Win雙網卡實現(xiàn)雙線接入互聯(lián)互通

1、轉載Win2003雙網卡實現(xiàn)雙線接入互聯(lián)互通2010-05-05 11:54:34標簽：Win網卡休閑互聯(lián)互通職場在沒有路由器和三層交換機的情況下，可以利用Windows 2003 Server的路由和遠程訪問 (RRAS)實現(xiàn)軟路由，把多個網段連接起來。還可利用RRAS中的輸入/輸出篩選器設置具體 的基于IP、基于協(xié)議、基于應用(端口)的訪問控制。一、首先以兩個網段為例，說明如何實現(xiàn)互聯(lián)及其原理。網絡A： 192.168.10.X II 網卡 a： 50 網卡 b： II 網絡 B： 192.168.0.X 首先說明一下，對于此種簡單互聯(lián)，并不需要配置動態(tài)路由協(xié) 議RIPv2或OSPF。動態(tài)

2、路由協(xié)議是用于兩個或兩個以上路由器之間自動交換路由信息的， 而這種情況只需要一臺2000S計算機配兩塊網卡充當路由器。實現(xiàn)起來很簡單，只需要在 2000S上啟用RRAS，選“網絡路由器”即可。原理如下：A、未配置 RRAS 時 192.168.10.X-50:通，因為是同一網段的 192.168.10.X-：通，是因為兩個網卡都在同一臺計算機2000S上，NT/2000 默認啟用“IP轉發(fā)”。也就是說在未啟用RRAS時，在各自網段的計算機就都能PING通作 為路由器的2000S的兩個網卡IP,但這時不能PING通另外網段的計算機。B、配置并啟用RRAS后，192.168.10.X-192.16

3、8.0.X馬上就通了。并不需要手動添加路由 記錄，或使用動態(tài)路由協(xié)議。因為2000S的RRAS會根據(jù)兩塊網卡的TCP/IP配置，自動生成 兩條記錄，內容如下：接口 ：網卡b()目標:掩碼: 網關：意思就是：想訪問192.168.0.X，走這個口。接口 ：網卡 a(50)目標: 掩碼： 網關：50 意思 就是：想訪問 192.168.10.X，走 50 這個口。實現(xiàn)此種互聯(lián)的其它方法：方法一：利用默認網關互指。即：網卡a的默認網關配：網卡b的IP網卡b的默認網關 配：網卡a的IP。目的也是為了生成類似上面的二條記錄，只不過目標是：，掩 碼：,它表示除了本機、本網絡、組播地址等等已指明路徑以外所有

4、的目標走 默認網關。方法二:利用ROUTE ADD命令手動添加兩條路由記錄。命令格式如下：route add mask -p route add mask 50 -p其中-p參數(shù)的意義是：添加一條永久記錄，否則機器重啟時，非永久（靜態(tài)）記錄會消失。二、以三個網段互聯(lián)為例，說明如何實現(xiàn)更多的網段互聯(lián)網絡A=二 至A： R1：至B=網絡B=至B2： R2：至C=網絡C R1到網絡A、B的網卡分別為至A、 至B R2到網絡B、C的網卡分別為至B2、至C實現(xiàn)網絡A、B、C軟路由互聯(lián)， 可使用的方法：1、手動路由記錄（最麻煩，但容易掌握原理）2、默認網關互指（也可了解原理）3、RIPv2 （最省事，中小

5、型網絡的動態(tài)路由協(xié)議：MS的說法，不超過50個路由器）4、OSPF（最省事，大中型異構網絡的動態(tài)路由協(xié)議）方法一：以手動路由記錄為例，說明原理：1、要想使網絡A能訪問網絡C，在R1配：接口：至B目標:網絡C掩碼：網絡C網關:至 B2意思就是：A要訪問C，從“至B”走，下一站是“至B2”。2、要想使網絡C能訪問網絡A，在R2配：接口：至B2目標：網絡A掩碼：網絡A網關:至 B意思就是：C要訪問A，從“至B2”走，下一站是“至B” 說明 1、兩條記錄都建好后,A和C之間才能通，因為PING命令是雙向的，其它網絡訪問也一樣是 雙向。2、四個、五個更多網絡互聯(lián)時，也是類似的，都是在本地路由器上，通過路

6、由記錄指 明下一個路由器是誰。至于到達下一個路由器之后怎么走，那就是下一個路由器的事了。 方法二：將“至B”和“至B2”的默認網關互指，即：R1的至B網卡，默認網卡配：至B2 R2的至B2網卡，默認網卡配：至B 說明方法一和方法二可以結合使用。因為手動配默 認網關，也相當于手動路由記錄。方法三：RIPv2在R1和R2上分別安裝路由協(xié)議RIPv2，這樣就不必手動路由記錄了，動態(tài) 路由協(xié)議將會自動在R1、R2上各生成一條記錄。說明1、在RRAS中顯示IP路由選擇表 時，可以看到由RIPv2生成的記錄，其通訊協(xié)議注明來源于：RIP，而不象其它記錄為：本 地或網絡管理。2、RIP協(xié)議的原理是基于單播/

7、組播/廣播的周期公告，來與其它路由器交 流網絡路由信息的，周期公告間隔，默認為30秒。作實驗時可適當調小，或多等一會兒。 方法四：OSPF在R1和R2上分別安裝路由協(xié)議OSPF，將會自動在R1、R2上各生成三條記 錄，通訊協(xié)議為：OSPF。說明1、三條記錄中有一條是我們最需要的那個，其余兩條與原有的來源于本地/網絡管理的內容 重復。2、不能在R1上RIP2，在R2上OSPF這樣交差混用。開放式最短路徑優(yōu)先OSPF是基于復雜 的數(shù)據(jù)矢量算法的，在MS 2000S軟路由上，兩種協(xié)議無法交流路由信息。三、利用2000S RRAS中的輸入/輸出篩選器設置具體的基于IP、基于協(xié)議、基于應用（端口）的訪問

8、控制。 操作方法如下：開始/程序/管理/路由和遠程訪問/IP路由選擇/常規(guī)/接口/右鍵屬性/常 規(guī)：輸入/輸出篩選器。說明1、是輸入還是輸出，是相對RRAS這臺計算機上的具體網 卡而言的。2、注意對話框上面的選項是：接收（還是丟棄）所有除符合下列的條件以外的 數(shù)據(jù)包。3、在源網絡和目標網絡設置中什么都不選：相當于“任何”。4、如需針對具體應用作限制，選擇協(xié)議及端口，如WEB服務器應為TCP： 80 口。其它的應 用可查閱 winntsystem32driversetcservices 和 protocol 文件。，So 不想讓他上網 的就不要連接！不過你要仔細看明白我說的才可以！ RRAS要自

9、己多試驗幾次應該沒問題 回答者：moibomb -助理二級10-1 08:56 win2003server軟路由設置方法（代理服務器） NAT是一種將一個IP地址域映射到另一個IP地址域技術，從而為終端主機提供透明路由。 NAT包括靜態(tài)網絡地址轉換、動態(tài)網絡地址轉換、網絡地址及端口轉換、動態(tài)網絡地址及端 口轉換、端口映射等。（其實就是網絡地址轉換）NAT常用于私有地址域與公用地址域的轉 換以解決IP地址匱乏問題。第二。nat轉換可以做什么？讓內部網絡中某臺機器對外部提 供某種特殊得服務。第三。nat轉換在什么地方可以做？路由器上，有路由功能，提供了 nat轉換服務得超作系統(tǒng)比如2000 ser

10、ver，都可以。下面就是大家關心得怎么做了。一 般來說我推薦在2000得server下做nat轉換，不推薦2000pro,這是由于服務器版本得2000 能夠提供更加好得性能。1、我們要確認2000得路由功能已經啟用，在Windows 2000 Server 上是默認啟用得，從管理工具中進入“路由和遠程訪問”（Routing and Remote Access） 服務，在服務器上鼠標右擊，一“配置并啟用路由和遠程訪問”2、點“下一步”然后選 則“Internet連接服務器”，讓內網主機可以通過這臺服務器訪問Internet.（這里應該先 配置好NAT共享，如果配好端口映射后再來配置NAT共享就有

11、點麻煩，運氣不好得話NAT 就共享不了。用電腦也講運氣，faint，）3、選“設置有網絡地址轉換（NAT）路 由協(xié)議的路由器”，不選“設置Internet連接共享（ICS） ” .（ICS與NAT的區(qū)別在于，ICS 針對內部主機，它需要有一個固定的IP地址范圍；針對與外部網絡的通信，它被限制在單 個公共IP地址上；它只允許單個內部網絡接口，也就是說功能沒有nat強大）4、在“路由 和遠程訪問服務器安裝向導”中選“Internet連接”（就是連向Internet的那個連接）， 點“下一步”。5、選“完成”ok到目前為止，我們完成了 nat共享得配置，下面得工作也許才是大家最關 心得端口得映射！

12、6、添加NAT協(xié)議。右擊“常規(guī)”，一“新路由選擇協(xié)議”7、在“新 路由選擇協(xié)議”中選擇“網絡地址轉換（NAT）”，點擊“確定” 8、這樣在“IP路由選擇” 中就多了一項“網絡地址轉換（NAT）” 9、右擊“網絡地址轉換（NAT）”，添加“新接口” 10、在“網絡地址轉換（NAT）的新接口”中選擇“Internet連接” 11、在“網絡地址轉 換-Internet連接屬性”中選中“公用接口連接到Internet”，復選“轉換TCP/UDP頭（最 好這么做）” 12、在地址池選項表里添加你需要提供端口重定向的起始地址與結束地址 也就是你要拿出來搞端口映射的所有IP地址，一般情況下我們就一個IP地址

13、，所以假設有 1 個地址，設置如下：33 13、在特殊端口 選項表里提供了你需要定向的數(shù)據(jù)連接協(xié)議（是TCP還是UDP協(xié)議，如Web和FTP就是TCP 協(xié)議的），選準后“添加”注意這里選擇協(xié)議得時候是有點講究得，你得內部服務器要對 應什么服務這里就要選擇是tcp得還是udp得，比如代理qq這里就要用udp，而代理web 得ftp這里要用tcp。14、“添加特殊端口”，這里就是設置端口映射的核心了，把NAT 主機的哪個端口映射到內網主機的哪個端口就在這里設置，由于設有“地址池”，所以可以 在“公網地址”中添上“地址池”中的任一地址，這里添的是33”，也就是 我的地址，如果你在前面沒有設置“地址池”，