路由配置10.1部署IP路由10.1.1基礎知識路由器可分為硬件路由器和軟件路由器。WindowsServer2003的“路由和遠程訪問”是全功能的軟件路由器。運行2003家族成員以及提供LAN及WAN路由服務的“路由和遠程訪問”服務的計算機，稱作運行“路由和遠程訪問”的服務器。

查看路由表：“開始”→“運行”，輸入“cmd”，打開命令提示符，輸入“routeprint”，即可查看路由表。在路由表中，可以看到： NetworkDestination：網絡目的地址 Netmask：網絡掩碼Gateway：網關 Interface：接口Metric：躍點數默認的路由表條目有： ：默認路由 ：本地回送地址 ：IP多點傳送地址 55：IP廣播地址10.1.1基礎知識

10.1部署IP路由（1）靜態路由（2）默認路由（3）動態路由10.1.1相關知識--路由的類型10.1部署IP路由（1）內部網關協議和外部網關協議 內部網關協議，如RIP、IGRP、EIGRP、OSPF等。 外部網關協議，如BGP。（2）距離矢量路由協議和鏈路狀態路由協議 距離矢量路由協議。 鏈路狀態路由協議。（3）RIP（4）OSPF協議10.1.1相關知識--路由協議

10.1部署IP路由10.1部署IP路由10.1.2任務設計及準備—設計環境110.1部署IP路由10.1.2任務設計及準備—設計環境210.1部署IP路由10.1.2任務設計及準備—任務準備部署路由服務應滿足下列需求:使用提供路由服務的WindowsServer2003標準版、企業版或數據中心版等服務器端操作系統。準備配置為路由器的主機應該擁有多個網絡接口（即安裝了多塊網卡）并連接不同的IP子網，以便實現這些子網之間的路由。如果準備配置為路由器的主機末安裝多塊網卡，則可以通過在一塊網卡上綁定多個IP地址來實現路由服務。啟用WindowsServer2003路由（1）選擇“管理工具”→“路由和遠程訪問”，右擊服務器，選擇“配置并啟動路由和遠程訪問”。（2）在“歡迎使用路由和遠程訪問服務器安裝向導”中單擊“下一步”按鈕。（3）選擇“兩個專用網絡之間的安全連接”，然后選擇“否”以便不使用“請求撥號”連接。（4）出現“完成路由和遠程訪問服務器安裝向導”畫面時，單擊完成按鈕。子任務1配置并啟動路由服務

10.1部署IP路由2、檢查路由表子任務1配置并啟動路由服務

10.1部署IP路由

添加靜態路由可以通過以下兩種方式來添加靜態路由：（1）利用“路由和遠程訪問”選擇“新建靜態路由”，然后輸入新路由。（2）利用“routeadd”命令進入命令提示符，執行以下命令：route–paddmask

metric5if0x10004

任務2配置并測試靜態路由10.1部署IP路由利用“路由和遠程訪問”，選擇“新建靜態路由”，然后輸入缺省路由。

任務3配置并測試缺省路由10.1部署IP路由

（1）在“路由和遠程訪問”控制臺中右擊“常規”，選擇“新增路由協議”命令。（2）在“新路由協議”對話框中選擇“用于Internet協議的RIP版本2”。（3）返回“路由和遠程訪問”，右擊RIP,選擇“新增接口”，打開“新接口”對話框，選擇接口。（4）單擊“確定”按鈕，將打開RIP接口屬性對話框。配置相關參數。在此對話框中可以設置下列選項。1）“操作模式” 周期性更新模式：自動-靜態更新模式：2）“傳出數據包協議”3）“傳入數據包協議”

任務4配置并測試動態路由10.1部署IP路由

（5）“安全”選項卡，設置該路由器接受和發送路由的范圍。（6）“鄰居”選項卡，設置路由器與鄰居路由器進行路由信息交換的方式。（7）“高級”選項卡，設置RlP廣播的周期間隔、啟用水平分割及禁用于網總計等選項。10.1部署IP路由路由和遠程訪問相關任務部署IP路由配置NAT與基本防火墻部署遠程訪問VPN項目10配置路由和遠程訪問NAT協議NAT:

NetworkAddressTranslator，網絡地址轉換．將一組ＩＰ地址映射到另一組ＩＰ地址的技術．10.2配置NAT與基本防火墻NAT地址轉換協議的工作過程：（1）客戶機將數據包發給運行NAT的計算機。（2）NAT將數據包中的端口號和專用的IP地址換成它自己的端口號和公用的IP地址，然后將數據包發給外部網絡的目的主機，同時記錄一個跟蹤信息在映像表中，以便向客戶機發送回答信息。（3）外部網絡發送回答信息給NAT。（4）NAT將所收到的數據包的端口號和公用IP地址轉換為客戶機的端口號和內部網絡使用的專用IP地址并轉發給客戶機。NAT協議靜態ＮＡＴＮＡＴ池端口ＮＡＴ靜態NAT協議將內部網絡中的每個主機永久映射成外部網絡中的某個合法的地址ＮＡＴ池在外部網絡中定義一系列合法地址，采用動態分配的方法映射到內部網絡．端口ＮＡＴ把內部地址映射到外部網絡的一個ＩＰ地址的不同端口上．10.2配置NAT與基本防火墻部署NAT服務應滿足下列需求：使用提供NAT服務的WindowsServer2003標準版、企業版和數據中心版等服務器端操作系統。NAT服務器必須與內部網絡相連，因此需要配置與內部網絡連接所需要的專用IP地址，該地址應手工指定。NAT必須接入到Internet，擁有公用IP地址。10.2配置NAT與基本防火墻10.2配置NAT與基本防火墻（1）選擇“開始”/程序”/管理工具”/“路由和遠程訪問”，選擇要啟用NAT的服務器，右鍵單擊，選擇“配置并啟用路由和遠程訪問”。（2）彈出“路由和遠程訪問服務器安裝向導”，選擇“網絡地址轉換（NAT）”，單擊“下一步”。（3）在“NATInternet連接”對話框中，選擇用來連接互聯網的接口。單擊“下一步”，完成安裝。（4）添加NAT接口。

10.2配置NAT與基本防火墻可以選擇以下兩種設置方式：（1）自動獲得TCP/IP

此時客戶端會自動向NAT服務器或DHCP服務器來索取IP地址、默認網關、DNS服務器的IP地址等設置。（2）手工設置TCP/IP

手工設置IP地址要求客戶端的IP地址必須與NAT局域網接口的IP地址在相同的網段內，也就是NetworkID必須相同；默認網關必須設置為NAT局域網接口的IP地址；首選DNS服務器可以設置為NAT局域網接口的IP地址或是任何一臺合法的DNS服務器的IP地址。10.2配置NAT與基本防火墻NAT服務器另外還具備以下兩個功能：

●DHCP分配器（DHCPAllocator）：用來分配IP地址給內部的局域網客戶端計算機。

●DNS代理（DNSproxy）：可以替局域網內的計算機來查詢IP地址。10.2配置NAT與基本防火墻1.DHCP分配器啟動或改變DHCP分配器的設置：通過“路由和遠程訪問”，選擇服務器，并選擇“IP路由選擇”，右擊“NAT/基本防火墻”，選擇“屬性”，單擊“地址指派”，在該選項卡中啟動或是改變DHCP分配器的設置。10.2配置NAT與基本防火墻兩種方法架設DHCP服務器：（1）在NAT服務器這臺計算機上安裝DHCP服務器，并且替每一個專用接口各建立一個IP作用域，以便每一個子網內的計算機來索取IP地址時，都能夠索取到該子網的IP地址。（2）在每一個子網絡內各安裝一臺DHCP服務器，并且在各DHCP服務器內建立該子網絡所需要的IP作用域，以便由各DHCP服務器來分配該網絡所需要的IP地址。10.2配置NAT與基本防火墻2.DNS代理DNS代理可以替局域網內的計算機來查詢網站、FTP站點、電子郵件服務器等主機的IP地址。啟動或改變DNS代理的設置：單擊“名稱解析”選項卡，對話框中選“使用域名系統（DNS）的客戶端”，表示要啟用DNS代理