Windows 2000/2003为我们提供的“路由和远程访问”服务使一台Windows 2000/2003r的计算机成为了全功能的软件路由器。它为局域网 (LAN) 和广域网 (WAN) 环境中的商务活动，或使用安全虚拟专用网 (VPN) 连接的 Internet 上的商务活动提供路由选择服务。

每一个运行TCP/IP的计算机都要进行由路由表路控制的路由决策。路由表以计算机当前的TCP/IP配置为基础自动产生的。为了显示一台运行Windows 2000/2003计算机上的IP路由表，在命令提示符下键入“Route Print”命令即可。

公司成立了两个新的部门，这两个部门的办公网分属不同子网。其中部门一的网络为10.0.0.0/8，网关为10.0.0.1；部门二的的网络为20.0.0.0/8，网关为20.0.0.1。

现在有你负责将把一台运行Windows Server 2003 Enterprise Edition版本的计算机R（R有两个网卡，分别连接两个子网，两个网卡的IP地址分别为10.0.0.1和20.0.0.1）配置成一个软件路由器，以便完成这两个子网同公司的其它子网的连接。

● 启用路由器功能

● 配置客户机

● 添加静态路由

● 添加动态路由

● 配置数据包筛选

1、以管理员身份登录到计算机R，在“理工具中”打开“由和远程访问”服务。

2、在控制台树中，右击计算机名，选择“配置并启用路由和远程访问”，在弹出的页面中选择“自定义配置”。 点击“下一步”。

3、在“选择你想在此服务器上启用的服务”页中，选择“LAN路由”前面的复选框，点击“下一步”，在此台计算机上启用路由器功能。

4、在“路由和远程访问”的控制台树中， 右击计算机名，选择“属性”。在“常规”页中，选择“只用局域网路由”和“LAN和按需拨号路由”，单击“确定”按钮。

我们首先将部门一和部门二的子网进行连接。在本例中，将以部门一的计算机Client A（其IP地址为10.0.0.5）和部门二的一台计算机Client B（其IP地址为20.0.0.6）为例进行配置。

1、以管理员身份登录到部门1和部门2上的客户机，分别对客户机进行如下配置：

●Client A的IP 地址：10.0.0.5，子网掩码：255.0.0.0，网关：10.0.0.1；

●Client B的IP 地址：20.0.0.6，子网掩码：255.0.0.0，网关：20.0.0.1；

2、在ClientA上用Ping的命令来测试到达另一子网的计算机ClientB的网络连接性。可以看到可以Ping通。表明路由器R已配置正确，两个子网能够通过R进行正常的通信。

公司子网数较少，同R没有直接相连的一个子网3的网络为15.0.0.0/8，为了使路由器R中有到达这个网络的路由，我们可以在R上配置一条到达此网络的静态路由。

配置步骤如下：

1：以管理员身份登录到R，打开“路由和远程访问”，在其控制台树中，双击算机名，再双击“IP路由” 右击“IP路由”，选择“静态路由”。

2、在“静态路由”对话框中操作如下：在其“目的地”项中输入目的地的网络ID；在“网络掩码”项中输入相应的子网掩码；在“网关”项中输入下一个路由器的IP地址；在“计量”项中输入使用该路由的开销，单击“完成”即可。

3、用相同的方法，在子网3的中路由器上也要配置一条返回的静态路由。

随着公司网络中子网数的增加，采用静态路由已不能满足网络管理的需求。公司决定在路由器上启用动态路由协议RIP。为了使路由器之间能够通过动态路由协议RIP动态地学习路由信息，你需要各个路由器上配置RIP。

在配置动态路由协议的时候，要注意首先要添加协议，然后再为协议添加接口，这样才能完成RIP协议的配置。

配置步骤如下：

1、 登录到R上，打开“路由和远程访问”，在其控制台树中，双击计算机名，再展开“IP路由”点击“常规”，然后 “新建路由协议”。

2、 从路由协议的列表中，我们可以看到“DHCP中继代理”、“网络地址转换”以及动态路由协议RIP和OSPF选项了。

3、 在这里，我们将选择“用于Internet协议的RIP版2”（注意：我们在这第二章讲述的在路由环境中的“DHCP中继代理”的添加便在这里进行。在配置DHCP中断代理时，注意要添加上DHCP服务器的IP地址），点击“确定”按钮。

4、 在控制台树中，双击计算机名，再展开“IP路由选择”，我们可以看到已经添加的RIP协议和DHCP中继代理协议。

5、 右击RIP，然后单击“新的接口”。在弹出的对话框中单击想添加的接口，然后单击“确定”。

6、 在弹出的接口属性页中，将要求我们进行RIP协议的配置。在“操作模式”中选择“周期性的更新模式”，这样，在缺省的情况下每隔30秒此路由器会向自己的邻居广播自己的路由表以进行路由信息的交换和更新。

7、 在“传出数据包协议”中选择“RIP版本2广播”。这样可以使网络中其它运行RIP版本1和版本2的邻居路由器都可以接受此路由器广播的路由表。

8、 在“传入数据包协议”中选择“RIP1和 2 版”。这样可以使网络中其它运行RIP版本1和版本2的邻居路由器都可以向此路由器广播的路由表。

9、 在路由的“附加开销”中输入到达目标网络所经过的数由器的数目。

10、 为了保护路由器之间安全的通信，可以为路由器配置身份验证。在这里我们选中“激活身份验证（Active authentication）”复选框，然后在“密码”框中键入一个密码。（其它路由器也要作此配置，并且所配置的密码应相同）。

11、 点击“确定”完成动态路由的配置。

12、 在网络中的其它的路由器上也启用RIP协议。启用成功后，我们可以看到在“RIP”的详细窗格中显示配置了RIP协议的路由器之间正在周期性的更新路由信息。

IP路由器可以提供允许或者不允许转发某些特定类型的IP数据流的能力。这种能力称为IP数据包筛选（IP packet filtering）。IP数据包筛选为网络管理员提供了一种方法，可以用来准确定义允许什么样的IP数据流通过路由器。特别是当你的公司的Intranet连接到公用网络（比如Internet）时，这项功能就显得尤其重要了。

下面以阻止ICMP流量为例进行数据包筛选的配置：

1、 以管理员身份登录到R，打开“路由和远程访问”，在其控制台树中，双击计算机名，再展开“IP路由”，点击“常规”，在详细资料窗体中，右击想配置的路由接口，然后单击“属性”。

2、 在弹出的“属性” 对话框中，单击“输出过滤器”。在弹出的“输出过滤器” 对话框中，单击“添加”。

3、 在弹出的“添加IP过滤器” 对话框中，选中“目标网络”复选框，输入网络ID为10.0.0.0，在掩码框中输入255.0.0.0，在“协议”项中选择“ICMP”，在“ICMP类型”项中输入“8”，在“ICMP代码”项中输入“0”，然后单击“确定”。

4、 接下来将会要求你指定一个筛选动作。当需要高等级别的安全时，应该允许少数流量通过，同时拒绝大多数流量，在这种情况下应选择“除了满足下面的准则的数据报外，丢弃所有的数据包”项。而在不需要高等级的安全时，这个时候应允许大部分的流量通过，而只拒绝少部分流量。在本例中，只需阻止ICMP流量，故安全性要求不是很高，应选择“除了满足下面的准则的数据报外，接收所有的数据包”项，然后依次单击“确定”，完成数据包筛选的配置。

5、 为了测试数据包筛选配置成功没有，我们先登录到Client B，在命令提示符下输入Ping 10.0.0.5命令，可以看到ICMP流量被拒绝。而当登录在Client A，在命令提示符下输入Ping 20.0.0.6命令，可以看到ICMP流量被允许。由此可见，数据包筛选配置成功。