win2003软路由设置
在没有路由器和三层交换机的情况下,可以利用Windows 2003 Server 的路由和远程访问(RRAS)实现软路由,把多个网段连接起来。还可利用RRAS中的输入/输出筛选器设置具体的基于IP、基于协议、基于应用(端口)的访问控制。
一、首先以两个网段为例,说明如何实现互联及其原理。
网络A:192.168.10.X 255.255.255.0
||
网卡a:192.168.10.250
网卡b:192.168.0.7
||
网络B:192.168.0.X 255.255.255.0
首先说明一下,对于此种简单互联,并不需要配置动态路由协议RIPv2或OSPF。动态路由协议是用于两个或两个以上路由器之间自动交换路由信息的,而这种情况只需要一台2000S计算机配两块网卡充当路由器。实现起来很简单,只需要在2000S上启用RRAS,选“网络路由器”即可。
原理如下:
A、未配置RRAS时
192.168.10.X---192.168.10.250:通,因为是同一网段的
192.168.10.X---192.168.0.7:通,是因为两个网卡都在同一台计算机2000S上,NT/2000默认启用“IP转发”。
也就是说在未启用RRAS时,在各自网段的计算机就都能PING通作为路由器的2000S的两个网卡IP但这时不能PING通另外网段的计算机。
B、配置并启用RRAS后192.168.10.X---192.168.0.X马上就通了。并不需要手动添加路由
记录,或使用动态路由协议。因为2000S的RRAS会根据两块网卡的TCP/IP配置,自动生成两条记录内容如下:
接口:网卡b(192.168.0.7)
目标:192.168.0.0
掩码:255.255.255.0
网关:192.168.0.7
意思就是:想访问192.168.0.X,走192.168.0.7这个口。
接口:网卡a(192.168.10.250)
目标:192.168.10.0
掩码:255.255.255.0
网关:192.168.10.250
意思就是:想访问192.168.10.X,走192.168.10.250这个口。
实现此种互联的其它方法:
方法一:利用默认网关互指。即:
网卡a的默认网关配:网卡b的IP
网卡b的默认网关配:网卡a的IP。
目的也是为了生成类似上面的二条记录,只不过目标是:0.0.0.0,掩码:0.0.0.0,它表示除了本机、本网络、组播地址……等等已指明路径以外所有的目标走默认网关。
方法二:利用ROUTE ADD命令手动添加两条路由记录。命令格式如下:
route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
其中-p参数的意义是:添加一条永久记录,否则机器重启时,非永久(静态)记录会消失。
二、以三个网段互联为例,说明如何实现更多的网段互联
{网络A}==至A:R1:至B=={网络B}==至B2:R2:至C=={网络C}
R1到网络A、B移动交费的网卡分别为至A、至B
R2到网络B、C的网卡分别为至B2、至C
实现网络A、B、C软路由互联,可使用的方法:
1、手动路由记录(最麻烦,但容易掌握原理)
手机充电充不进去2、默认网关互指(也可了解原理)
3、RIPv2(最省事,中小型网络的动态路由协议:MS的说法,不超过50个路由器)
4、OSPF(最省事,大中型异构网络的动态路由协议)
方法一:以手动路由记录为例,说明原理:
1四个火字读什么、要想使网络A能访问网络C,在R1配:
接口:至B
目标:网络C
掩码:网络C
网关:至B2
意思就是:A要访问C,从“至B”走,下一站是“至B2”。
2、要想使网络C能访问网络A,在R2配:
接口:至B2
目标:网络A
掩码:网络A
网关:至B
意思就是:C要访问A,从“至B2”走,下一站是“至B”
[说明]
1、两条记录都建好后A和C之间才能通因为PING命令是双向的,其它网络访问也一样
是双向。
2、四个、五个……更多网络互联时,也是类似的,都是在本地路由器上,通过路由记录指明下一个路由器是谁。至于到达下一个路由器之后怎么走,那就是下一个路由器的事了。
方法二:将“至B”和“至B2”的默认网关互指,即:
R1的至B网卡,默认网卡配:至B2
R2的至B2网卡,默认网卡配:至B
[说明]
方法一和方法二可以结合使用。因为手动配默认网关,也相当于手动路由记录。
方法三:RIPv2
在R1和R2上分别安装路由协议RIPv2,这样就不必手动路由记录了,动态路由协议将会自动在R1、R2上各生成一条记录。
[说明]
1、在RRAS中显示IP路由选择表时,可以看到由RIPv2生成的记录,其通讯协议注明来源于:RIP,而不象其它记录为:本地或网络管理。
2、RIP协议的原理是基于单播/组播/广播的周期公告,来与其它路由器交流网络路由信息的,周期公告间隔,默认为30秒。作实验时可适当调小,或多等一会儿。
方法四:OSPF
在R1和R2上分别安装路由协议OSPF,将会自动在R1、R2上各生成三条记录,通讯协议为:OSPF。
[说明]
1、三条记录中有一条是我们最需要的那个,其余两条与原有的来源于本地/网络管理的内容重复。
2、不能在R1上RIP2,在R2上OSPF这样交差混用。开放式最短路径优先OSPF是基于复杂的数据矢量算法的,在MS 2000S软路由上,两种协议无法交流路由信息。
三、利用2000S RRAS中的输入/输出筛选器设置具体的基于IP、基于协议、基于应用(端口)的访问控制。
操作方法如下:
开始/程序/管理/路由和远程访问/IP路由选择/常规/接口/右键属性/常规:输入/输出筛选器。
[说明]
1、是输入还是输出,是相对RRAS这台计算机上的具体网卡而言的。
2、注意对话框上面的选项是:接收(还是丢弃)所有除符合下列的条件以外的数据包。
3、在源网络和目标网络设置中什么都不选:相当于“任何”。
4、如需针对具体应用作限制,选择协议及端口,如WEB服务器应为TCP:80口。其它的应用可查阅winntystem32\drivers\etcervices和protocol文件。
So~ 不想让他上网的就不要连接! 不过你要仔细看明白我说的才可以! RRAS要自己多试验几次 应该没问题
回答者:moibomb - 助理 二级 10-1 08:56
win2003server软路由设置方法(代理服务器)
NAT是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。(其实就是网络地址转换)NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
第二。nat转换可以做什么?让内部网络中某台机器对外部提供某种特殊得服务。
第三。nat转换在什么地方可以做?路由器上,有路由功能,提供了nat转换服务得超作系统比如2000 server,都可以。
下面就是大家关心得怎么做了。
一般来说我推荐在2000得server下做nat转换,不推荐2000pro,这是由于服务器版本得2000能够提供更加好得性能。
1、我们要确认2000得路由功能已经启用,在Windows 2000 Server上是默认启用得,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”然后选则“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet.(这里应该先配置好NAT共享,如果配好端口映射后再来配置NAT共享就有点麻烦,运气不好得话NAT就共享不了。用电脑也讲运气,,faint,,,,)
、选“设置有网络地址转换(NAT)路由协议的路由器怎么调暗黑模式”,不选“设置Internet连接共享(ICS)”.(ICS与NAT的区别在于,ICS针对内部主机,它需要有一个固定的IP地址范围;针对与外部网络的通信,它被限制在单个公共IP地址上;它只允许单个内部网络接口,也就是说功能没有nat强大)
4、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet的那个连接),点“下一步”。
5、选“完成”ok
到目前为止,我们完成了nat共享得配置,下面得工作也许才是大家最关心得端口得映射!
6、添加NAT协议。右击“常规”,-》“新路由选择协议”
7、在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”
8、这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”
9、右击“网络地址转换(NAT)”添加“新接口”
10、在“网络地址转换(NAT)的新接口”中选择“Internet连接”
11、在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“漳州南靖土楼转换TCP/UDP头(最好这么做)”
12、在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址.也就是你要拿出来搞端口映射的所有IP地址,一般情况下我们就一个IP地址,所以假设有1个地址,设置如下:
210.34.241.133
255.255.255.0
210.34.241.1
13、在"特殊端口"选项表里提供了你需要定向的数据连接协议(是TCP还是UDP协议,如Web和FTP就是TCP协议的),选准后“添加”
注意这里选择协议得时候是有点讲究得,你得内部服务器要对应什么服务这里就要选择是tcp得还是udp得,,比如代理qq这里就要用udp,而代理土木工程就业方向web得ftp这里要用tcp。
14、“添加特殊端口”,这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址
池”中的任一地址,这里添的是“210.34.241.133”,也就是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰不可选,你只能选“在此接口”,也就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自麻烦。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论