Windows 2003网络架构最佳实践-使用路由和远程访问配置路由

实训项目十八 WINDOWS Server 2003 系统路由配置1 、实验目的让学生掌握 WINDOWS Server 2003 系统静态路由和动态路由的配置技术，深入理解路由表、 IP 路由选择原理。

2 、实验环境1 ）小型局域网，其中至少两台 WINDOWS Server 2003 操作系统的计算机。

2 ）两台 Windows 2000 Professional （或 Server ）作为客户端。

3 、实验原理1 ）路由基础2 ） TCP/IP 基础知识3 ）路由协议4 、实验要求1 ）能正确利用图形界面配置路由器的静态路由2 ）能正确配置动态路由3 ）测试配置的路由结果正确5 、实验步骤1 ）实践方案的选择一般选择单网卡多 IP 地址方案，比较经济方便。

实验互联网拓扑结构图如下：2 ）静态路由的配置过程①配置主机的 IP 地址和默认路由：主机 A 的 IP 地址和默认路由配置如下：主机 B 的 IP 地址和默认路由配置方法同上。

②配置路由设备的 IP 地址：配置路由器 R1 计算机的 IP 地址分别添加路由器 R1 计算机的两个 IP 地址：IP ： 10.1.0 .2 子网掩码： 255.255.0.0 IP ： 10.2.0 .2 子网掩码： 255.255.0.0路由器 R2 （计算机） IP 地址的配置方法同上③利用图形界面配置路由设备的静态路由：启动和配置路由和远程访问（如下：）配置路由器 R1 （计算机）的静态路由：④配置静态路由⑤显示与查看 R1 的路由表同理可配置路由器 R2 （计算机）的静态路由：•动态路由的配置①配置 RIP 路由配置 R1 路由器的 RIP 路由②同理，配置路由器 R2 的 RIP 协议。

•测试配置的路由•测试配置的路由– ping 命令。

•测试配置的路由– tracert 命令•实验思考•选择合适的路由器要注意哪些问题？•如何配置路由器的回环端口？•如何实现路由器的本地验证和授权？。

Windows Server 2003配置软路由在这里主要是说如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。

Windows Server 2003“路由和远程访问”服务包括NAT路由协议。

如果将NAT路由协议安装和配置在运行“路由和远程访问”的服务器上，则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。

如何配置路由和远程访问NAT服务器当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Internet服务器。

所有请求看上去都像是来自NAT服务器的外部IP地址。

这样就隐藏您的内部IP地址配置。

配置“路由和远程访问”NAT服务器：在管理工具菜单中，选中“路由和远程访问”。

在“路由和远程访问”MMC中，展开您的服务器名称（其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。

选中常规，然后选择新建路由协议。

单击NAT/基本防火墙复选框，将其选中，然后点确定。

右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。

单击表示内部网络接口的接口，然后单击确定。

在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。

右键单击左窗格中的NAT/基本防火墙，然后点新建接口。

单击表示外部网络接口的接口，然后点确定。

在“网络地址转换”属性中，单击“公用接口连接到Internet”。

单击“在此接口上启用NAT”复选框，将其选中，点确定。

NAT服务器可以自动为内部网络客户端分配IP地址。

如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。

如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NA T客户端执行域名系统(DNS)查询。

“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析，然后将该IP地址转发给该客户端。

Windows server 2003软路由的配置1：打开“开始”/“管理工具”/“路由和远程访问”，出现如下控制台2：选中路由服务器图标，右键单击选择“配置并启用路由和远程访问”，将弹出路由和远程访问服务器安装向导，在下图对话框中勾选“自定义配置”项。

3：单击“下一步”按钮，在对话框中勾选“LAN路由”项。

继续单击“下一步”并按向导完成和激活服务。

4：安装完成后，控制台如下图所示。

5：展开“IP路由选择”，右键单击“静态路由”，选择“新建静态路由”，在下图对话框的“目标”和“网络掩码”文本框中输入“0.0.0.0”，在“网关”文本框中输入LAN接到Internet的路由器的IP地址，在路由器上也许做相应设置。

6：打开网上邻居将两块网卡的IP地址分别配置为192.168.1.7（外）和192.168.2.1（内），将IP地址为192.168.1.3的主机的网关改为192.168.1.7，另一台IP地址为192.168.2.3的主机网关改为192.168.2.1。

7：检测192.168.1.3和192.168.2.2的连通性，在192.168.1.3主机命令行中输入ping 192.168.2.2结果显示如下，说明两台主机已经联通。

8：选择目录树中的“IP路由选择”，右击“常规”在弹出的快捷菜单中选择“新增路由协议”，显示“新路由协议”对话框，选择“用于Internet协议的RIP版本2”，确定后返回。

9：在目录树中右击“RIP”，在弹出的快捷菜单中选择“新增接口”，显示“用于Internet协议的RIP版本2的新接口”对话框，选择接口并单击“确定”按钮，显示“RIP属性”对话框。

其属性使用系统默认即可，单击“确定”按钮返回。

重复此操作，为RIP添加第二个网络接口。

10：右击目录树中的“常规”选项，在弹出的快捷菜单中选择“新增路由选择协议”，在弹出的对话框列表中选择“NAT/基本防火墙”，确定后返回。

WindowsServer2003路由和远程访问实现端口映射
工作中我们经常用Windows2003的路由与远程访问功能通过NAT实现内网用户上外网的需求。

如何将内网的服务器映射到外网地址呢？
1、单击“开始”，指向“程序”，指向“管理工具”，然后单击“路由和远程访问”。

2、在控制台树中，打开“服务器名称”，然后打开“IP路由选择”，再单击“NAT/基本防火墙”。

3、在详细信息窗格中，右键单击您的公共接口（外网卡接口），然后单击“属性”。

4、在“服务和端口”选项看上，在“服务”列表中，可以设置预设的服务。

5、如果预设的服务中没有我们需要的，可以添加新的服务条目。

如上图，将内网192.168.*.*机器的远程桌面访问端口3389，映射到外网端口3334。

这样，将内网机器的远程桌面启用后，从外网可以远程连接到内网机器的远程桌面了。

一．首先，你需要正确配置这台Windows服务器不同网络接口的TCP/IP属性，如IP地址、子网掩码、默认网关首先在系统的‚显示属性‛窗口中，通过‚自定义桌面……‛按钮进入‚桌面项目‛对话框，通过‚常规‛选卡中的‚桌面图标‛选项组中勾选‚网上邻居‛前的复选框，在桌面上显示‚网上邻居‛图标。

通过右键点击‚网上邻居‛图标的快单中的属性，打开‚网络连接‛对话窗口，在此窗口中我们通常可以看到该Windows2003Server服务器中有两个‚本地连接XX‛的图标，表示在此服务器中安装有两块网卡。

实际上所有充当路由角色的机器，都有两个物理连接来分别连接两个不同的网段，它在其间才能充当路由。

将两个‚本地连接‛分别命名。

同时将其IP地址进行配置。

如将其中一个‚本地连接‛的IP 地址手动配置为：192.168.1.254。

另一个‚本地连接‛的IP地址设定为：172.16.1.254。

完成配置后这台机器而可以同时连接两个网络。

二．配置并启用路由和远程访问1．通过‚开始‛——‚所有程序‛——‚管理工具‛打开‚路由和远程访问‛管理窗口。

在弹出的‚路由和远程访问‘管理控制台’‛上，你可以看到服务器名左侧图标上有个红色向下的箭头，这表明服务器未运行。

2．在此选择左边显示窗中的‚路由和远程访问‛下的服务器名称：‚XXX（本地）‛这台计算机，然后选择右键快捷菜单中的‚配置并启用路由和远程访问‛命令，再单击‚下一步‛，打开‚路由和远程访问服务器安装向导‛的‚配置‛窗口；3．此窗口中列出了一些常用的路由和远程访问的一些典型的配置。

在此选择‚自定义配置‛选项，以便进一步了解配置信息。

再单击‚下一步‛，进入‚路由和远程访问服务器安装向导‛的‚自定义配置‛窗口。

在配置中选择‚LAN 路由‛——即局域网路由。

再单击‚下一步‛，系统会提示：‚正在完成路由和远程访问服务器安装向导‛对话框；4．单击‚完成‛按钮后，系统自动完成‚路由和远程访问服务器的安装‛。

第一章1.1 路由基础知识路由在网络中的作用路由指的是在相互连接起来的IP网络之间转发数据包的过程。

路由器的功能：①实现数据包的转发②把两个或者两个以上分离的IP网络连接成一个大的网络1.2路由和远程访问服务路由器的分类：①硬件路由器：这种路由作为它自己的专门功能来完成。

它有专门的硬件，这种硬件是专门针对在路由器功能进行设计和优化的。

②软件路由器：并不是专门用来完成路由器功能的，它将路由功能作为在路由器计算机上运行的多个进程中的一个来完成。

路由接口路由接口是一个物理接口或逻辑接口，通过它可以转发IP数据包，基于Windows Server 2003 的路由器就是使用路由接口来进行数据包的转发的。

LAN接口代表一个局域网连接（物理接口）按需拨号接口代表路由器中建立的一个点对点连接（逻辑接口）路由表命令route print 或者netstat -r路由表的构成Network Destination (网络目标)Netmask(网络掩码)Gateway(网关) Interface(接口) Metric(计量)路由表中路由条目的种类①对网络的路由②对主机的路由③默认路由管理路由表①静态路由由管理员建立路由表，而且只能由管理员进行更改路由表中的条目。

②动态路由通过路由协议来动态的更新路由。

路由协议是一组消息，路由器可以利用这些消息来确定合适的数据转发路径。

RZP : 1. 小型到中型网络适用2.使用路由表3.易于配置和管理4.扩展性不好OSPF : 1.大型到超大型网络使用2.使用连接状况数据库3.配置和管理复杂4.在大量网络中工作效率比较高。

1.3 配置路由器和远程访问服务1.打开路由和远程访问2.配置静态路由1.4 包过滤包过滤指的是对进出路由的数据包进行过滤，指定什么类型的数据包可以进入路由器，什么类型的数据包可以从路由器发出。

图解win2003子网双网卡软路由配置原来对windows2003的许多功能并不了解,只是用到了再到网上来查资料．下面是笔者亲自实践操作的过程，希望能对大家有所帮助．网络环境如下：服务器子网和办公子网都是配置好的，现在要做的是把两个机房并入网络中。

可以采取的方案有以下几种：１、安装windows20003，配置路由和远程访问。

（1）安装好windows2003后，安装好两个网卡驱动。

（2）两个网卡的网线都接上，设置网卡。

接服务器交换机的网卡改名为“内网”：IP设为：192.168.1.1，子网掩码：255.255.255.0，网关：(内网网卡不设网关)，DNS：内网网卡不设DNS；(经过实践,此处修改,请注意,和下边的图不同..)接核心交换机的网卡改名为“外网”：IP设为：192.168.0.252，子网掩码：255.255.255.0，网关：192.168.0.1，DNS：设本地的DNS。

（3）关闭“防火墙和连接共享服务”（不然安装路由和远程访问项会提示）：开始――程序――管理工具――服务，分别找到Application Layer Gateway Service和 Windows Firewall/Internet Connection Sharing (ICS)两项，双击打开配置窗口，启动类型改为禁用，启动状态改为停止，然后点确定即可。

（4）安装路由和远程访问：开始――程序――管理工具――路由和远程访问。

在服务器状态上点右键――添加服务器――默认这台计算机，点确定。

安装完成。

（5）配置路由和远程访问：(基本不用配置什么,检查一下就可以.)有的默认就可以，有的需要配置。

没事的就看看吧。

如果你电脑上只有一个网卡，是看不到的。

你只有一个网卡你配置什么双网卡啊？A、“网络接口”是不可改的。

在“IP路由选择”――“常规”一项中查看，看内外网的IP是否有错。

B、重要的是“NAT/基本防火墙”一项中，检查：“外网”应该是连接到Internet 的，“内网”网卡是连接专用网络的，“内部”一项是专用接口连接到专用网络（这个大概就是那个“桥”吧？）。

首先两块网卡是必须的，一块接ADSL MODEM，另一块当然是内网，内网网卡分别指定IP，如下图，其中接ADSL的网卡可以不与内网同一网段，完全可以依照自己喜好设置。

IP设置完成后打开“路由和远程访问”，在（本地）计算机上点右键，选择“配置并启用路由和远程访问”
进入向导后选择“自定义配置”
“下一步”后分别在“请求拨号连接（由分支办公室路由使用）“和”NAT和基本防火墙“上打勾”
“下一步”后出现一个确认的完成页，点“完成”后退出向导，并自动启用“路由和远程访
问”。

若正常启用完成，将回到“路由和远程访问”的主界面，在“网络接口”上点右键，选择“新建请求拨号端口”，接口名随便，这里使用“ADSL”为接口名
进入“请求拨号端口向导”，选择“使用以太网上的PPP（PPPoE)连接”后点“下一步”
进入向导的“协议及安全措施”项，选择“在此接口上路由选择IP数据包”
所以在此填8个0,跳跃点1,确定后“下一步”
进入向导的“拨出凭据”项，在此处填入你的ADSL账号密码，“域”为可选项，一般留空
进入“ADSL属性”项
策略部分也可以根据自己的需要进行调整
进入“ADSL属性”的“安全”项，将典型的身份验证更改为“允许没有安全措施的密码”
口属性项
和直接并口的“入站和出站”关闭，最后只剩WAN微型端口（PPPOE）
此处为“本地连接”，“目标，掩码，网关”全部填0,跃点1
请求拨号连接的接口
属性项里使用默认即可
设置IP，仍可在WIN2003里增配DHCP服务器，这里就不再详述。

Windows server 2003 IP路由配置1、静态路由：在静态路由中必须明确指出从源到目标所经过的路径2、默认路由：默认路由是一种特殊的静态路由，为那些在路由表中没有找到明确匹配的路由信息的数据包指定下一步跳地址。

在Windows server 2003的计算机上配置默认网关时就为该计算机指定了默认路由。

3、动态路由：当网络规模很大，且网络结构经常发生变化时就需要使用动态路由，通过在路由器上配置路由协议可以自动搜集网络信息，并且反映网络结构的变化，动态地维护路由表中的内容。

下面来看一个部署路由：按上图配置打开路由和远程访问点下一步在这里是点两个专用网络之间的安全连接不选择拨号完成下面来测试一下。

可以看到路由服务器上两个网卡的配置在192.168.1.0中一台客户机可以PING通对方网络中的客户机。

在另一端利用tracert命令进行路由跟踪。

可以看到数据包从源主机到目标主机所经过的路由器的信息。

先经过网关再到对端网络的客户机。

利用pathping命令进行路由检测，首先检查路由结果，然后会列出所有路由器之间转发数据包的信息。

下面来看配置并测试静态路由按如上图部署先在路由器2上配置新建静态路由这里目标是网络号，网关是下一跳的地址可看见已经建立好了。

右击静态路由，然后选择“显示IP路由表”可看到一条静态路由。

然后在路由器1上同样配置这里是反过来。

回路。

说明一下，这里的目标应该是：192.168.0.0。

在这里测试一下，通过，说明配置正确。

下面来配置并测试默认路由。

先删除这些先前配置好的静态路由。

然后新建静态路由。

可看到配置好一条静态路由在另一台路由器上同样配置现在测试一下，可见通过。

配置正确。

下面来配置并测试动态路由点新增路由协议先RIP2配置好协议后要新增接口这里是使用外部的网卡接口。

按确定后，可看到加入了接口，然后点击它属性，选常规其中操作模式，有一种是“自动静态更新模式”：这是使RIP路由器只在其它路由器请求时才发送路由信息，通过RIP获得的路由被标记为静态路由保存在路由表中。

Windows2003路由与远程访问一、网卡的的设置1．把能上公网的网卡改为“宽带连接”，连接内网的网卡改为“本地连接”。

2．右键“宽带连接”——“属性”，选中“INTERNET协议”后点击“属性”。

3．根据你的实际公网地址设置IP。

4．按照同样的方法设置本地内网地址，千万记住不要设置网关。

二、基于独立IP地址的路由1．依次打开“我的电脑”——“控制面板”——“管理工具”——“路由与远程访问”。

2．依次打开“我的电脑”——“控制面板”——“管理工具”——“服务”。

3．找到“ICS”防火墙。

4．停止该服务。

5．返回“路由与远程访问界面”。

6．点击右键选择“配置并启用路由和远程访问”。

7．单击“下一步”。

8．选择网络地址转换（NAT）。

9.选中能上外网的网卡“宽带连接”，点击“下一步”。

10．选中共享上网的内网网卡“本地连接”，单击“下一步”。

11．完成。

三、基于pppoe拨号上网的路由1．依次打开“我的电脑”——“控制面板”——“管理工具”——“路由与远程访问”。

2．依次打开“我的电脑”——“控制面板”——“管理工具”——“服务”3．找到“ICS”防火墙。

4．停止该服务。

5．返回“路由与远程访问界面”。

6．点击右键选择“配置并启用路由和远程访问”。

7．单击“下一步”。

8．选择网络地址转换（NAT）。

9．选中能上外网的网卡“宽带连接”，然后选中“创建一个新的internet接口，点击“下一步”。

11．单击“下一步”。

13．选中“使用以太网上的ppp(pppoe)连接”，单击“下一步”。

15．单击“下一步”。

16．输入账号和密码，单击“下一步”。

17．单击完成。

18．单击“下一步”。

19．选中“网络接口”——“远程路由器”，单击右键，点击“连接”进行拨号。

现在客户机就可以上网了。

20．也可以选择属性进行自动拨号设置。

21．按照下面配置进行就可以了。

四、端口映射一般情况下，利用“路由与远程访问的“NAT”进行路由往往会产生外网无法访问IIS的情况。

Win2003路由和远程访问实现VPN一、在VPN远程连接之前要做好两个准备。

公司总部采用ADSL虚拟拨号接入Internet，为了保证出差员工能够使用固定的域名随时拨入VPN服务器，申请了88IP动态域名解析服务，88IP作为企业应用还是要稳定可靠些的。

第一：要获得VPN服务器接入Internet的公共IP地址，如果是分配的静态IP，那就简单了，如果是动态IP，那必须在远程能随时获得这个IP地址，本例如图1，192.168.0.2这台机器的公网IP实际上就是ADSL猫接入Internet时，是ISP给自动分配的，且一般被分配到的是动态IP。

第二：要做个端口映射，从图1的拓扑可以看出，本例是通作在ADSL猫中通过NAT转，接入Internet的，通过这种方式一定要在ADSL中作端口映射，由于windows 2003的VPN服务用的是1723端口，所以如图a，将1723端口映射到192.168.0.2这台设有VPN服务的机器。

如果用的是直接拨号，那在防火墙中将这个端口放开就行了。

计算机本身如果安装了防火墙，不要限制对本地回环地址127.0.0.1的访问，否则将无法连接虚拟网。

二、搭建VPN服务器首先在公司总部的服务器上使用Ｗindows Server 2003作为系统平台，默认情况下“路由和远程访问”服务是已经安装好了的，只须对它进行一些必要的配置就可以启用VPN服务。

第一步：依次点击“开始→管理工具→路由和远程访问”，打开“路由和远程访问”服务窗口。

第二步：右键点击控制台中的Host-name（本机名称），执行“配置并启用路由和远程访问”命令，进入安装向导并单击“下一步”按钮。

在“配置”对话框中选择“自定义配置”选项并点击“下一步”按钮。

接着在“自定义配置”对话框中勾选“VP N访问”选项后完成配置操作，等待几秒钟之后VPN服务器即可启动。

第三步：使用静态IP地址池为拨入端分配IP地址可以减少IP地址的解析时间，从而提高连接速度。