Windows Server 2012R2 路由和网桥设置

一、路由和网桥是什么

 

 

    路由（routing）是指分组从源到目的地时，决定端到端路径的网络范围的进程，工作在OSI参考模型第三层——网络层的数据包转发设备。通过转发数据包来实现网络互连。

    网桥（Bridge）是一种对帧进行转发的技术，根据MAC分区块，可隔离碰撞。是早期的两端口二层网络设备，用来连接两个局域网的一种存储/转发设备，它能将一个大的LAN分割为多个网段，或将两个以上的LAN互联为一个逻辑LAN，使LAN上的所有用户都可访问服务器。

 

二、IP路由的基本概念

 

    

    路由器（Router），是指在网络层上使用常见的网络层协议来连接网络的一种中间系统。路由器的主要部分组成包括: 路由接口(至少两个)、路由协议、s路由表

 

路由器的类型	举例
硬路由器	专门用于路由功能的专用硬件设备
软路由器	并不是仅用于执行路由功能，路由功能只是这种路由器计算机所提供的众多功能中的一种

    Ø  路由选择原理：当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时，它将直接把IP包送到网络上，对方就能收到。而要送给不同IP网段上的主机时，它要选择一个能到达目的子网上的router，把IP包送给该router，由它负责把IP包送到目的地。如果没有找到这样的router，主机就把IP包送给一个称为默认网关(default gateway)的router上。默认网关是每台主机上的一个配置参数，它是接在同一个网络上的某个router接口的IP地址。

    Ø  路由表：为了完成路由数据包的工作，在路由器中都要保存各种传输路径的相关数据----路由表，供路由选择时使用。

 

 

 

查看路由表(cmd命令)：route print

 

 

 

三、路由和与网桥搭建

 

 

实验拓扑图

实验用VBox虚拟机来模拟服务器和客户机，虚拟机之间采用内部网络的网络连接方式，其中Win2012-2（系统Windows Server 2012r2）充当服务器，Win2012-1和Win2012-3为客户机。

 

1.安装和配置路由与远程访问

 

Win2012-2：

添加远程访问服务

 

 

勾选安装完自动重启服务器

 

安装完成

 

 

 

配置路由和远程访问

 

 

 

自定义安装

 

 

 

LAN路由

 

 

 

启动服务

 

 

 

配置完成

 

 

 

客户端互PING成功

 

 

 

IP路由表

 

 

 

2.新建静态路由

 

静态路由：网络管理员手工定义和配置

    Ø  静态路由优点：

        1.     没有额外的router的CPU负担

        2.     节约带宽

        3.     增加安全性

    Ø 静态路由缺点：

        1.     网络管理员必须了解网络的整个拓扑结构

        2.     如果网络拓扑发生变化，管理员要在所有的routers上手动修改路表

        3.     不适合在大型网络中

静态路由拓扑图

这次实验用VBox虚拟机来模拟服务器和客户机，虚拟机之间采用内部网络的网络连接方式（左至右依次为Win2012-1、2、3），其中Win2012-2和Win2012-3（系统Windows Server 2012r2）充当服务器，Win2012-1为客户机。

 

 

 

Win2012-2网卡2的IP地址改为192.168.2.2

 

 

 

Win2012-3的网卡配置信息

 

 

 

Win2012-3安装并配置路由与远程访问

 

 

 

Win2012-2新建静态路由

 

 

 

Win2012-3设置静态路由

 

 

 

Win2012-1客户端测试

 

 

 

3.筛选数据包

 

    } 路由接口筛选可以阻止特定类型的数据包进出路由器

    } 路由接口筛选是指被设计用来允许或拒绝进出路由器数据包的TCP/IP规则 

 

 

 

常规右键以太网查看属性

 

 

 

拒绝来自1号机所在网络的ICMP数据包（在连接1号机所在的网段的接口上设置）

 

 

 

确定

 

 

 

Win2012-1客户端测试

 

 

 

4.远程桌面访问

 

Win2012-2访问Win2012-3的远程桌面服务（高级系统设置，实验的话就直接关闭防火墙吧）

 

 

 

Win2012-2打开远程桌面连接

 

 

 

输入管理员账号密码就可以远程登陆了

 

 

 

禁止2号机访问3号机的远程桌面服务

 

 

 

再次测试

 

 

 

5.动态路由协议

 

          路由协议（Routing protocol），是路由器中用于确定合适的路径从而实现数据包转发的一组信息与规则

动态路由：自动适应网络拓扑结构变化

    } RIP（RoutingInformation Protocol)

    } OSPF(Open Shortest Path First开放式最短路径优先)

动态路由RIP

 

删除前面建立的静态路由

Win2012-2

Win2012-3

Win2012-2上新建路由协议

 

配置RIP路由（Win2012-2、Win2012-3同样操作）

 

 

 

RIP路径筛选（下图）

 

相邻路由器互动设置

选中的路径为RIP动态获得，右键静态路由可查看路由表

Win2012-2的路由表（学到了4.0的网段）

Win2012-3的路由表（学到了1.0的网段）

 

Win2012-1客户端测试（记得把刚刚设置的入站筛选删掉）

 

 

 

6.桥接

 

网桥设置

    }  停止路由和远程访问功能

    }  在2号机上将两张网卡桥接在一起

 

停止Win2012-2和Win2012-3的路由与远程访问

 

 

 

Win2012-2两个网卡地址不变，桥接（同时选中两张网卡）

 

 

 

桥接后的网卡就不能配置IP地址了

 

网桥的属性

 

Win2012-3的网卡2 IP地址改192.168.1.3

 

 

 

Win2012-3Ping向Win2012-1

 

 

 

 

 

 

 

-----------------------------------------------------分割线------------------------------------------------------

 

至此路由和桥接就介绍完了，如果文章有什么错误或者模糊的地方，欢迎大家在评论里指出来，我会及时更正的，谢谢。

 

PS：以上实验为亲自测试成功，实验外的图片部分来自网络，知识点为书中和网络文献整理所得，如有侵权既删。

转自：https://blog.csdn.net/KamRoseLee/article/details/79315810/