第 9 章 配置路由访问服务器
本章学习目标
路由器是连接不同网络的互连设备,使用路由器可以实现不同网段主机的互连 互通。Windows Server 2003 内置了路由访问服务器组建,可以将一台安装了路由服 务的计算机设置为路由器,连接不同网段。本章介绍 Windows Server 2003 几种路 由服务器的安装与设置方法。本章包括以下主要内容: 安装 Windows Server 2003 路由访问服务器 配置静态路由 配置 NAT 功能 配置 RIP 路由访问协议9.1 选择路由访问
路由器是网络互连设备,它实现了在 IP 层的数据包交换,从而实现不同网络地址段的 计算机互联通信。当一个局域网中存在两个以上网段时,分属于不同网段内的主机彼此是互 不可见的。为了实现不同网段计算机的互访,需要在不同网段之间设置路由器。 Windows Server 2003 路由和远程访问服务组件提供构建软路由的功能,在小型网络中可 以安装一台 Windows Server 2003 服务器并设置成路由器服务器来代替硬件路由器,而且基 于 Windows Server 2003 构建的路由器具有图形化管理界面,管理方便、易用。 根据网络规模的不同,有不同的路由访问方法,可以根据网络规模和应用确定路由功能 和路由选择算法。确定路由功能包括以下几个方面: IP 地址空间:是否使用私有 IP 地址,是否需要启动 NAT 地址转换功能。 是本地局域网互联,还是与 Internet 等其他网络连接。 支持协议:IP 协议、IPX 协议,或同时支持两个协议。 是否支持请求拨号连接。 首先看一个例子,如图 9-1 所示,配置一台 Windows Server 2003 路由服务器连接两个 子网(安装两个网络适配器)。假设网络通信协议采用 TCP/IP,每个网段包含一个 C 类地址 空 间 。 各 子 网 的 地 址 空 间 如 下 , 子 网 A 为 210.43.23.0/255.255.255.0 , 子 网 B 为 210.43.19.0/255.255.255.0。规划路由服务器的两个网络适配器(网卡)的 IP 地址,配置连接 A 网段的网卡 IP 地址为 210.43.23.3/255.255.255.0,这一地址即为 A 网段内主机的默认网关 地址;配置连接 B 网段的网卡 IP 地址为 210.43.19.2/255.255.255.0,这一地址即为 B 网段内 主机的默认网关地址。152 计算机网络操作系统(第二版)—— Windows Server 2003 管理与配置
Windows Server 2003
路由访问服务器
交换机 交换机
Computer Computer Computer Computer
210.43.23.3/25 5.255.255.0 210.43.19.2/25 5.255.255.0 子网A:210.43.23.0 子网B:210.43.19.0 图 9-1 规划路由服务器连接两个网段
9.2 配置路由服务器
为了连接图 9-1 所示例子中的两个网段,应为 Windows Server 2003 路由服务器安装两 块网卡,并正确设置 IP 地址、子网掩码等网络属性,一块网卡 IP 地址为 210.43.19.2,子网 掩码为 255.255.255.0,另一块网卡 IP 地址为 210.43.23.3,子网掩码为 255.255.255.0。为了实现 Windows Server 2003 的路由功能,还需要配置 Windows Server 2003 路由服务 器,这一功能是由路由和远程访问组件提供的,这一组件在 Windows Server 2003 安装时默 认安装。 配置路由服务器,运行“管理工具”中的“路由和远程访问”,打开“路由和远程访 问”管理控制台窗口,如图 9-2 所示。 图 9-2 路由与远程访问管理窗口 右击左侧窗格中的主机名(本地),本例中为“MSI(本地)”,选择“配置并启用路由 和远程访问”选项,出现“路由和远程访问服务器安装向导”界面,单击“下一步”按钮。 出现“配置”对话框,如图 9-3 所示,选择“自定义配置”单选项,单击“下一步”按钮。 在出现的对话框中选择你想在此服务器上启动的服务,即“LAN 路由”,然后单击“下一 步”按钮,单击“完成”按钮结束安装过程。
路由访问服务器安装完成后,展开“IP 路由选择”→“常规”选项,可以查看当前网络 配置,如图 9-2 所示。 图 9-3 路由远程访问服务器安装向导 在管理控制台中右击路由服务器,选择“属性”选项,出现如图 9-4 所示的属性对话 框,在“常规”选项卡中选择“仅用于局域网(LAN)路由选择”单选项,单击“确定”按 钮启用本机路由功能。 图 9-4 启用路由器设置 要实现上例中 210.43.23.0 和 210.43.19.0 这两个 IP 地址段内计算机之间的互访,在安装 并设置好 IP 路由服务器后,还必须对客户机做相应的设置。子网 A 中计算机的默认网关应 设置为 210.43.23.3,子网 B 中计算机的默认网关应设置为 210.43.19.2。此时,网段 A 与网 段 B 的计算机可以实现互访,使用 ping 命令可以测试两个网段的计算机的连通性。
154 计算机网络操作系统(第二版)—— Windows Server 2003 管理与配置 当网络中存在多个网段时,各个网段通过多个路由器互联,各个路由器上需要配置路由 协议。路由方式分为两类:一类是静态路由,在路由器上人工配置路由表,实现路径选择; 另一类是动态路由,通过动态路由协议在路由器之间交换路由表,确定路由选择。常见动态 路由协议有 RIP、OSPF 等,一般在中小型网络中建议选择 RIP 协议,在大型网络中则选择 OSPF 协议。
9.3 设置静态路由器
静态路由是由管理员人工建立和更新的,由于静态路由不能对网络的改变作出反映,所 以静态路由适合小型、单路径、静态 IP 网络。静态路由的优点是简单、高效、可靠。在所 有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。 在 9.2 节中路由服务器的设置仅能使子网 A 和子网 B 互访,如果子网 A 通过另一路由 器连接 Internet,如图 9-5 所示,通过配置路由表才能使子网 B 访问外网。 Windows Server 2003 路由访问服务器 交换机 交换机Computer Computer Computer Computer
210.43.23.3/ 255.255.255.0 210.43.19.2/ 255.255.255.0 子网A:210.43.23.0 子网B:210.43.19.0 Internet 路由器 210.43.23.254/2 55.255.255.0 图 9-5 规划静态路由
设置 Windows Server 2003 路由访问服务器的静态路由表,实现 A、B 网段互通并能够 访问外网。运行“路由和远程访问”管理控制台,展开“IP 路由选择”,右击“静态路由”, 选择“新建静态路由”命令添加静态路由表。 弹出如图 9-6 所示的对话框,在“目标”和“网络掩码”文本框中输入 0.0.0.0,在“网 关”文本框中输入 IP 地址,如 210.43.23.254(如图 9-5 所示,路由器连接 23 网段端口的 IP 地址),单击“确定”按钮,这一设置表示,到达本路由器的数据包若不是子网 A、子网 B 的地址,均路由到路由器的 210.43.23.254 端口上。 同样,在连接 Internet 的路由器上也需要加入路由访问服务器的路由记录,设定将目标 地址段为 210.43.19.0 的数据包转发至路由器(路由访问服务器)210.43.23.3 上,跃点为 1, 这样子网 B 中的计算机与 Internet 可以实现互访。 配置好静态路由表后,在“静态路由”中多了一个静态路由记录,如图 9-7 所示,若网 络中存在多条路径,可重复上述操作添加多条静态路由记录。
图 9-6 设置静态路由 图 9-7 静态路由表 右击“静态路由”,选择“显示 IP 路由选择表”选项,打开如图 9-8 所示的界面,在此 可以查看本机路由表。 图 9-8 查看路由表信息
9.4 设置 RIP 路由
RIP(Routing Information Protocol)是一种内部网关协议,适用于小型网络,是典型的 距离向量协议。
156 计算机网络操作系统(第二版)—— Windows Server 2003 管理与配置
在 Windows Server 2003 中设置 RIP 软路由,运行“路由和远程访问”管理控制台,展 开 “IP 路由选择”子树,右击“常规”,选择“新增路由协议”选项,弹出“新路由协议” 对话框,如图 9-9 所示。在“路由协议”列表框中选中“用于 Internet 协议的 RIP 版本 2”, 单击“确定”按钮返回。 图 9-9 “新路由协议”对话框 在“路由和远程访问”管理控制台左侧窗格的目录树中右击 RIP,在弹出的快捷菜单中 选择“新增接口”选项,显示“用于 Internet 协议的 RIP 版本 2 的新接口”对话框。在“接 口”列表框中选择第一个网络接口,如“本地连接-外”,单击“确定”按钮,显示“RIP 属 性”对话框。RIP 的属性取系统默认值即可,单击“确定”按钮返回。 重复上述操作,为 RIP 添加第二个网络接口,即“本地连接-内”。配置了动态路由协议 后,子网 A、子网 B 和外网 Internet 可以实现自由互访。RIP 协议实现了路由设备之间路由 表的动态交换与更新。
9.5 配置 NAT
网络地址转换(NAT,Network Address Translation)是将在内部专用网络中使用的内部 私有 IP 地址在路由器处替换成可路由的合法地址,从而使内部专网可以访问外部公共网上 的资源。 例如,将上一节中的 210.43.19.0 网段替换成私有 IP 地址段 192.168.1.0 网段,此时,为 了使子网 B 正常访问子网 A 及外网,需要配置 NAT 协议,即将 192.168.1.0 内的 IP 地址映 射为 210.43.23.0 上的合法地址,操作步骤如下: (1)运行“路由和远程访问”管理控制台,右击“常规”选项,选择“新增路由选择 协议”选项,在出现的对话框的列表框中选择“NAT/基本防火墙”选项,单击“确定”按钮 返回。此时,在管理控制台“IP 路由选择”项目中增加了“NAT/基本防火墙”子项。 (2)右击“NAT/基本防火墙”,选择“新增接口”选项,弹出“网络地址转换的新接 口”对话框,在“接口”列表框中选择合法 IP 地址对应的网络接口,即“本地连接-外”,单
击“确定”按钮,出现网络地址转换属性对话框,如图 9-10 所示。在“NAT/基本防火墙” 选项卡中选择网络连接方式,如“公用接口连接到 Internet”和“在此接口上启用 NAT”。 (3)选择“地址池”选项卡,如图 9-11 所示,单击“添加”按钮,在弹出的对话框中 输入映射合法 IP 地址的范围,如图中所示预留 210.43.23.1~210.43.23.20 的 IP 地址空间。 配置后的路由器将把内部私有 IP 地址映射为上述地址池中的合法 IP 地址。 图 9-10 设置网络地址转换 图 9-11 设置 NAT 地址池 在如图 9-11 所示的对话框中单击“保留”按钮,出现如图 9-12 所示的对话框,在此可 以设置合法 IP 地址与私有 IP 地址的一一对应关系,即保留特定合法 IP 地址供特定专用网用 户使用。 图 9-12 设置保留 IP 地址范围 重复上述操作,设置另一接口——连接私有 IP 地址网段的网络适配器为“专用接口连 接到专用网络”。
158 计算机网络操作系统(第二版)—— Windows Server 2003 管理与配置 这里需要注意 NAT 与 DHCP 的区别。DHCP 是动态地将 IP 地址分配给联网用户,若可 用于 DHCP 分配的 IP 地址有 10 个,则只能连接 10 个用户;而 NAT 是将内部私有 IP 地址 转换成公网 IP 地址,映射关系可以是多对一的,例如内部私有 IP 地址有 100 个,即使外网 分配给实现 NAT 功能的 IP 只有一个,也可以保证 100 个用户同时访问外网资源,即 100:1 的映射关系。 在配置拨号远程访问服务器时,可以配置拨号服务器的 DHCP 功能,为拨号用户提 供动态 IP 地址分配。同时,为了保证足够的 IP 地址分配以及拨号用户的安全性,可以 分配私有 IP 地址空间供拨号用户使用,即同时启动 NAT 功能,此时需要启用路由功 能,实现地址转发。 做好上述配置后,对于 192.168.1.0 地址段中的计算机,还需要将其默认网关设置为 192.168.1.2,此时 192.168.1.0 网段用户就可以访问 Internet 了。
9.6 设置 OSPF 路由器
OSPF(Open Shortest Path First)也是一个内部网关协议,用于在单一自治系统内决策路 由。与 RIP 相对,OSPF 是链路状态路由协议,上面介绍的 RIP 是距离向量路由协议。
在 Windows Server 2003 服务器中设置 OSPF 路由,运行“路由和远程访问”管理控制 台,选择“IP 路由选择”子目录树,右击“常规”选项,选择“新增路由协议”选项,弹出 “新路由协议”对话框,在“路由协议”列表框中选中“开放式最短路径优先”,单击“确 定”按钮完成新协议安装,“路由和远程访问”管理窗口中“IP 路由选择”项目下将增加 OSPF 选项,如图 9-13 所示。 图 9-13 添加 OSPF 路由访问协议 在控制台目录树中右击 OSPF 选项,选择“属性”选项,打开如图 9-14 所示的对话框。在 “常规”选项卡中,若要启用边界路由器,单击“启用自治系统边界路由器”复选框,配置外 部路由源。在如图 9-15 所示的“区域”选项卡中单击“添加”按钮,添加区域。 弹出的“添加区域”对话框中包含“常规”和“范围”两个选项卡。在“常规”选项卡 的“区域 ID”中,键入标识区域的圆点分隔的十进制数。在“范围”选项卡的“目标” 中,键入范围的 IP 网络 ID,在“网络掩码”中键入范围的相关掩码,然后单击“添加”按
钮。添加后的记录如图 9-15 中的“区域”列表框所示,其中 0.0.0.0 记录表示主干区域,如 图 9-5 中所示为路由器连接的 Internet;0.0.0.3 记录表示图 9-5 中的 Windows Server 2003 访 问路由器和连接 Internet 路由器之间的子网 A 网段区域;0.0.0.36 记录表示 Windows Server 2003 访问路由器连接的子网 B 网段区域。A、B 两个区域 ID 命名为用户自行定义。 图 9-14 OSPF 常规属性设置 图 9-15 OSPF 区域属性设置 在如图 9-15 所示的对话框中,要删除某一范围,单击该范围,然后单击“删除”按钮。 “OSPF 属性”对话框中的“虚拟接口”选项卡如图 9-16 所示,单击“添加”按钮,出 现如图 9-17 所示的对话框。在“中转区域 ID”下拉列表框中选择地区,如 0.0.0.3。在“虚 拟邻居路由器 ID”文本框中设置虚拟邻居路由器,如图中所示设置为 210.43.23.254。单击 “确定”按钮返回,设置结果如图 9-16 所示。单击“确定”按钮,结束 OSPF 属性设置。 图 9-16 OSPF 虚拟接口配置 图 9-17 “OSPF 虚拟接口配置”对话框
160 计算机网络操作系统(第二版)—— Windows Server 2003 管理与配置 新建并配置接口。在管理控制台的左侧窗格中右击 OSPF,选择“新增接口”选项。在 “接口”对话框中单击要添加的接口,然后单击“确定”按钮,如图 9-13 右侧详细信息窗 格中所示。在详细信息窗格中右击要配置的接口,选择“属性”选项,出现如图 9-18 所示 的对话框。 选择“常规”选项卡,选中“为此地址启用 OSPF”复选框。在“区域 ID”下拉列表框 中选择接口所属区域的 ID,如 0.0.0.3。 选择“NBMA 邻居”选项卡,如图 9-19 所示,在“邻居 IP 地址”文本框中键入路由器 (该路由器连接到非广播网络)的 IP 接口地址(非路由器 ID),单击“添加”按钮。 图 9-18 配置接口属性 图 9-19 配置接口 NBMA 属性对话框 同样操作可以完成对另一个适配器的属性设置。 完成上述 OSPF 配置过程,路由器即可正常工作,并完成与其他路由器间的路由转发。
本章小结
使用 Windows Server 2003 内置的路由和远程访问服务组件可以构建企业路由服务器, 实现不同网络段的互联互通。本章介绍了使用 Windows Server 2003 内置的路由服务构建软 路由的方法,以及配置静态路由、RIP、OSPF、NAT 等路由访问协议的方法。习题九
1.如何配置 Windows Server 2003 路由访问服务器?它与硬件路由器有什么不同? 2.在 Windows Server 2003 路由访问服务器上如何添加静态路由表?3.在 Windows Server 2003 路由访问服务器上如何设置 RIP 路由协议?
4.在 Windows Server 2003 路由访问服务器上如何配置 NAT?NAT 的作用是什么? 5.在 Windows Server 2003 路由访问服务器上如何配置 OSPF?
6.使用两台 Windows Server 2003 路由访问服务器连接 3 个子网,如何设置它们之间的 互访? 7.简述各种路由协议的工作原理。
