Настройка маршрутизации в Windows Server 2008 r2

Обновлено: 21.11.2024

С удалением OSPF у нас остается либо 1) статическая маршрутизация, либо 2) динамическая маршрутизация с RIPV2. Давайте узнаем, как работает каждый из них.

Вы должны использовать статическую или динамическую маршрутизацию?

Вопрос о том, следует ли использовать статическую или динамическую маршрутизацию, на самом деле связан с административными издержками. В конце концов, результат маршрутизации вашего сетевого трафика в правильную сеть должен быть одинаковым, независимо от того, какой метод вы выберете.

При статической маршрутизации вы должны сделать запись на вашем Windows Server для каждой сети, которая будет маршрутизироваться этим сервером. Таким образом, для простой сети с одним сервером Windows, маршрутизирующей трафик между двумя сетями, статическая маршрутизация не представляет сложности. Вы можете настроить его с помощью двух простых команд добавления маршрута.

С другой стороны, в сети, где вы хотите, чтобы система Windows Server 2008 выполняла маршрутизацию для 25 сетей или обменивалась маршрутами с сетью Cisco, использующей RIP, вам следует выбрать динамическую маршрутизацию. Очевидно, что вы не хотите вводить эти 25 сетей вручную и не можете предоставить настоящие динамические функции, которые предоставляет RIP.

Кстати, что вам дает динамическая маршрутизация? Перечислим некоторые функции.

Так как же настроить статическую и динамическую маршрутизацию в Windows Server 2008?

Статическая маршрутизация в Windows Server 2008

В статической маршрутизации в Windows Server нет ничего нового. Мы используем команду маршрута в течение многих лет. Вы можете настроить статическую маршрутизацию в Windows 2008 Server либо с помощью команды route, либо с помощью графического интерфейса. Однако, если вы используете графический интерфейс Windows, эти маршруты не будут перечислены в интерфейсе командной строки при вводе route print. Поэтому я настоятельно рекомендую, если вы собираетесь использовать статическую маршрутизацию в Windows 2008, просто использовать команду route в командной строке Windows.

Давайте рассмотрим несколько примеров настройки статической маршрутизации с помощью команды route:

Показать статическую таблицу маршрутизации

Показать статическую таблицу маршрутизации очень просто, просто используйте команду route print, как показано на рис. 1 ниже.

Рис. 1. Таблица IP-маршрутизации в Windows Server 2008

В выводе маршрута первое, что вы видите, — это список интерфейсов. IP-интерфейсы Windows Server помечены номером интерфейса. Номера интерфейсов на рис. 1 — 16, 14, 1, 15, 20 и 12. Эти номера интерфейсов используются всякий раз, когда вы добавляете или удаляете маршруты в таблицу маршрутизации.

Вторая важная вещь в выводе route print — таблица маршрутизации IPv4. Это показывает нам сетевое назначение, сетевую маску, шлюз по умолчанию, интерфейс и метрику. Эта таблица сообщает серверу Windows, куда направлять трафик.

Ниже находится таблица маршрутизации IPv6. Для получения дополнительной информации об IPv6 я рекомендую статьи Брайена Поузи «Ускоренный курс IPv6 (часть первая)» и «Ускоренный курс IPv6 (часть вторая)» и статью Митча Таллоха «Поддержка IPv6 в Microsoft Windows».

Добавить статический маршрут

Так как же добавить статический маршрут в командной строке? Ответ прост — используйте команду добавления маршрута, например:

маршрут добавить 1.1.1.0 маска 255.255.255.0 10.0.1.1 если 1

Как вы видите на рисунке 2, результатом добавления нашего маршрута было положительное «ОК!»

Рисунок 2.
Использование команды добавления маршрута в Windows 2008

Что было важно в команде добавления маршрута, так это сеть, которую мы хотим добавить, ее подсеть, пункт назначения/шлюз и интерфейс для этого маршрута.

Удалить статический маршрут

Удалить маршрут еще проще, чем добавить его. Все, что вам нужно сделать, это сообщить маршруту удалить сеть, которую вы хотите удалить, как показано на рис. 3.

Рисунок 3. Использование команды удаления маршрута в Windows 2008

Итак, это основы настройки статических маршрутов в командной строке. Теперь давайте узнаем о настройке динамической маршрутизации.

Динамическая маршрутизация в Windows Server 2008 с использованием RIPV2

Ранее в этой статье я говорил о преимуществах настройки динамической маршрутизации. Итак, теперь позвольте мне показать вам шаги по настройке RIPv2 в Windows 2008:

Рисунок 4. Добавление роли RRAS с помощью сетевых политик и служб доступа

Рис. 5. Службы ролей Win 2008 являются частью роли сетевых политик и служб доступа

После установки вы можете настроить RRAS из приложения Server Manager, но я предпочитаю приложение Routing and Remove Access.

Рисунок 6. Настройка и включение RRAS

Убедитесь, что вы выполнили пользовательскую настройку в отношении того, какой протокол RRAS установить. Затем выберите установку LAN ROUTING, а затем выберите запуск службы.

Оттуда вы можете увидеть сетевые интерфейсы, управляемые RRAS, и конкретные конфигурации для IPV4 и IPV6.

На этом этапе вы можете развернуть IPV4, перейти к разделу «Общие», а затем к «Новый протокол маршрутизации».

Рис. 7. Добавление нового протокола маршрутизации

Затем выберите установку RIPV2 в качестве протокола маршрутизации.

Рис. 8. Добавление RIP V2

Рис. 9. Добавление нового интерфейса RIP

Рисунок 10. Настройка нового интерфейса RIP

Прежде чем я закончу этот раздел о RIP в Windows, я хочу указать вам на пару отличных ресурсов, которые я использовал при подготовке этой статьи:

Рисунок 11. Видео Train Signal для Windows 2008 о том, как установить и настроить RIPV2

Обзор

В Windows Server 2008 есть один надежный вариант статической маршрутизации и один вариант масштабируемой динамической маршрутизации — RIPV2. Я обсудил, как OSPF был удален из Windows 2008 (и как я к этому отношусь). Мы говорили о том, почему вы должны использовать статическую маршрутизацию по сравнению с динамической маршрутизацией. Наконец, я показал вам, как настроить статическую маршрутизацию с помощью команды route и динамическую маршрутизацию, установив RIPV2 в Windows 2008 Routing and Remote Access.

Отображает и изменяет записи в таблице локальной IP-маршрутизации. Используется без параметров, маршрут отображает справку. Примеры использования этой команды см. в разделе Примеры.

Синтаксис

Параметры

Очищает таблицу маршрутизации от всех записей, которые не являются маршрутами хоста (маршруты с сетевой маской 255.255.255.255), петлевым сетевым маршрутом (маршруты с пунктом назначения 127.0.0.0 и сетевой маской 255.0.0.0) или многоадресный маршрут (маршруты с пунктом назначения 224.0.0.0 и сетевой маской 240.0.0.0). Если это используется в сочетании с одной из команд (например, добавить, изменить или удалить), таблица очищается перед запуском команды.

При использовании с командой add указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации при каждом запуске протокола TCP/IP. По умолчанию добавленные маршруты не сохраняются при запуске протокола TCP/IP. При использовании с командой печати отображается список постоянных маршрутов. Этот параметр игнорируется для всех остальных команд. Постоянные маршруты хранятся в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Указывает команду, которую вы хотите запустить. В следующем списке перечислены допустимые команды:

добавить: добавляет маршрут.

change: изменяет существующий маршрут.

удалить: удаляет маршрут или маршруты.

print: распечатывает маршрут или маршруты.

Указывает сетевой пункт назначения маршрута. Пунктом назначения может быть сетевой IP-адрес (где биты узла сетевого адреса установлены на 0), IP-адрес для маршрута к хосту или 0.0.0.0 для маршрута по умолчанию.

Указывает сетевой пункт назначения маршрута. Пунктом назначения может быть сетевой IP-адрес (где биты узла сетевого адреса установлены на 0), IP-адрес для маршрута к хосту или 0.0.0.0 для маршрута по умолчанию.

Указывает IP-адрес переадресации или следующего перехода, по которому доступен набор адресов, определенных сетевым назначением и маской подсети. Для локально подключенных маршрутов подсети адрес шлюза — это IP-адрес, назначенный интерфейсу, подключенному к подсети. Для удаленных маршрутов, доступных через один или несколько маршрутизаторов, адрес шлюза представляет собой доступный напрямую IP-адрес, назначенный соседнему маршрутизатору.

Указывает целочисленную метрику стоимости (в диапазоне от 1 до 9999) для маршрута, которая используется при выборе среди нескольких маршрутов в таблице маршрутизации, которые наиболее точно соответствуют адресу назначения пересылаемого пакета. Выбирается маршрут с наименьшей метрикой. Метрика может отражать количество переходов, скорость пути, надежность пути, пропускную способность пути или административные свойства.

Указывает индекс интерфейса для интерфейса, через который доступен пункт назначения. Для получения списка интерфейсов и соответствующих им индексов интерфейсов используйте отображение команды route print. Вы можете использовать как десятичные, так и шестнадцатеричные значения для индекса интерфейса. Для шестнадцатеричных значений перед шестнадцатеричным числом следует поставить 0x. Если параметр if опущен, интерфейс определяется по адресу шлюза.

Отображает справку в командной строке.

Примечания

Большие значения в столбце метрик таблицы маршрутизации являются результатом того, что протоколу TCP/IP разрешено автоматически определять метрику для маршрутов в таблице маршрутизации на основе конфигурации IP-адреса, маски подсети и шлюза по умолчанию для каждого интерфейса локальной сети. . Автоматическое определение метрики интерфейса, включенное по умолчанию, определяет скорость каждого интерфейса и настраивает метрики маршрутов для каждого интерфейса таким образом, чтобы самый быстрый интерфейс создавал маршруты с наименьшей метрикой. Чтобы удалить большие метрики, отключите автоматическое определение метрики интерфейса из дополнительных свойств протокола TCP/IP для каждого подключения по локальной сети.

Имена можно использовать для Destination, если соответствующая запись существует в локальном файле Networks, хранящемся в папке **systemroot\System32\Drivers\**Etc. Имена могут использоваться для шлюза, если они могут быть преобразованы в IP-адрес с помощью стандартных методов разрешения имен хостов, таких как запросы системы доменных имен (DNS), использование локального файла Hosts, хранящегося в **папка **systemroot\system32\drivers\**etc и разрешение имен NetBIOS.

Если используется команда печати или удаления, параметр Шлюз можно опустить, а для адресата и шлюза можно использовать подстановочные знаки. Значение Destination может быть подстановочным знаком, обозначенным звездочкой (*). Если указанный пункт назначения содержит звездочку (*) или вопросительный знак (?), он рассматривается как подстановочный знак, и печатаются или удаляются только соответствующие маршруты назначения. Звездочка соответствует любой строке, а знак вопроса соответствует любому одиночному символу. Например, 10.*.1, 192.168.*, 127.* и *224* являются допустимыми вариантами использования подстановочного знака звездочки.

При использовании недопустимой комбинации значения адресата и маски подсети (сетевой маски) отображается сообщение об ошибке "Маршрут: неверный адрес шлюза, маска сети". Это сообщение об ошибке появляется, когда адресат содержит один или несколько битов, установленных в 1, в битовых местах, где соответствующий бит маски подсети установлен на 0. Чтобы проверить это условие, выразите адресата и маску подсети с помощью двоичной записи. Маска подсети в двоичном представлении состоит из последовательности битов 1, представляющих часть сетевого адреса получателя, и последовательности битов 0, представляющих часть адреса хоста получателя. Проверьте, есть ли в адресате биты, установленные в 1 для части адресата, которая является адресом хоста (как определено маской подсети).

Параметр /p поддерживается только в команде route для Windows NT 4.0, Windows 2000, Windows Millennium Edition, Windows XP и Windows Server 2003. Этот параметр не поддерживается командой route для Windows 95 или Windows 98.

Эта команда доступна, только если протокол Интернета (TCP/IP) установлен как компонент в свойствах сетевого адаптера в сетевых подключениях.

Примеры

Чтобы отобразить все содержимое таблицы IP-маршрутизации, введите:

Чтобы отобразить маршруты в таблице IP-маршрутизации, начинающиеся с 10, введите:

Чтобы добавить маршрут по умолчанию с адресом шлюза по умолчанию 192.168.12.1, введите:

Чтобы добавить маршрут к месту назначения 10.41.0.0 с маской подсети 255.255.0.0 и адресом следующего перехода 10.27.0.1, введите:

Чтобы добавить постоянный маршрут к месту назначения 10.41.0.0 с маской подсети 255.255.0.0 и адресом следующего перехода 10.27.0.1, введите:

Чтобы добавить маршрут к месту назначения 10.41.0.0 с маской подсети 255.255.0.0, адресом следующего перехода 10.27.0.1 и показателем стоимости 7, введите:

Чтобы добавить маршрут к месту назначения 10.41.0.0 с маской подсети 255.255.0.0, адресом следующего перехода 10.27.0.1 и индексом интерфейса 0x3, введите:

Чтобы удалить маршрут к месту назначения 10.41.0.0 с маской подсети 255.255.0.0, введите:

Чтобы удалить все маршруты в таблице IP-маршрутизации, начинающиеся с 10, введите:

Чтобы изменить адрес следующего перехода маршрута с пунктом назначения 10.41.0.0 и маской подсети 255.255.0.0 с 10.27.0.1 на 10.27.0.25, введите:

Вы хотите подключить несколько локальных сетей с помощью службы маршрутизации и удаленного доступа Windows 2008 R2 (RRAS)? Это пошаговое руководство.

Во-первых, у вас должно быть несколько сетевых карт, подключенных к разным локальным сетям. Сетевые карты должны иметь IP-адреса локальной сети, к которой они подключены. Этот IP-адрес является шлюзом по умолчанию для этой локальной сети.

На сервере перейдите в Диспетчер серверов. Щелкните правой кнопкой мыши «Роли» и выберите «Добавить роли».

Проверьте информацию и нажмите "Далее".

Установите флажок рядом с Политикой сети и службами доступа и нажмите Далее.
Нажмите «Далее» в разделе «Введение в сетевую политику и службы доступа».

Установите флажок рядом со службами маршрутизации и удаленного доступа. Он автоматически выберет необходимые услуги. Нажмите кнопку "Далее.

Нажмите «Установить» при подтверждении выбора установки.

Нажмите «Закрыть» в результатах установки.

Выберите "Пуск", "Администрирование", "Маршрутизация и удаленный доступ".

Щелкните правой кнопкой мыши на своем сервере и выберите «Настроить и включить маршрутизацию и удаленный доступ».

Нажмите "Далее" на экране приветствия.

Выберите «Пользовательская конфигурация» и нажмите «Далее».

Выберите «Маршрутизация по локальной сети» и нажмите «Далее».

Нажмите «Готово», чтобы завершить работу мастера настройки маршрутизации и удаленного доступа.

Нажмите «Запустить службу».

Ваш сервер маршрутизации и удаленного доступа готов. Теперь ваши частные сети должны обмениваться данными.

Во-первых, мы должны добавить вторую сетевую карту. Поэтому добавьте вторую (физическую) сетевую карту и следуйте этому руководству.

В отличие от Windows Server 2003, функция маршрутизации не установлена ​​по умолчанию. Поэтому мы должны пройти через это окно «Диспетчер серверов» для установки.

Чтобы установить систему маршрутизации, необходимо сначала нажать "Роли" в левом столбце, а затем нажать "Добавить роли" в правом столбце.

Выберите роль "Сетевые политики и службы доступа".

Мастер отображает описание стратегий служб и доступа к сети.

Установите флажок "Маршрутизация служб и удаленный доступ".

Затем нажмите "Установить".

Начинается установка «Стратегии и сетевых служб доступа».

После завершения установки нажмите "Закрыть".

Затем перейдите в меню "Пуск" -> "Администрирование" -> "Маршрутизация и удаленный доступ".

Нажмите "Настроить и включить маршрутизацию и удаленный доступ".

Выберите «Пользовательские настройки».

Проверьте "NAT" и "Сетевая маршрутизация".

Нажмите "Запустить службу".

Чтобы упростить настройку этой службы, мы сначала переименуем два сетевых подключения (по одному для каждой сетевой карты).

Внутренняя сеть «Подключение по локальной сети (внутреннее)», которая настраивается с помощью настроек в руководстве по DHCP:
- IP-адрес: 10.0.0.1
- Маска подсети: 255.0.0.0
- Мост: 10.0.0.0
- DNS-сервер: 10.0.0.1

Интернет-сеть "Подключение по локальной сети (Интернет)", настроенная со следующими параметрами:
- IP: 192.1681.5
- Маска подсети: 255.255.255.0
- Мост : 192.168.1.254
- DNS-сервер: 192.168.1.254

Параметры подключения "Подключение по локальной сети (Интернет)" должны явно совпадать с настройками вашей сети.

Если вы хотите настроить параметры для статического подключения 2-й локальной сети, вы получите предупреждение, поскольку несколько шлюзов относятся к разным классам. Он будет работать через NAT, поэтому нажмите «Да».

Затем в окне "Маршрутизация и удаленный доступ" выберите "IPv4 -> NAT", затем щелкните правой кнопкой мыши справа, чтобы добавить интерфейс.

Выберите "Подключение по локальной сети (Интернет)" и нажмите "ОК".

Выберите «Общий интерфейс, подключенный к Интернету» и установите флажок «Включить NAT на этом интерфейсе».

Выполните почти ту же процедуру для подключения к локальной сети (внутренней). Для этого щелкните правой кнопкой мыши с правой стороны и выберите "Новый интерфейс".

Выберите «Подключение по локальной сети (внутреннее)». Будьте осторожны, не перепутайте его с интерфейсом «Внутренний», который появляется в этом списке, потому что он физически не существует.

Выберите «Частный интерфейс, подключенный к частной сети».

Теперь, когда служба маршрутизации настроена, осталось указать IP-адрес нашего сервера в качестве шлюза по умолчанию (также называемого маршрутизатором). Сервер будет направлять пакеты из частной сети в Интернет и наоборот. Чтобы отправить IP-шлюз клиентам, вы можете добавить параметры сервера или параметры одной или нескольких областей. В нашем случае мы добавим параметры сервера. Для этого щелкните правой кнопкой мыши "Параметры сервера" и выберите "Настроить параметры".

В списке параметров отметьте «3 Router» и имя сервера (это имя компьютера с именем NetBIOS) или IP-адрес (для подключения по локальной сети (внутренней) частной сети).

Затем, чтобы убедиться, что он работает, включите клиент (в данном случае это Windows Vista). Если вы не выключили клиент, перезапустите его, чтобы получить новые настройки от DHCP.

Попробуйте получить доступ к Интернету, открыв "Mozilla Firefox" или "Internet Explorer" и введя "http://www.google.be/".

В клиенте щелкните маленький значок рядом со временем (называемый системным треем), а затем щелкните "Центр управления сетями и общим доступом". Нажмите «Управление сетевыми подключениями» в левом столбце, дважды нажмите «Подключение по локальной сети», а затем нажмите «Подробнее».

Если ваш клиент получил информацию от вашего DHCP-сервера, вы должны получить такой результат:

Затем на сервере перейдите в настройки «Маршрутизация и удаленный доступ» и нажмите «Базовый брандмауэр/NAT». Посмотрите на столбцы. Если они не равны нулю, значит пакеты идут от клиента в интернет или наоборот, значит NAT настроен.

Читайте также:

  
• Очистка системы Linux Mint
  
• Ведьмак 1 не запускается на Windows 10
  
• Как активировать офис на windows 10 через kms
  
• Как включить компьютер с клавиатуры в Windows 10
  
• Как изменить внешний вид меню «Пуск» в Windows 7 в Windows 7