利用Windows 2000 Server的RRAS實現軟路由

　作為網管，隨著本公司網絡的發展和擴充，有時需要把多個網段連接起來。在沒有路由器和三層交換機的情況下，可以利用Windows 2000 Server 的路由和遠程訪問（RRAS）實現軟路由，把多個網段連接起來。還可利用RRAS中的輸入/輸出篩選器設置具體的基于IP、基于協議、基于應用（端口）的訪問控制。

　　一、首先以兩個網段為例，說明如何實現互聯及其原理。

網絡A：192.168.10.X 255.255.255.0
　　　　　?。?BR>網卡a：192.168.10.250
網卡b：192.168.0.7
　　　　　?。?BR>網絡B：192.168.0.X 255.255.255.0

　　首先說明一下，對于此種簡單互聯，并不需要配置動態路由協議RIPv2或OSPF。動態路由協議是用于兩個或兩個以上路由器之間自動交換路由信息的，而這種情況只需要一臺2000S計算機配兩塊網卡充當路由器。實現起來很簡單，只需要在2000S上啟用RRAS，選“網絡路由器”即可。

原理如下：

A、未配置RRAS時
192.168.10.X---192.168.10.250：通，因為是同一網段的
192.168.10.X---192.168.0.7：通，是因為兩個網卡都在同一臺計算機2000S上，NT/2000默認啟用“IP轉發”。

也就是說在未啟用RRAS時，在各自網段的計算機就都能PING通作為路由器的2000S的兩個網卡IP,但這時不能PING通另外網段的計算機。

B、配置并啟用RRAS后,192.168.10.X---192.168.0.X馬上就通了。并不需要手動添加路由記錄，或使用動態路由協議。因為2000S的RRAS會根據兩塊網卡的TCP/IP配置，自動生成兩條記錄,內容如下：

接口:網卡b(192.168.0.7)
目標:192.168.0.0
掩碼:255.255.255.0
網關:192.168.0.7
意思就是：想訪問192.168.0.X，走192.168.0.7這個口。

接口:網卡a(192.168.10.250)
目標:192.168.10.0
掩碼:255.255.255.0
網關:192.168.10.250
意思就是：想訪問192.168.10.X，走192.168.10.250這個口。

實現此種互聯的其它方法：
方法一：利用默認網關互指。即：
網卡a的默認網關配：網卡b的IP
網卡b的默認網關配：網卡a的IP。

目的也是為了生成類似上面的二條記錄，只不過目標是：0.0.0.0，掩碼：0.0.0.0，它表示除了本機、本網絡、組播地址……等等已指明路徑以外所有的目標走默認網關。

方法二：利用ROUTE ADD命令手動添加兩條路由記錄。命令格式如下：
route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
其中-p參數的意義是：添加一條永久記錄，否則機器重啟時，非永久（靜態）記錄會消失。

　　二、以三個網段互聯為例，說明如何實現更多的網段互聯

{網絡A}==至A：R1：至B=={網絡B}==至B2：R2：至C=={網絡C}

R1到網絡A、B的網卡分別為至A、至B
R2到網絡B、C的網卡分別為至B2、至C

實現網絡A、B、C軟路由互聯，可使用的方法：
1、手動路由記錄（最麻煩，但容易掌握原理）
2、默認網關互指（也可了解原理）
3、RIPv2（最省事，中小型網絡的動態路由協議：MS的說法，不超過50個路由器）
4、OSPF（最省事，大中型異構網絡的動態路由協議）

方法一：以手動路由記錄為例，說明原理：

1、要想使網絡A能訪問網絡C，在R1配：
接口:至B
目標:網絡C
掩碼:網絡C
網關:至B2
意思就是：A要訪問C，從“至B”走，下一站是“至B2”。

2、要想使網絡C能訪問網絡A，在R2配：
接口:至B2
目標:網絡A
掩碼:網絡A
網關:至B
意思就是：C要訪問A，從“至B2”走，下一站是“至B”

[說明]
1、兩條記錄都建好后,A和C之間才能通,因為PING命令是雙向的，其它網絡訪問也一樣
是雙向。
2、四個、五個……更多網絡互聯時，也是類似的，都是在本地路由器上，通過路由記錄指明下一個路由器是誰。至于到達下一個路由器之后怎么走，那就是下一個路由器的事了。

方法二：將“至B”和“至B2”的默認網關互指，即：

R1的至B網卡，默認網卡配：至B2
R2的至B2網卡，默認網卡配：至B

[說明]
方法一和方法二可以結合使用。因為手動配默認網關，也相當于手動路由記錄。

方法三：RIPv2

在R1和R2上分別安裝路由協議RIPv2，這樣就不必手動路由記錄了，動態路由協議將會自動在R1、R2上各生成一條記錄。

[說明]
1、在RRAS中顯示IP路由選擇表時，可以看到由RIPv2生成的記錄，其通訊協議注明來源于：RIP，而不象其它記錄為：本地或網絡管理。
2、RIP協議的原理是基于單播/組播/廣播的周期公告，來與其它路由器交流網絡路由信息的，周期公告間隔，默認為30秒。作實驗時可適當調小，或多等一會兒。

方法四：OSPF

在R1和R2上分別安裝路由協議OSPF，將會自動在R1、R2上各生成三條記錄，通訊協議為：OSPF。

[說明]
1、三條記錄中有一條是我們最需要的那個，其余兩條與原有的來源于本地/網絡管理的內容重復。
2、不能在R1上RIP2，在R2上OSPF這樣交差混用。開放式最短路徑優先OSPF是基于復雜的數據矢量算法的，在MS 2000S軟路由上，兩種協議無法交流路由信息。

　　三、利用2000S RRAS中的輸入/輸出篩選器設置具體的基于IP、基于協議、基于應用（端口）的訪問控制。
操作方法如下：
開始/程序/管理/路由和遠程訪問/IP路由選擇/常規/接口/右鍵屬性/常規：輸入/輸出篩選器。

[說明]
1、是輸入還是輸出，是相對RRAS這臺計算機上的具體網卡而言的。
2、注意對話框上面的選項是：接收（還是丟棄）所有除符合下列的條件以外的數據包。
3、在源網絡和目標網絡設置中什么都不選：相當于“任何”。
4、如需針對具體應用作限制，選擇協議及端口，如WEB服務器應為TCP：80口。其它的應用可查閱winnt\system32\drivers\etc\services和protocol文件。,

原文轉自：http://www.kjueaiud.com