Windows Server 2012R2 路由和網橋設置

一、路由和網橋是什么

 

 

    路由（routing）是指分組從源到目的地時，決定端到端路徑的網絡范圍的進程，工作在OSI參考模型第三層——網絡層的數據包轉發設備。通過轉發數據包來實現網絡互連。

    網橋（Bridge）是一種對幀進行轉發的技術，根據MAC分區塊，可隔離碰撞。是早期的兩端口二層網絡設備，用來連接兩個局域網的一種存儲/轉發設備，它能將一個大的LAN分割為多個網段，或將兩個以上的LAN互聯為一個邏輯LAN，使LAN上的所有用戶都可訪問服務器。

 

二、IP路由的基本概念

 

    

    路由器（Router），是指在網絡層上使用常見的網絡層協議來連接網絡的一種中間系統。路由器的主要部分組成包括: 路由接口(至少兩個)、路由協議、s路由表

 

路由器的類型	舉例
硬路由器	專門用於路由功能的專用硬件設備
軟路由器	並不是僅用於執行路由功能，路由功能只是這種路由器計算機所提供的眾多功能中的一種

    Ø  路由選擇原理：當IP子網中的一台主機發送IP包給同一IP子網的另一台主機時，它將直接把IP包送到網絡上，對方就能收到。而要送給不同IP網段上的主機時，它要選擇一個能到達目的子網上的router，把IP包送給該router，由它負責把IP包送到目的地。如果沒有找到這樣的router，主機就把IP包送給一個稱為默認網關(default gateway)的router上。默認網關是每台主機上的一個配置參數，它是接在同一個網絡上的某個router接口的IP地址。

    Ø  路由表：為了完成路由數據包的工作，在路由器中都要保存各種傳輸路徑的相關數據----路由表，供路由選擇時使用。

 

 

 

查看路由表(cmd命令)：route print

 

 

 

三、路由和與網橋搭建

 

 

實驗拓撲圖

實驗用VBox虛擬機來模擬服務器和客戶機，虛擬機之間采用內部網絡的網絡連接方式，其中Win2012-2（系統Windows Server 2012r2）充當服務器，Win2012-1和Win2012-3為客戶機。

 

1.安裝和配置路由與遠程訪問

 

Win2012-2：

添加遠程訪問服務

 

 

勾選安裝完自動重啟服務器

 

安裝完成

 

 

 

配置路由和遠程訪問

 

 

 

自定義安裝

 

 

 

LAN路由

 

 

 

啟動服務

 

 

 

配置完成

 

 

 

客戶端互PING成功

 

 

 

IP路由表

 

 

 

2.新建靜態路由

 

靜態路由：網絡管理員手工定義和配置

    Ø  靜態路由優點：

        1.     沒有額外的router的CPU負擔

        2.     節約帶寬

        3.     增加安全性

    Ø 靜態路由缺點：

        1.     網絡管理員必須了解網絡的整個拓撲結構

        2.     如果網絡拓撲發生變化，管理員要在所有的routers上手動修改路表

        3.     不適合在大型網絡中

靜態路由拓撲圖

這次實驗用VBox虛擬機來模擬服務器和客戶機，虛擬機之間采用內部網絡的網絡連接方式（左至右依次為Win2012-1、2、3），其中Win2012-2和Win2012-3（系統Windows Server 2012r2）充當服務器，Win2012-1為客戶機。

 

 

 

Win2012-2網卡2的IP地址改為192.168.2.2

 

 

 

Win2012-3的網卡配置信息

 

 

 

Win2012-3安裝並配置路由與遠程訪問

 

 

 

Win2012-2新建靜態路由

 

 

 

Win2012-3設置靜態路由

 

 

 

Win2012-1客戶端測試

 

 

 

3.篩選數據包

 

    } 路由接口篩選可以阻止特定類型的數據包進出路由器

    } 路由接口篩選是指被設計用來允許或拒絕進出路由器數據包的TCP/IP規則 

 

 

 

常規右鍵以太網查看屬性

 

 

 

拒絕來自1號機所在網絡的ICMP數據包（在連接1號機所在的網段的接口上設置）

 

 

 

確定

 

 

 

Win2012-1客戶端測試

 

 

 

4.遠程桌面訪問

 

Win2012-2訪問Win2012-3的遠程桌面服務（高級系統設置，實驗的話就直接關閉防火牆吧）

 

 

 

Win2012-2打開遠程桌面連接

 

 

 

輸入管理員賬號密碼就可以遠程登陸了

 

 

 

禁止2號機訪問3號機的遠程桌面服務

 

 

 

再次測試

 

 

 

5.動態路由協議

 

          路由協議（Routing protocol），是路由器中用於確定合適的路徑從而實現數據包轉發的一組信息與規則

動態路由：自動適應網絡拓撲結構變化

    } RIP（RoutingInformation Protocol)

    } OSPF(Open Shortest Path First開放式最短路徑優先)

動態路由RIP

 

刪除前面建立的靜態路由

Win2012-2

Win2012-3

Win2012-2上新建路由協議

 

配置RIP路由（Win2012-2、Win2012-3同樣操作）

 

 

 

RIP路徑篩選（下圖）

 

相鄰路由器互動設置

選中的路徑為RIP動態獲得，右鍵靜態路由可查看路由表

Win2012-2的路由表（學到了4.0的網段）

Win2012-3的路由表（學到了1.0的網段）

 

Win2012-1客戶端測試（記得把剛剛設置的入站篩選刪掉）

 

 

 

6.橋接

 

網橋設置

    }  停止路由和遠程訪問功能

    }  在2號機上將兩張網卡橋接在一起

 

停止Win2012-2和Win2012-3的路由與遠程訪問

 

 

 

Win2012-2兩個網卡地址不變，橋接（同時選中兩張網卡）

 

 

 

橋接后的網卡就不能配置IP地址了

 

網橋的屬性

 

Win2012-3的網卡2 IP地址改192.168.1.3

 

 

 

Win2012-3Ping向Win2012-1

 

 

 

 

 

 

 

-----------------------------------------------------分割線------------------------------------------------------

 

至此路由和橋接就介紹完了，如果文章有什么錯誤或者模糊的地方，歡迎大家在評論里指出來，我會及時更正的，謝謝。

 

PS：以上實驗為親自測試成功，實驗外的圖片部分來自網絡，知識點為書中和網絡文獻整理所得，如有侵權既刪。

轉自：https://blog.csdn.net/KamRoseLee/article/details/79315810/