Windows软件路由器的配置

Windows 2000 / 2003为我们提供了路由和远程访问；服务启用Windows 2000 / 2003r电脑成为一个全功能的软件路由器，它提供了在局域网（LAN）业务的路由服务和广域网（WAN）环境，或基于Internet的安全的虚拟专用网络（VPN）。

每一个计算机上运行的TCP / IP已做路由决策控制路由表的路由表，自动生成基于目前的TCP / IP的计算机配置。要显示IP路由表在Windows 2000 / 2003的计算机上运行，在命令提示符下键入路线print命令。
软件路由器的6.3个配置示例
6.3.1企业背景

本公司已成立两个新的部门，和两个部门的办公网络属于不同的子网，一个部门的网络10.0.0.0 / 8，网关10.0.0.1；部门两网络20.0.0.0 / 8，和网关是20.0.0.1。

现在你将负责运行Windows Server 2003企业版的计算机（计算机的R版本有两卡，分别连接两个子网，两卡的IP地址是10.0.0.1和20.0.0.1）配置为软件路由器，从而完成与公司的其它子网的两个子网络的连接。

6.3.2配置步骤
启用路由器功能
配置客户端
添加静态路由
添加动态路由
配置数据包筛选

6.3.2.1启用路由器功能

1、登录到计算机R作为管理员，在工具中打开；通过访问和远程服务。

2、在控制台树中，右键单击计算机名称，选择配置并启用路由和远程访问，选择在弹出页面中，自定义配置。单击下一步；。

3、在选择服务上你要在这个服务器上启用；在页面中，选择局域网路由复选框在前面，单击下一步；在这个计算机上启用路由器功能。

4。在路由和远程访问中，在控制台树中，右键单击计算机名称，选择属性；在常规页面中，选择路由与局域网；；局域网和按需拨号；单击确定按钮。
6.3.2.2客户端配置

我们首先将部门的部门有两种子网。在这种情况下，我们将该部门的电脑客户端（IP地址是10.0.0.5）和计算机两客户端B（其IP地址20.0.0.6）为例。

1。客户端以管理员身份登录到部门1和部门2，客户机配置如下：

客户端的IP地址子网掩码为255.0.0.0，10.0.0.5，：网关：10.0.0.1；
客户B的IP地址，子网掩码为255.0.0.0 20.0.0.6，：：：20.0.0.1，网关；

2、使用ping命令测试客户到另一个子网的计算机clientb网络的连通性。你可以看到，它可以是平的。这说明路由器R配置正确，和两个子网能正常通信通过R.

6.3.2.3添加静态路由

一网3网不直接连接到R网络15.0.0.0 / 8。为了让路由器r中的路由器到达这个网络，我们可以在R上配置一条静态路由到网络。

配置步骤如下：

1：登录到R作为管理员，打开路由和远程访问；在其控制台树中双击计算机名，双击IP路由，右击IP路由，选择静态路由；

2、静态路由以下操作对话框：目的地；输入目的地网络ID；网络；在子网掩码输入相应项目；网关；进入路由器的IP地址项；在；测量；使用路由开销你可以点击输入。

三.同样，在子网3的中间路由器上还配置了返回的静态路由。

6.3.2.4添加动态路由

随着网络中子网数量的增加，静态路由的使用不能满足网络管理的需要，公司决定启用动态路由协议RIP路由器上。为了使路由器动态学习路由信息通过动态路由协议RIP，你需要在每个路由器上配置RIP。

在配置动态路由协议时，您应该注意先添加一个协议，然后为协议添加一个接口，以便完成RIP协议的配置。

配置步骤如下：

1，登录到R，打开路由和远程访问；在其控制台树中双击计算机名，并展开IP路由；单击定期；然后新路由协议；

2，从路由协议列表中，我们可以看到，DHCP中继代理网络地址转换和动态路由协议RIP和OSPF选项。

3，在这里，我们将选择用于互联网协议的RIP版本2（注：我们将在第二章DHCP中继代理在路由环境。当配置DHCP中断剂，注意添加DHCP服务器的IP地址，单击确定；按钮。

4，在控制台树中双击计算机名称并展开IP路由，我们可以看到RIP协议和DHCP中继代理协议已经添加。

5，右键单击RIP，然后单击新建界面。在弹出对话框中，单击要添加的界面，然后单击确定；。

6。在弹出的接口属性页中，我们将要求我们配置RIP协议。在操作模式中选择定期更新模式，因此，在默认情况下，每隔30秒，路由器将向其邻居广播其路由表，以交换和更新路由信息。

7，在传出报文协议中，选择RIP版本2广播，这允许其他邻居路由器运行RIP版本1和网络版本2，接受路由器广播的路由表。

8、在传入数据包协议；选择RIP1和2 ，这使其他路由表，可播放该路由器的邻居路由器在网络运行RIP版本1和版本2。

9，在路由中附加开销；通过设备数量到达目标网络的输入数。

10。为了保护安全路由器之间的通信，我们可以配置认证的路由器，这里我们选择激活身份认证（认证活动）的复选框，然后在密码；；在框中键入密码。（其他路由器也有做这配置，和密码应该是一样的）。

11、点击确定完成动态路由的配置。

12、RIP协议也对网络中的其他路由器启用。成功后的实施，我们可以看到，在详细的RIP，有一个定期更新的路由信息配置RIP协议的路由器之间。
6.3.2.5配置包过滤

IP路由器可以提供允许或不允许IP数据流转发某些特定类型的能力，这种能力被称为IP包过滤（IP包过滤）。IP包过滤提供了一种方式，网络管理员能够准确地定义什么是IP数据流允许通过路由器，这个功能是特别是在你公司的网络连接到公共网络（如互联网）。

下面是防止ICMP流量的数据包过滤的配置示例：

1，管理员登录到R，打开路由和远程访问；在控制台树中，单击计算机的名称，然后启动单击IP；路由；正常，在详细表单中，右键单击路由接口配置，然后单击属性；。
2、在弹出的属性对话框中，单击输出过滤器，在弹出的输出过滤器对话框中，单击添加；。

3、在弹出的添加IP过滤；选择对话框，目标网络；复选框，输入网络ID 10.0.0.0，在掩膜盒型为，在协议；ICMPICMP类型输入；；8，ICMP协议；代码；输入0，然后单击；；。

4，你会要求你指定一个筛选行动。当需要更高级别的安全时，应该允许少量的交通通过。同时，大多数交通将被拒绝。在这种情况下，应选择；除符合下列准则的数据，所有的数据包可以丢弃。当安全没有高水平是需要的，这个时候应该让大部分的流量通过，只有少量的交通被拒绝。在这种情况下，我们只需要防止ICMP流量，所以安全要求不是很高。我们应该选择。除了满足以下准则的数据，我们接收所有包，项目，然后单击确认，并完成包选择的配置。

5、为了测试分组选择配置成功，我们首先登录到客户端B，进入平10.0.0.5命令在命令提示符下看到的ICMP流量被拒绝。当您登录到客户端，进入平20.0.0.6命令在命令提示符下，你可以看到ICMP流量是允许的。这表明，包过滤配置成功。