檢測(cè)到某條鏈路失敗時(shí)，它將立即更新自己的路由表并發(fā)送新的路由，每個(gè)接收到該觸發(fā)更新的路由器都會(huì)立即修改其路由表，并繼續(xù)轉(zhuǎn)發(fā)該觸發(fā)更新。OSPF協(xié)議0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用OSPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。與RIP不同，OSPF將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開(kāi)銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來(lái)方便。項(xiàng)目描述圖3-1公司網(wǎng)絡(luò)拓?fù)淠彻緭碛袠I(yè)務(wù)部、行政部和生產(chǎn)部，每個(gè)部門(mén)都建好了局域網(wǎng)，為滿足公司業(yè)務(wù)發(fā)展需求，公司希望能將各局域網(wǎng)互聯(lián)及接入互聯(lián)網(wǎng)，實(shí)現(xiàn)公司內(nèi)部的相互通信、資源共享和Internet接入，公司網(wǎng)絡(luò)拓?fù)淙鐖D3-1所示。在網(wǎng)絡(luò)中，路由器用于實(shí)現(xiàn)局域網(wǎng)的互聯(lián)，通過(guò)在各局域網(wǎng)部署路由器可以輕松實(shí)現(xiàn)不同局域網(wǎng)的互聯(lián)。通過(guò)路由器互聯(lián)起來(lái)的各部門(mén)網(wǎng)絡(luò)實(shí)現(xiàn)了部門(mén)間的相互通信和資源共享。本項(xiàng)目中公司內(nèi)的各部門(mén)建立了自身的局域網(wǎng)，可以使用windowsserver2012的路由和遠(yuǎn)程訪問(wèn)服務(wù)可以作為公司的路由器來(lái)互聯(lián)各部門(mén)局域網(wǎng)，實(shí)現(xiàn)各部門(mén)的相互通信和資源共享。項(xiàng)目分析任務(wù)背景公司內(nèi)的技術(shù)部和業(yè)務(wù)部都各自組建了局域網(wǎng)，您是該公司的網(wǎng)絡(luò)管理員，公司希望通過(guò)一臺(tái)裝有windowsserver2012的雙網(wǎng)卡計(jì)算機(jī)實(shí)現(xiàn)這兩個(gè)局域網(wǎng)的互聯(lián)，公司網(wǎng)絡(luò)拓?fù)鋱D如圖3-9所示。任務(wù)3-1實(shí)現(xiàn)兩個(gè)局域網(wǎng)的互聯(lián)圖3-9

任務(wù)3-1的網(wǎng)絡(luò)環(huán)境通過(guò)在雙網(wǎng)卡計(jì)算機(jī)上安裝windowsserver2012，同時(shí)部署和啟用路由與遠(yuǎn)程訪問(wèn)服務(wù)，可將該計(jì)算機(jī)配置為路由器，并實(shí)現(xiàn)兩個(gè)局域網(wǎng)的互聯(lián)（直連網(wǎng)絡(luò)）。任務(wù)分析1.PC1和PC2的配置（1）使用具有管理員權(quán)限的用戶賬戶登錄PC1和PC2，將IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置到本地連接中，如圖3-10和圖3-11所示。任務(wù)操作圖3-10PC1的TCP/IP配置圖3-11PC2的TCP/IP配置1.PC1和PC2的配置(2)在PC1中打開(kāi)命令提示符窗口，利用Ping192.168.1.254命令檢查到其默認(rèn)網(wǎng)關(guān)的連接，如果連接成功且TTL值為128,；利用Ping192.168.2.1命令檢查與另一子網(wǎng)的PC2的連接，發(fā)現(xiàn)返回信息Requesttimedout，表明連接失敗，如圖3-12所示。任務(wù)操作C:\>ping192.168.1.254…...(省略部分顯示信息)Replyfrom192.168.1.254:bytes=32time<10msTTL=128…...(省略部分顯示信息)C:\>ping192.168.2.1…...(省略部分顯示信息)Requesttimedout.…...(省略部分顯示信息)圖3-12PC1的ping命令測(cè)試結(jié)果置1.PC1和PC2的配置(3)同理可以在PC2做類似的測(cè)試，可以發(fā)現(xiàn)局域網(wǎng)內(nèi)部和網(wǎng)關(guān)的通信良好，但是無(wú)法和另一個(gè)局域網(wǎng)的計(jì)算機(jī)通信。任務(wù)操作2、路由和遠(yuǎn)程訪問(wèn)服務(wù)的安裝（1）在【服務(wù)器管理器】主窗口的【角色摘要】下，單擊【添加角色】按鈕。

（2）在【添加角色向?qū)А恐校瑔螕簟鞠乱徊健堪粹o。（3）在服務(wù)器角色列表中，選擇【網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)】和【遠(yuǎn)程訪問(wèn)】?jī)蓚€(gè)服務(wù)，并選取默認(rèn)的配套服務(wù)和功能，單擊【下一步】按鈕，如圖3-13所示。任務(wù)操作圖3-13角色選擇2、路由和遠(yuǎn)程訪問(wèn)服務(wù)的安裝（4）在【遠(yuǎn)程訪問(wèn)】的【角色服務(wù)】選項(xiàng)卡中，應(yīng)勾選【路由】選項(xiàng)卡，以便支持RIP協(xié)議，如圖3-14所示。（5）繼續(xù)執(zhí)行“添加角色向?qū)А敝械牟襟E，完成“路由和遠(yuǎn)程訪問(wèn)”服務(wù)的安裝。任務(wù)操作圖3-14遠(yuǎn)程訪問(wèn)的路由選項(xiàng)卡3、路由和遠(yuǎn)程訪問(wèn)服務(wù)的配置（1）在【服務(wù)管理器】中打開(kāi)【路由和遠(yuǎn)程訪問(wèn)】控制臺(tái)，選擇【ROUTER】服務(wù)器，在右鍵菜單中選擇【配置并啟用路由和遠(yuǎn)程訪問(wèn)】，如圖3-15所示任務(wù)操作圖3-15路由和遠(yuǎn)程訪問(wèn)控制臺(tái)3、路由和遠(yuǎn)程訪問(wèn)服務(wù)的配置（2）在彈出的安裝向?qū)Т翱谥校x擇【自定義配置】，然后單擊【下一步】按鈕，如圖3-16所示。任務(wù)操作圖3-16自定義配置3、路由和遠(yuǎn)程訪問(wèn)服務(wù)的配置（3）在自定義配置窗口中，選擇【LAN路由】，然后單擊【下一步】按鈕，如圖3-17所示任務(wù)操作圖3-17LAN路由3、路由和遠(yuǎn)程訪問(wèn)服務(wù)的配置（4）按照缺省步驟完成路由和遠(yuǎn)程訪問(wèn)服務(wù)的啟動(dòng)，如圖3-18所示任務(wù)操作圖3-18路由和遠(yuǎn)程訪問(wèn)啟動(dòng)后界面（1）在PC1上利用ping命令再次檢查與PC2的連接，發(fā)現(xiàn)可以正常通信，如圖3-19所示。（2）同理，可以再PC2上利用ping命令檢查與PC1的連接，TTL應(yīng)為127，完成兩個(gè)子網(wǎng)的互聯(lián)。任務(wù)驗(yàn)證C:\>ping192.168.2.1…...(省略部分顯示信息)Replyfrom192.168.2.1:bytes=32time<10msTTL=127…...(省略部分顯示信息)圖3-19

將route1配置為路由器之后測(cè)試不同子網(wǎng)的連通性任務(wù)背景某園區(qū)擁有3棟樓，A、B棟已各自組成局域網(wǎng)，并通過(guò)路由器連接到園區(qū)中心，您是該園區(qū)的網(wǎng)絡(luò)管理員，園區(qū)希望通過(guò)A、B棟的兩臺(tái)windowsserver2012服務(wù)器實(shí)現(xiàn)整個(gè)園區(qū)網(wǎng)絡(luò)的互聯(lián)，園區(qū)網(wǎng)絡(luò)拓?fù)鋱D如圖3-20所示。任務(wù)3-2配置并測(cè)試靜態(tài)路由圖3-20

任務(wù)3-2的網(wǎng)絡(luò)環(huán)境類似任務(wù)3-1，通過(guò)配置RouterA和RouterB兩臺(tái)windowsserver2012服務(wù)器的路由和遠(yuǎn)程訪問(wèn)服務(wù)，可以實(shí)現(xiàn)A棟和園區(qū)中心、園區(qū)中心和B棟的兩兩互聯(lián)（直連網(wǎng)絡(luò)）。如果再在RouterA和RouterB上配置靜態(tài)路由，則可以實(shí)現(xiàn)三個(gè)區(qū)域的互聯(lián)互通。任務(wù)分析1、PC1和PC2的配置（1）使用具有管理員權(quán)限的用戶賬戶登錄PC1和PC2，將IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置到本地連接。（2）在PC1中打開(kāi)命令提示符窗口，利用ping192.168.1.254命令檢查到其默認(rèn)網(wǎng)關(guān)的連接，如果連接成功且TTL值為128；ping其它網(wǎng)段主機(jī)則無(wú)法到達(dá)。（3）同理可以在PC2做類似的測(cè)試，可以發(fā)現(xiàn)局域網(wǎng)內(nèi)部和網(wǎng)關(guān)的通信良好，但是無(wú)法和另一個(gè)局域網(wǎng)的計(jì)算機(jī)通信。備注：做Ping測(cè)試時(shí)建議先關(guān)閉計(jì)算機(jī)的windows防火墻。任務(wù)操作2、靜態(tài)路由的配置（1）參考上例分別將routerA和routerB配置為路由器。（2）在PC2上利用ping命令檢查與PC1的連接，發(fā)現(xiàn)連接失敗。為了實(shí)現(xiàn)這3個(gè)子網(wǎng)的連接，需要在routerA和routerB上配置靜態(tài)路由。從拓?fù)鋱D中看到，routerA連接子網(wǎng)192.168.1.0/24和192.168.2.0/24，因此只要在routerA中添加子網(wǎng)192.168.3.0/24的路由信息即可，同理在routerB中應(yīng)該添加到子網(wǎng)192.168.1.0/24的路由信息。（3）在RouteA管理工具中打開(kāi)【路由和遠(yuǎn)程訪問(wèn)】管理控制臺(tái)，點(diǎn)擊左側(cè)的【IPv4】，選擇【靜態(tài)路由】，在彈出的右鍵菜單中選擇【新建靜態(tài)路由】命令，如圖3-21所示。任務(wù)操作圖3-21

在routerA上新建靜態(tài)路由2、靜態(tài)路由的配置（4）在打開(kāi)的【靜態(tài)路由】對(duì)話框中設(shè)置靜態(tài)路由：在“接口”文本框中指定IP地址192.168.2.1工作的接口（E2），在“目標(biāo)”文本框中輸入目標(biāo)的網(wǎng)絡(luò)地址，在“網(wǎng)絡(luò)掩碼”文本框中輸入子網(wǎng)掩碼，在“網(wǎng)關(guān)”文本框中指定當(dāng)與目標(biāo)網(wǎng)絡(luò)發(fā)起連接時(shí)轉(zhuǎn)發(fā)到的下一跳路由器的接口IP地址，如圖3-22所示。任務(wù)操作圖3-22

在routerA上設(shè)置靜態(tài)路由2、靜態(tài)路由的配置（5）由于通信是雙向的，數(shù)據(jù)包發(fā)過(guò)去還是要傳回來(lái)，因此在routerB上也要?jiǎng)?chuàng)建靜態(tài)路由。采用同樣的方法在routerB上也添加靜態(tài)路由，如圖3-23所示。任務(wù)操作圖3-23

在routerB上設(shè)置靜態(tài)路由2、靜態(tài)路由的配置（6）在routerA上單擊【確定】按鈕返回“路由和遠(yuǎn)程訪問(wèn)”管理控制臺(tái)。右擊【靜態(tài)路由】，然后選擇【顯示IP路由表】命令，在打開(kāi)的IP路由表窗口中可以看到新創(chuàng)建的靜態(tài)路由，如圖3-24所示。任務(wù)操作圖3-24在routerA上查看IP路由表（1）在PC1上再次用ping命令測(cè)試與PC2的連接，發(fā)現(xiàn)連接成功，且TTL值為126，說(shuō)明routerA和routerB上配置的靜態(tài)路由生效，如圖3-25所示。（2）同理，可以再PC2上利用ping命令檢查與PC1的連接，TTL應(yīng)為126，實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的互聯(lián)互通。任務(wù)驗(yàn)證C:\>ping192.168.3.1…...(省略部分顯示信息)Replyfrom192.168.3.1:bytes=32time<10msTTL=126…...(省略部分顯示信息)圖3-25

檢測(cè)靜態(tài)路由的連通性任務(wù)背景本任務(wù)將在上一個(gè)任務(wù)基礎(chǔ)上進(jìn)行實(shí)施，通過(guò)在兩臺(tái)windowsserver2012服務(wù)器上配置默認(rèn)路由實(shí)現(xiàn)整個(gè)園區(qū)網(wǎng)絡(luò)的互聯(lián)。任務(wù)分析默認(rèn)路由常用于邊界路由器的配置，如果路由器所有直連網(wǎng)絡(luò)與外部通信都是通過(guò)唯一一個(gè)接口出去，則可將該接口配置為默認(rèn)路由接口，而無(wú)需配置靜態(tài)路由,圖3-26中的R1和R2就是邊界路由器。本任務(wù)中的RouterA和RouterB顯然也符合邊界路由條件，因此類似任務(wù)1-2，通過(guò)在RouterA和RouterB上配置默認(rèn)路由，就可以實(shí)現(xiàn)三個(gè)區(qū)域的互聯(lián)互通。任務(wù)3-3配置并測(cè)試默認(rèn)路由圖3-26邊界路由R1和R2（1）使用具有管理員權(quán)限的用戶登錄routerA，打開(kāi)【路由和遠(yuǎn)程訪問(wèn)】管理控制臺(tái)，右擊任務(wù)3-2中添加的靜態(tài)路由，在彈出的菜單中選擇【刪除】命令，如圖3-27所示，將靜態(tài)路由刪除。任務(wù)操作圖3-27

手工刪除靜態(tài)路由（2）按照同樣的方法在routerB上刪除任務(wù)3-2中添加的靜態(tài)路由。（3）在PC1上用ping命令測(cè)試與PC2的連接，發(fā)現(xiàn)連接失敗。（4）參考任務(wù)3-2，分別在routerA和routerB上添加默認(rèn)路由，如圖3-28和圖3-29所示。任務(wù)操作圖3-29在routerB上添加默認(rèn)路由圖3-28在routerA上添加默認(rèn)路由（5）在routerA上單擊【確定】按鈕返回“路由和遠(yuǎn)程訪問(wèn)”管理控制臺(tái)。右擊【靜態(tài)路由】，然后選擇【顯示IP路由表】命令，在打開(kāi)的IP路由表窗口中可以看到新創(chuàng)建的靜態(tài)路由，如圖3-30所示。任務(wù)操作圖3-30在routerA上查看IP路由表（1）在PC1上再次用ping命令測(cè)試與PC2的連接，發(fā)現(xiàn)連接成功，且TTL值為126，說(shuō)明routerA和routerB上配置的默認(rèn)路由生效，如圖3-31所示。（2）同理，可以再PC2上利用ping命令檢查與PC1的連接，TTL應(yīng)為126，實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的互聯(lián)互通。任務(wù)驗(yàn)證C:\>ping192.168.3.1…...(省略部分顯示信息)Replyfrom192.168.3.1:bytes=32time<10msTTL=126…...(省略部分顯示信息)圖3-31檢測(cè)靜態(tài)路由的連通性任務(wù)背景本任務(wù)將在上一個(gè)任務(wù)基礎(chǔ)上進(jìn)行實(shí)施，通過(guò)在兩臺(tái)windowsserver2012服務(wù)器上配置RIP動(dòng)態(tài)路由實(shí)現(xiàn)整個(gè)園區(qū)網(wǎng)絡(luò)的互聯(lián)。任務(wù)分析在小型網(wǎng)絡(luò)中使用靜態(tài)路由即可滿足實(shí)際需求，但是如果網(wǎng)絡(luò)中的子網(wǎng)較多而且網(wǎng)絡(luò)地址經(jīng)常變化時(shí)，就需要配置動(dòng)態(tài)路由。WindowsServer2012路由器支持RIP路由協(xié)議，本任務(wù)將在任務(wù)3-3的網(wǎng)絡(luò)拓?fù)渲信渲肦IP，介紹配置動(dòng)態(tài)路由的過(guò)程。任務(wù)3-4配置并測(cè)試動(dòng)態(tài)路由（1）使用具有管理員權(quán)限的用戶登錄routerA和routerB，打開(kāi)【路由和遠(yuǎn)程訪問(wèn)】管理控制臺(tái)，將添加的默認(rèn)路由刪除。（2）在routerA的【路由和遠(yuǎn)程訪問(wèn)】中選擇【IPv4】，在【常規(guī)】的右鍵菜單中選擇【新增路由協(xié)議】，如圖3-32所示。（3）在彈出的新路由協(xié)議窗口中選擇【用戶Internet協(xié)議的RIP版本2】，單擊【確定】按鈕返回【路由和遠(yuǎn)程訪問(wèn)】控制臺(tái)，可以看到新增加的【RIP協(xié)議】。任務(wù)操作圖3-32

新增路由協(xié)議（4）右擊【RIP】，選擇【新增接口】命令（如圖3-33所示），將打開(kāi)【用于Internet協(xié)議的RIP版本2的新接口】對(duì)話框，在此對(duì)話框中指定RIP協(xié)議工作在routerA的接口（如圖3-34所示）。在選擇RIP協(xié)議的工作接口時(shí)一定要注意，對(duì)于routerA來(lái)說(shuō)一定要選擇同routerB相連接的網(wǎng)絡(luò)接口，routerB也是一樣，因?yàn)槁酚善饕ㄟ^(guò)這兩個(gè)接口來(lái)交換路由信息。任務(wù)操作圖3-34為RIP指定接口（2）圖3-33為RIP指定接口（1）（5）單擊【確定】按鈕，將打開(kāi)RIP接口屬性對(duì)話框，首先出現(xiàn)的是【常規(guī)】選項(xiàng)卡，如圖3-35所示。任務(wù)操作圖3-35【常規(guī)】選項(xiàng)卡在此對(duì)話框中可以設(shè)置下列選項(xiàng)?！安僮髂Ｊ健敝付ㄟ\(yùn)行RIP協(xié)議的路由器進(jìn)行路由信息交換的方式。由于RIP路由器將路由表中所有的條目復(fù)制給其他路由器，所以可以根據(jù)路由表的大小和網(wǎng)絡(luò)的性能決定路由表復(fù)制的模式。周期性更新模式：RIP路由器周期性地發(fā)送路由信息，發(fā)送周期可以在【高級(jí)】選項(xiàng)卡（如圖3-38所示）中設(shè)置。LAN接口默認(rèn)采用周期性更新模式。自動(dòng)-靜態(tài)更新模式：使該RIP路由器只在其他路由器請(qǐng)求時(shí)才發(fā)送路由信息。通過(guò)RIP獲得的路由被標(biāo)記為靜態(tài)路由保存在路由表中，使用請(qǐng)求撥號(hào)接口的RIP默認(rèn)采用自動(dòng)-靜態(tài)更新模式。由于只在需要時(shí)才發(fā)送路由信息，所以該模式將降低對(duì)網(wǎng)絡(luò)帶寬的使用?！皞鞒鰯?shù)據(jù)包協(xié)議”RIP1版廣播：將RIPv1的信息以廣播的形式發(fā)送出去，如果網(wǎng)絡(luò)中只有RIPv1的路由器，應(yīng)該選擇該選項(xiàng)RIP2版多播：將RIPv2的信息以多播的形式發(fā)送出去，請(qǐng)求撥號(hào)接口默認(rèn)采用的協(xié)議，只有該接口連接到RIPv2的路由器時(shí)，才選擇該選項(xiàng)。RIP2版廣播：將RIPv2的信息以廣播的形式發(fā)送出去，LAN接口默認(rèn)采用的協(xié)議，如果網(wǎng)絡(luò)中既有RIPv1又有RIPv2，應(yīng)該選擇該選項(xiàng)。靜態(tài)R