Windows Server 2003 路由器

旧知复习

1、 IPSec可以怎样防止由于网络监视和地址欺骗导致的网络安全性的破坏？

答： IPSec通过用于加密操作的协议和服务防止网络监视。 IPSec通过用于验证的协议和服务防止地址欺骗。

2、什么时候使用传送模式？什么时候使用隧道模式？答：利用传送模式建立两个计算机之间的安全连接。 利用路由器之间的隧道模式建立两个网络之间的安全连接

3、可以针对 IPSec采用哪些身份验证方法？答：Windows默认的方法（ Kerberos V5）、来自 CA的公钥证书、预

共享的密钥。

Windows Server 2003 路由器

1 路由器的原理 2 路由器的设置 3 筛选进出路由器的数据包 4 请求拨号连接 5 动态路由 RIP 6 网桥

1 路由器的原理

问题： 路由器在网络通讯中扮演怎样的角色？ 实现方法：硬件路由器或软件路由器 各子网之间的数据传输通过什么进行数据转发？

路由术语

端系统：主机，不具有网络间转发数据包的能力；

中间系统：可以在网络间转发数据包，如网桥、交换机、路由器等；

网络：利用网络设备和网络介质把自治的计算机系统联合起来，辅以网络的软件以实现集中管理和资源共享的目的；

路由术语 路由器（网络层中间系统）：能够进行数据包转发的设

备； 硬件路由器（专门的硬件）：是专门针对路由功能进

行设计和优化的设备，不能运行应用程序。如 Cisco公司的 1600 、 2500 、 2600 系列路由器等；

软件路由器：软路由器又称多宿主计算机 (Multihomed Computer) 或多宿主路由器，软路由器可以看成带有两个以上网卡 ( 或有两个以上 IP 地址 ) 的服务器；

路由术语

互联网络：至少包含两个路由器连接起来的网络； 路由：跨越从源主机到目标主机的一个互联网络来传送数

据的过程。

路由表

1 、路由表的作用： 路由器利用存储在路由表的数据来确定如何转发数据

包。路由表数据包含路由器连接到的所有网络段的 IP信息。

2 、显示 IP 路由表 每一个运行 TCP/IP 的计算机都要进行由路由表控制

的路由决策。路由表以计算机当前的 TCP/IP 配置为基础自动生成。

显示路由表：在命令提示符下键入： route print 命令

路由表

C:\>route print ====================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 90 27 16 84 10 ...... Intel(R) PRO PCI Adapter ======================================================================= Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.200 192.168.1.201 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.248.0 192.168.1.201 192.168.1.201 1 192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 1 224.0.0.0 224.0.0.0 192.168.1.201 192.168.1.201 1 255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1 Default Gateway: 192.168.1.200 =========================================================================

== Persistent Routes: None

手工维护路由表

Route print Route print 192* Route add ： Route delete ：

2 路由器的设置

要求： 安装多个网卡，每个网卡再配以不同的 IP 地址及

子网掩码 操作系统是 Windows 2000 以上版本，并启动路由

和远程访问服务 特点：

多宿主路由器还可以运行应用程序

在 Windows 下实现软路由

子网 1

服务器

客户机

子网 2

服务器

客户机

网卡 1网卡 1 网卡 2网卡 2多宿主计算机多宿主计算机多宿主计算机多宿主计算机

启用路由功能 1 、启用路由和远程访问服务

2 、启用路由功能

检查路由表

1 、 Route print2 、 P262

添加静态路由

1 、查看静态路由表 “IP 路由选择”－“静态路由”－“显示 IP 路由

表” 2 、添加静态路由

“IP 路由选择”－“静态路由”－单击“新建静态路由”－填入各项参数－确定

3 、利用 route add 命令添加（ P264 ）

3 筛选进出路由器的数据包

基于 Windows 的路由器使用路由接口（网络适配器）将数据包转发到网络，因此 Windows软件路由器支持数据包过滤的功能

可以配置筛选器（筛选规则）使之允许或不允许转发某些特定类型的数据包，提高网络安全性。

路由器的每一个网络接口都可以用于过滤数据包

路由接口路由接口是一个物理接口或逻辑接口，通过他可以转发 IP 数据包。路由接口有三种类型：1、 LAN接口： 代表一个局域网连接（如：以太网、令牌环网），该连接利用 LAN 技术。 LAN 接口表示一个已经安装好的网络适配器。 LAN 接口总是活动的，不需身份验证即可连接。2、按需拨号接口： 代表一个点对点连接，基于物理连接或逻辑连接。要求经过身份验证过程后才进入连接状态。3、 IP中的 IP隧道接口（ IP in IP）：代表一种隧道式的点对点连接。不要求经过身份验证即可成为连接的

配置路由接口（设置筛选规则）数据包筛选 IP ——数据包筛选 IP 路由器提供允许或者不允许转发

某些特定类型的 IP 数据流的能力。在 IP路由接口上配置筛选器 筛选器依据 IP 、 TCP 、 UDP 和 ICMP 报头中的关键

字进行筛选。1 、选择接口 “IP ” “ ”路由选择 － 常规 －右击要添加筛选器的接口，单击

“ ”属性2 、指定输入或输出筛选器 决定将筛选器应用到进入的数据包或者外出的数据包

配置路由接口3 、在 IP 路由接口上配置筛选器设置值配置筛选器：（ 1 ）标识出源网络： IP 地址：源 IP 网络 ID 或源 IP 地址 子网掩码：与源网络 ID 相对应的子网掩码；或者为源

IP 地址键入 255.255.255.255 。（ 2 ）标识出目的网络：（ 3 ）选择协议

配置路由接口

4 、指定筛选器动作定义了一个筛选器后，选择筛选器动作：“ ”接收所有除符合下面条件以外的数据包 ： 结果：接收除了指定的数据流以外的所有数据流。 用途：保护网络免受某些特定的威胁。 适用于：不需要高等级的安全时，使用这个设置值“ ”丢弃所有的包，满足下面条件的除外 ： 结果：丢弃除了指定的数据流以外的所有数据流 适用于：需要高等级的安全时，使用这个设置值。

通信协议号与连接端口号

在设置筛选器时，常用的 TCP 、 UDP需要指定源端口号和目标端口号； ICMP需要指定类型和代码；其余的必须指定通信协议号。

P267 表 9.2 通信协议号 P268-270 表 9.3常见服务的默认 TCP 、 UD

P端口号

4 请求拨号连接

路由器之间利用调制解调器通过电话线连接，通信时进行请求拨号，如图 P9.19 所示

两种请求拨号的方式： 双向请求拨号连接

设置路由器 1 和路由器 2 ，使之可以互相拨号连接路由器 1 ：路由器 2 ：

单号指定拨号连接

配置拨号路由

一、配置请求拨号路由的条件：二、配置请求拨号路由：

“ ” “在路由器的 属性 选项卡中启用 用于局域网和”请求拨号路由选择

“ ” “ ”右击 路由接口 －单击 新的请求拨号接口

配置拨号路由

三、配置拨号路由接入的 IP地址 “ ” “路由器 属性 对话框－ IP” “ ”选项卡－ 静态地址池作用：远程计算机通过 TCP/IP 协议连接到 Windows 200

0 的远程访问服务器时，服务器将分配一个 IP 地址给这台计算机。

四、限制拨号路由筛选 “ ” “路由接口 －右击要设置的接口－单击 设置 IP 请

”求拨号筛选器作用：限制拨入 / 拨出的 IP 地址和协议

配置拨号路由

五、设定拨号时段 “路由接口－右击要设置的接口－单击 设定

”拨出时间六、为请求拨号路由配置静态路由 “ ”注：在接口选 拨号远程路由器

5 动态路由 RIP

动态路由器： 当计算机的路由条目发生变化时可以自动更新路由表，并

把更新的消息发给其他的动态路由器； 减少网络管理员的管理工作； 必须有一个路由协议 RIP 或 OSPE

动态路由协议 RIP （ Routing Internet Protocol ）：路由信

息选择协议 距离向量路由协议，基于距离矢量算法的内部网关动

态路由协议，通过判断数据包经过的跳数 ( 路由器 )来决定跨越最小的路由。

专用于中小型规模网络，动态维护路由表向其他的 RIP 路由器周期性地发表声明。

优点 : 配置和部署非常简单； 缺点 :最大跃点计数是 15跳，需要较多的恢复时

间。

动态路由协议 RIP2 RIP 的改进版本

增加了一个认证域，防止黑客进行 RIP攻击 路由项增加下一跳地址，可指定相邻路由器作为到特

定目的的下一跳 支持多播

动态路由协议动态路由协议

OSPF(Open Shortest Path First)开放式最短路径优先 链路状态路由协议，设计用于大型到特大型网络中交换路由

选择信息。

优点：高效率，要求很小的网络开销； 缺点：复杂性，难于配置和管理。

利用 RIP协议实现动态路由

在 Windows 计算机上添加 RIP协议 路由和远程访问控制台常规新路由选择协议

RIP协议工作原理

Router 1

子网 A子网 A

子网 B子网 B

子网 C子网 C

Router 1 Routing TableRouter 1 Routing TableRouter 1 Routing TableRouter 1 Routing Table

A, B, CA, B, C

Router 2

子网 B子网 B

子网 D子网 D

Router 2 Router 2 路由表路由表Router 2 Router 2 路由表路由表B, DB, D

Router 3

子网 C子网 C

Router 3 Router 3 路由表路由表Router 3 Router 3 路由表路由表 子网 E子网 E

C, EC, E

Router 2 Router 2 路由表路由表Router 2 Router 2 路由表路由表B, D, A (RIP), C (RIP), E (RIP)B, D, A (RIP), C (RIP), E (RIP)

Router 3 Router 3 路由表路由表Router 3 Router 3 路由表路由表C, E, A (RIP), B (RIP), D (RIP)C, E, A (RIP), B (RIP), D (RIP)

Router 1 Router 1 路由表路由表Router 1 Router 1 路由表路由表A, B, C, D (RIP)A, B, C, D (RIP)

Router 1 Router 1 路由表路由表Router 1 Router 1 路由表路由表A, B, C, D (RIP), E (RIP)A, B, C, D (RIP), E (RIP)

为 RIP添加、配置接口1 、在计算机上添加支持 RIP 的接口： “常规”－右击“ RIP”－单击“新接口”－选中使用 R

IP 的接口2 、配置 RIP 接口：“常规”选项卡 选择操作模式：

自动静态更新模式： 周期性更新模式：

为 RIP声明配置协议： 配置 RIP 接口的费用：——路由中继段的个数配置安全性：设置路由器接受和发出路由的范围“邻居”选项卡：为非广播网络配置 RIP

6 网桥

小节小节

路由基础配置 Windows 计算机为路由器在 Windows 下实现静态路由在 Windows 下实现动态路由

作业

1. 路由器使用什么信息来决定向哪里转发 IP数据包？

2. 使用什么命令显示接口名称与MAC地址的关系？

3. 要将一个路由器直接连接到 Internet 上，如何配置其接口？