利用Windows2000Server的RRAS實現(xiàn)軟路由

    作者：huanghuang　

　　作為網(wǎng)管，隨著本公司網(wǎng)絡的發(fā)展和擴充，有時需要把多個網(wǎng)段連接起來。在沒有路由器和三層交換機的情況下，可以利用Windows 2000 Server 的路由和遠程訪問（RRAS）實現(xiàn)軟路由，把多個網(wǎng)段連接起來。還可利用RRAS中的輸入/輸出篩選器設置具體的基于IP、基于協(xié)議、基于應用（端口）的訪問控制。

　　一、首先以兩個網(wǎng)段為例，說明如何實現(xiàn)互聯(lián)及其原理。

　　網(wǎng)絡A：192.168.10.X 255.255.255.0
　　　　　　｜｜
　　網(wǎng)卡a：192.168.10.250
　　網(wǎng)卡b：192.168.0.7
　　　　　�。�｜
　　網(wǎng)絡B：192.168.0.X 255.255.255.0

　　首先說明一下，對于此種簡單互聯(lián)，并不需要配置動態(tài)路由協(xié)議RIPv2或OSPF。動態(tài)路由協(xié)議是用于兩個或兩個以上路由器之間自動交換路由信息的，而這種情況只需要一臺2000S計算機配兩塊網(wǎng)卡充當路由器。實現(xiàn)起來很簡單，只需要在2000S上啟用RRAS，選“網(wǎng)絡路由器”即可。

　　原理如下：

　　A、未配置RRAS時
　　192.168.10.X---192.168.10.250：通，因為是同一網(wǎng)段的
　　192.168.10.X---192.168.0.7：通，是因為兩個網(wǎng)卡都在同一臺計算機2000S上，NT/2000默認啟用“IP轉發(fā)”。

　　也就是說在未啟用RRAS時，在各自網(wǎng)段的計算機就都能PING通作為路由器的2000S的兩個網(wǎng)卡IP,但這時不能PING通另外網(wǎng)段的計算機。

　　B、配置并啟用RRAS后,192.168.10.X---192.168.0.X馬上就通了。并不需要手動添加路由記錄，或使用動態(tài)路由協(xié)議。因為2000S的RRAS會根據(jù)兩塊網(wǎng)卡的TCP/IP配置，自動生成兩條記錄,內(nèi)容如下：

　　接口:網(wǎng)卡b(192.168.0.7)
　　目標:192.168.0.0
　　掩碼:255.255.255.0
　　網(wǎng)關:192.168.0.7
　　意思就是：想訪問192.168.0.X，走192.168.0.7這個口。

　　接口:網(wǎng)卡a(192.168.10.250)
　　目標:192.168.10.0
　　掩碼:255.255.255.0
　　網(wǎng)關:192.168.10.250
　　意思就是：想訪問192.168.10.X，走192.168.10.250這個口。

　　實現(xiàn)此種互聯(lián)的其它方法：
　　方法一：利用默認網(wǎng)關互指。即：
　　網(wǎng)卡a的默認網(wǎng)關配：網(wǎng)卡b的IP
　　網(wǎng)卡b的默認網(wǎng)關配：網(wǎng)卡a的IP。

　　目的也是為了生成類似上面的二條記錄，只不過目標是：0.0.0.0，掩碼：0.0.0.0，它表示除了本機、本網(wǎng)絡、組播地址……等等已指明路徑以外所有的目標走默認網(wǎng)關。

　　方法二：利用ROUTE ADD命令手動添加兩條路由記錄。命令格式如下：
　　route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
　　route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
　　其中-p參數(shù)的意義是：添加一條永久記錄，否則機器重啟時，非永久（靜態(tài)）記錄會消失。

　　二、以三個網(wǎng)段互聯(lián)為例，說明如何實現(xiàn)更多的網(wǎng)段互聯(lián)

　　{網(wǎng)絡A}==至A：R1：至B=={網(wǎng)絡B}==至B2：R2：至C=={網(wǎng)絡C}

　　R1到網(wǎng)絡A、B的網(wǎng)卡分別為至A、至B
　　R2到網(wǎng)絡B、C的網(wǎng)卡分別為至B2、至C

　　實現(xiàn)網(wǎng)絡A、B、C軟路由互聯(lián)，可使用的方法：
　　1、手動路由記錄（最麻煩，但容易掌握原理）
　　2、默認網(wǎng)關互指（也可了解原理）
　　3、RIPv2（最省事，中小型網(wǎng)絡的動態(tài)路由協(xié)議：MS的說法，不超過50個路由器）
　　4、OSPF（最省事，大中型異構網(wǎng)絡的動態(tài)路由協(xié)議）