路由和远程访问添加静态路由
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
添加静态路由(2)
2. 利用“route add”命令 • route add 192.168.23.0 mask 255.255.255.0 192.168.25.200 metric 5 if 0x10004 • route –p add 192.168.23.0 mask 255.255.255.0 192.168.25.200 metric 5 if 0x10004
检查路由表(1)
• 使用route print命令可以列出本机路由表 – – – – – – – – – – – – – – – – – – – C:\>route print ======================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 90 27 16 84 10 ...... Intel(R) PRO PCI Adapter ======================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.200 192.168.1.201 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.248.0 192.168.1.201 192.168.1.201 1 192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 1 224.0.0.0 224.0.0.0 192.168.1.201 192.168.1.201 1 255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1 Default Gateway: 192.168.1.200 ======================================================== Persistent Routes: None
专题十四 配置路由和远程访问
软路由
学习要点
虚拟专用网(VPN)
NAT与基本防火墙
14.1 软路由
• 路由器可分为硬件路由器和软件路由器。 • Windows Server 2003的“路由和远程访 问”是全功能的软件路由器。运行 Windows Server 2003家族成员以及提供 LAN及WAN路由服务的“路由和远程访问” 服务的计算机,称作运行“路由和远程访 问”的服务器。
• 路由技术由两项基本活动组成:
– 决定最优路径,即路径选择 – 传输信息单元,即数据交换
• 路由算法用来计算和确定到达目的地的最 优路径 • 路由器内部有一个路由表,这个表标明了 如何到达某个地方
路由表
1、路由表的作用: 路由器利用存储在路由表的数据来确定如 何转发数据包。路由表数据包含路由器连 接到的所有网络段的IP信息。 2、显示IP路由表 每一个运行TCP/IP的计算机都要进行由路 由表控制的路由决策。路由表以计算机当 前的TCP/IP配置为基础自动生成。
配置路由接口(设置筛选规则)
数据包筛选 IP数据包筛选——IP路由器提供允许或者不允许转发 某些特定类型的IP数据流的能力。 在IP路由接口上配置筛选器 筛选器依据IP、TCP、UDP和ICMP报头中的关键字 进行筛选。 1、选择接口 “IP路由选择”-“常规”-右击要添加筛选器的接口, 单击“属性” 2、指定输入或输出筛选器 决定将筛选器应用到进入的数据包或者外出的数据包
检查路由表(2)
默认的路由表条目
• 0.0.0.0:默认路由,代表没有被指定其他 路由的IP地址 • 127.0.0.0:本地回送地址 • 224.0.0.0:IP多点传送地址 • 255.255.255.255:IP广播地址
启用Windows Server 2003路由
添加静态路由(1)
• 1. 利用“路由和远程访问”
软路由的设置
• 要求:
– 安装多个网卡,每个网卡再配以不同的IP地址 及子网掩码 – 操作系统是Windows 2000以上版本,并启动 路由和远程访问服务
• 特点:
– 多宿主路由器还可以运行应用程序
在Windows下实现软路由
网卡1
多宿主计算机
网卡2
子网 1
子网2
服务器 客户机
ቤተ መጻሕፍቲ ባይዱ服务器
客户机
基本概念
路由接口
路由接口是一个物理接口或逻辑接口,通过他可以转发IP数 据包。 路由接口有三种类型: 1、LAN接口: 代表一个局域网连接(如:以太网、令牌环网),该连接 利用LAN技术。LAN接口表示一个已经安装好的网络适配器。 LAN接口总是活动的,不需身份验证即可连接。 2、按需拨号接口: 代表一个点对点连接,基于物理连接或逻辑连接。要求经 过身份验证过程后才进入连接状态。 3、IP中的IP隧道接口(IP in IP): 代表一种隧道式的点对点连接。不要求经过身份验证即可成 为连接的
手工维护路由表
• • • • Route Route Route Route print print 192* add: delete:
筛选进出路由器的数据包
• Windows Server 2003路由器支持数据包 过滤的功能,它可以让我们设置过滤规则, 以便决定哪一类的数据包可以通过路由器来 传送,还可提高网络的安全性。 • 数据包过滤功能是防火墙(firewall)的基 本功能之一 • 路由器的每一个网络接口都可以用于设置过 滤数据包
配置路由接口
3、在IP路由接口上配置筛选器设置值 配置筛选器: (1)标识出源网络: IP地址:源IP网络ID或源IP地址 子网掩码:与源网络 ID 相对应的子网掩码; 或者为源IP地址键入255.255.255.255。 (2)标识出目的网络: (3)选择协议