作为网管,随着本公司网络的发展和扩充,有时需要把多个网段连接起来。在没有路由器和三层交换机的情况下,可以利用Windows 2000 Server 的路由和远程访问(RRAS)实现软路由,把多个网段连接起来。还可利用RRAS中的输入/输出筛选器设置具体的基于IP、基于协议、基于应用(端口)的访问控制。
一、首先以两个网段为例,说明如何实现互联及其原理。
网络A:192.168.10.X 255.255.255.0
||
网卡a:192.168.10.250
网卡b:192.168.0.7
||
网络B:192.168.0.X 255.255.255.0
首先说明一下,对于此种简单互联,并不需要配置动态路由协议RIPv2或OSPF。动态路由协议是用于两个或两个以上路由器之间自动交换路由信息的,而这种情况只需要一台2000S计算机配两块网卡充当路由器。实现起来很简单,只需要在2000S上启用RRAS,选“网络路由器”即可。
原理如下:
A、未配置RRAS时
192.168.10.X---192.168.10.250:通,因为是同一网段的
192.168.10.X---192.168.0.7:通,是因为两个网卡都在同一台计算机2000S上,NT/2000默认启用“IP转发”。
也就是说在未启用RRAS时,在各自网段的计算机就都能PING通作为路由器的2000S的两个网卡IP,但这时不能PING通另外网段的计算机。
B、配置并启用RRAS后,192.168.10.X---192.168.0.X马上就通了。并不需要手动添加路由记录,或使用动态路由协议。因为2000S的RRAS会根据两块网卡的TCP/IP配置,自动生成两条记录,内容如下:
接口:网卡b(192.168.0.7)
目标:192.168.0.0
掩码:255.255.255.0
网关:192.168.0.7
意思就是:想访问192.168.0.X,走192.168.0.7这个口。
接口:网卡a(192.168.10.250)
目标:192.168.10.0
掩码:255.255.255.0
网关:192.168.10.250
意思就是:想访问192.168.10.X,走192.168.10.250这个口。
实现此种互联的其它方法:
方法一:利用默认网关互指。即:
网卡a的默认网关配:网卡b的IP
网卡b的默认网关配:网卡a的IP。
目的也是为了生成类似上面的二条记录,只不过目标是:0.0.0.0,掩码:0.0.0.0,它表示除了本机、本网络、组播地址……等等已指明路径以外所有的目标走默认网关。
方法二:利用ROUTE ADD命令手动添加两条路由记录。命令格式如下:
route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
其中-p参数的意义是:添加一条永久记录,否则机器重启时,非永久(静态)记录会消失。
二、以三个网段互联为例,说明如何实现更多的网段互联
{网络A}==至A:R1:至B=={网络B}==至B2:R2:至C=={网络C}
R1到网络A、B的网卡分别为至A、至B
R2到网络B、C的网卡分别为至B2、至C
实现网络A、B、C软路由互联,可使用的方法:
1、手动路由记录(最麻烦,但容易掌握原理)
2、默认网关互指(也可了解原理)
3、RIPv2(最省事,中小型网络的动态路由协议:MS的说法,不超过50个路由器)
4、OSPF(最省事,大中型异构网络的动态路由协议)
方法一:以手动路由记录为例,说明原理:
1、要想使网络A能访问网络C,在R1配:
接口:至B
目标:网络C
掩码:网络C
网关:至B2
意思就是:A要访问C,从“至B”走,下一站是“至B2”。
2、要想使网络C能访问网络A,在R2配:
接口:至B2
目标:网络A
掩码:网络A
网关:至B
意思就是:C要访问A,从“至B2”走,下一站是“至B”
[说明]
1、两条记录都建好后,A和C之间才能通,因为PING命令是双向的,其它网络访问也一样
是双向。
2、四个、五个……更多网络互联时,也是类似的,都是在本地路由器上,通过路由记录指明下一个路由器是谁。至于到达下一个路由器之后怎么走,那就是下一个路由器的事了。
方法二:将“至B”和“至B2”的默认网关互指,即:
R1的至B网卡,默认网卡配:至B2
R2的至B2网卡,默认网卡配:至B
[说明]
方法一和方法二可以结合使用。因为手动配默认网关,也相当于手动路由记录。
方法三:RIPv2
在R1和R2上分别安装路由协议RIPv2,这样就不必手动路由记录了,动态路由协议将会自动在R1、R2上各生成一条记录。
[说明]
1、在RRAS中显示IP路由选择表时,可以看到由RIPv2生成的记录,其通讯协议注明来源于:RIP,而不象其它记录为:本地或网络管理。
2、RIP协议的原理是基于单播/组播/广播的周期公告,来与其它路由器交流网络路由信息的,周期公告间隔,默认为30秒。作实验时可适当调小,或多等一会儿。
方法四:OSPF
在R1和R2上分别安装路由协议OSPF,将会自动在R1、R2上各生成三条记录,通讯协议为:OSPF。
[说明]
1、三条记录中有一条是我们最需要的那个,其余两条与原有的来源于本地/网络管理的内容重复。
2、不能在R1上RIP2,在R2上OSPF这样交差混用。开放式最短路径优先OSPF是基于复杂的数据矢量算法的,在MS 2000S软路由上,两种协议无法交流路由信息。
三、利用2000S RRAS中的输入/输出筛选器设置具体的基于IP、基于协议、基于应用(端口)的访问控制。
操作方法如下:
开始/程序/管理/路由和远程访问/IP路由选择/常规/接口/右键属性/常规:输入/输出筛选器。
[说明]
1、是输入还是输出,是相对RRAS这台计算机上的具体网卡而言的。
2、注意对话框上面的选项是:接收(还是丢弃)所有除符合下列的条件以外的数据包。
3、在源网络和目标网络设置中什么都不选:相当于“任何”。
4、如需针对具体应用作限制,选择协议及端口,如WEB服务器应为TCP:80口。其它的应用可查阅winnt\system32\drivers\etc\services和protocol文件。,
|