Windows Server 2012網(wǎng)絡(luò)服務(wù)架構(gòu)-第3章 路由和遠(yuǎn)程訪問

項目三

路由和遠(yuǎn)程訪問服務(wù)的部署3.1路由和路由器的概念圖3-2主機(jī)1到主機(jī)2的路由選擇3.1.1路由簡言之，從源主機(jī)到目標(biāo)主機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)過程就稱為路由。在圖3-2所示的網(wǎng)絡(luò)環(huán)境中，主機(jī)1和主機(jī)2進(jìn)行通信時就要經(jīng)過中間的路由器，當(dāng)這兩臺和主機(jī)中間有多臺路由器時，就會面臨著一個選擇：是沿著R1R2R4的路徑，還是按R1R3R4的路徑進(jìn)行轉(zhuǎn)發(fā)。在實際應(yīng)用中，Internet上路由器的數(shù)目會更多，兩臺主機(jī)之間數(shù)據(jù)包轉(zhuǎn)發(fā)存在的路徑也就更多，為了盡可能地提高網(wǎng)絡(luò)訪問速度就需要一種方法來判斷從源主機(jī)到達(dá)目標(biāo)主機(jī)所經(jīng)過的最佳路徑，從而進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，這就是路由技術(shù)。路由器時用來進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的設(shè)備，是網(wǎng)絡(luò)的中轉(zhuǎn)站，用來連接不同的邏輯子網(wǎng)，路由器可以分為硬件路由器和軟件路由器。（1）硬件路由器：專門設(shè)計用于路由的設(shè)備。例如思科、銳捷等公司生產(chǎn)的系列路由器產(chǎn)品。硬件路由器實質(zhì)上也是一臺計算機(jī)，不同于普通計算機(jī)的是它運行的操作系統(tǒng)主要用來進(jìn)行路由維護(hù)，不能運行程序。硬件路由器的優(yōu)點是路由效率高，但其缺點是價格較昂貴，配置也較為復(fù)雜。（2）軟件路由器：通過對一臺計算機(jī)進(jìn)行配置讓其擁有路由器的功能，這臺計算機(jī)就稱為軟件路由器。由于路由器必須有多個接口連接不同的IP子網(wǎng)，所以充當(dāng)軟件路由器的計算機(jī)一般安裝有多個網(wǎng)卡。軟件路由器的優(yōu)點是價格相對較低，且配置簡單，但其缺點是路由效率低，一般只在較小型網(wǎng)絡(luò)中使用。3.1.2路由器3.1.3路由表圖3-3路由器中的路由表在每臺計算機(jī)中都維護(hù)著去往一些網(wǎng)絡(luò)的傳輸路徑，這就是路由表。在現(xiàn)實生活中，人們?nèi)绻肴ツ骋粋€地方，在大腦中就會有一張地圖，其中包含到達(dá)目的可以走的多條路。路由器中的路由表就相當(dāng)于人腦中的地圖。這是由于路由表的存在，路由器才可以依據(jù)路由表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，如圖3-3所示。在路由表中有該路由器掌握的所有目的網(wǎng)絡(luò)地址，以及通過路由器到達(dá)這些網(wǎng)絡(luò)的最佳路徑。最佳路徑指的是路由器的某個接口或與其相鄰的下一跳路由器的接口地址。當(dāng)路由器收到一個數(shù)據(jù)包時，它會將數(shù)據(jù)包目標(biāo)IP地址的網(wǎng)絡(luò)地址和路由表中的路由條目進(jìn)行對比，如果有去往目標(biāo)網(wǎng)路的路由條目，就根據(jù)該路由條目將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的接口；如果沒有相應(yīng)的路由條目，則根據(jù)路由器的配置將數(shù)據(jù)包轉(zhuǎn)發(fā)到默認(rèn)接口或者丟棄。利用routeprint命令查看路由表3.1.4路徑選擇過程有無否有無與目的主機(jī)地址完全匹配的條目返回“主機(jī)不可到達(dá)”或“網(wǎng)絡(luò)不可達(dá)”的信息開始搜索路由表有無與目的網(wǎng)絡(luò)地址相匹配的條目有無默認(rèn)路由條目無無有有路由搜索結(jié)束將報文發(fā)送給該條目指定的下一站路由器或直接連接的網(wǎng)絡(luò)接口3.2路由的類型3.2.1靜態(tài)路由靜態(tài)路由是由管理員手工進(jìn)行配置的，在靜態(tài)路由中必須明確指出從源到目標(biāo)所經(jīng)過的路徑，一般來所在網(wǎng)絡(luò)規(guī)模不大，拓?fù)浣Y(jié)構(gòu)相對穩(wěn)定的網(wǎng)絡(luò)中配置靜態(tài)路由，其優(yōu)缺點如下：靜態(tài)路由的優(yōu)點：由于由管理員手工配置，因此可以減輕路由器的開銷。靜態(tài)路由的缺點：當(dāng)網(wǎng)絡(luò)發(fā)生變化時，靜態(tài)路由不能反映網(wǎng)絡(luò)結(jié)構(gòu)的變化，而且網(wǎng)絡(luò)規(guī)模很大時，配置靜態(tài)路由會增加管理員的工作負(fù)擔(dān)。使用具有管理員權(quán)限的用戶賬戶登錄WindowsServer2012計算機(jī)，打開命令提示窗口，利用routeadd命令可以添加靜態(tài)路由，如圖3-6所示。利用routedelete命令可以手工刪除一條路由條目，如圖3-7所示。圖3-6利用routeadd命令添加靜態(tài)路由圖3-7利用routedelete命令刪除靜態(tài)路由C:\>routeadd192.168.2.0mask255.255.255.0192.168.1.1metric3C:\>routeprint…...(省略部分顯示信息)192.168.2.0255.255.255.0在鏈路上

192.168.1.133…...(省略部分顯示信息)C:\>

routedelete192.168.2.03.2.2默認(rèn)路由圖3-8利用routeadd命令添加默認(rèn)路由默認(rèn)路由是一種特殊的靜態(tài)路由，也是由管理員手工配置的，為那些在路由表中沒有找到明確匹配的路由信息的數(shù)據(jù)包指定下一跳地址。在WindowsServer2012的計算機(jī)上配置默認(rèn)網(wǎng)關(guān)時就為該計算機(jī)指定了默認(rèn)路由，獲知利用routeadd命令也可以添加默認(rèn)路由，如圖3-8所示。C:\>routeadd0.0.0.0mask0.0.0.0192.168.1.254metric3C:\>routeprint......(省略部分顯示信息)0.0.0.00.0.0.0192.168.1.254192.168.1.133......(省略部分顯示信息)當(dāng)網(wǎng)絡(luò)規(guī)模很大，且網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)常發(fā)生變化時就需要使用動態(tài)路由。通過在路由器上配置路由協(xié)議可以自動搜集網(wǎng)絡(luò)信息，并且放映網(wǎng)絡(luò)結(jié)構(gòu)的變化，動態(tài)地維護(hù)路由表中的內(nèi)容。其優(yōu)缺點如下：動態(tài)路由的優(yōu)點：由于動態(tài)路由是靠路由協(xié)議自動維護(hù)的，因此減輕了管理員的工作負(fù)擔(dān)，而且可以自動反映網(wǎng)絡(luò)結(jié)構(gòu)的變化。動態(tài)路由的缺點：增大了路由器為處理路由所花費的開銷，對路由器的硬件要求比較高。3.2.3動態(tài)路由路由協(xié)議（RoutingProtocol）運行在路由器上，它通過提供一種共享路由選擇信息的機(jī)制，允許路由器與其它路由器通信以更新和維護(hù)自己的路由表，并確定最佳的路徑。通過路由協(xié)議，路由器可以了解未直接連接的網(wǎng)絡(luò)的狀態(tài)，當(dāng)網(wǎng)絡(luò)發(fā)生變化時，路由表中的信息可以隨時更新，以保證網(wǎng)絡(luò)上的路徑處于可用狀態(tài)。3.2.4路由協(xié)議（1）內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議根據(jù)工作范圍，路由協(xié)議可以分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)協(xié)議：在一個自治系統(tǒng)內(nèi)進(jìn)行路由信息交換的路由協(xié)議，如：RIP、IGRP、EIGRP、OSPF、ISIS等。外部網(wǎng)關(guān)協(xié)議：在不同自治系統(tǒng)間進(jìn)行路由信息交換的路由協(xié)議，如BGP。（2）距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議根據(jù)工作原理，路由協(xié)議可以分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。距離矢量路由協(xié)議：通過判斷數(shù)據(jù)包從源主機(jī)到目的主機(jī)所經(jīng)過的路由器的個數(shù)來決定選擇哪條路由，如RIP、IGRP等。鏈路狀態(tài)路由協(xié)議：不是根據(jù)路由器的數(shù)目選擇路徑，而是綜合考慮從源主機(jī)到目的主機(jī)間的各種情況（如帶寬、延遲、可靠性、承載能力和最大傳輸單元等），最終選擇一條最優(yōu)路徑，如OSPF、ISIS等。RIP協(xié)議RIP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xeroxparc通用協(xié)議而設(shè)計的，是Internet中常用的路由協(xié)議。RIP通過技術(shù)從源主機(jī)到目標(biāo)主機(jī)經(jīng)過的最少跳數(shù)（hop）來選擇最佳路徑，它支持的最大跳數(shù)為15跳，即從源主機(jī)到目標(biāo)主機(jī)的數(shù)據(jù)包最多可以被15個路由器轉(zhuǎn)發(fā)，如果超過15跳，RIP協(xié)議就認(rèn)為目的地不可達(dá)。由于單純地以跳數(shù)作為路由的依據(jù)，不能充分描述路徑特性，可能會導(dǎo)致所選的路徑不是最優(yōu)，因此RIP協(xié)議只適用于中小型的網(wǎng)絡(luò)中。運行RIP協(xié)議的路由器默認(rèn)情況下每隔30秒會自動向它的鄰居發(fā)送自己的全部路由表信息，因此會浪費較多的帶寬資源。同時，由于路由信息是一跳一跳地進(jìn)行傳遞，因此RIP協(xié)議的收斂速度會比較慢。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)送變化時，RIP協(xié)議通過觸發(fā)更新的方式進(jìn)行路由更新，而不必等待下一個發(fā)送周期。例如，當(dāng)如路由器檢測到某條鏈路失敗時，它將立即更新自己的路由表并發(fā)送新的路由，每個接收到該觸發(fā)更新的路由器都會立即修改其路由表，并繼續(xù)轉(zhuǎn)發(fā)該觸發(fā)更新。OSPF協(xié)議0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用OSPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計算出到每個節(jié)點的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。與RIP不同，OSPF將一個自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個區(qū)內(nèi)的路由器出了故障時并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來方便。項目描述圖3-1公司網(wǎng)絡(luò)拓?fù)淠彻緭碛袠I(yè)務(wù)部、行政部和生產(chǎn)部，每個部門都建好了局域網(wǎng)，為滿足公司業(yè)務(wù)發(fā)展需求，公司希望能將各局域網(wǎng)互聯(lián)及接入互聯(lián)網(wǎng)，實現(xiàn)公司內(nèi)部的相互通信、資源共享和Internet接入，公司網(wǎng)絡(luò)拓?fù)淙鐖D3-1所示。在網(wǎng)絡(luò)中，路由器用于實現(xiàn)局域網(wǎng)的互聯(lián)，通過在各局域網(wǎng)部署路由器可以輕松實現(xiàn)不同局域網(wǎng)的互聯(lián)。通過路由器互聯(lián)起來的各部門網(wǎng)絡(luò)實現(xiàn)了部門間的相互通信和資源共享。本項目中公司內(nèi)的各部門建立了自身的局域網(wǎng)，可以使用windowsserver2012的路由和遠(yuǎn)程訪問服務(wù)可以作為公司的路由器來互聯(lián)各部門局域網(wǎng)，實現(xiàn)各部門的相互通信和資源共享。項目分析任務(wù)背景公司內(nèi)的技術(shù)部和業(yè)務(wù)部都各自組建了局域網(wǎng)，您是該公司的網(wǎng)絡(luò)管理員，公司希望通過一臺裝有windowsserver2012的雙網(wǎng)卡計算機(jī)實現(xiàn)這兩個局域網(wǎng)的互聯(lián)，公司網(wǎng)絡(luò)拓?fù)鋱D如圖3-9所示。任務(wù)3-1實現(xiàn)兩個局域網(wǎng)的互聯(lián)圖3-9

任務(wù)3-1的網(wǎng)絡(luò)環(huán)境通過在雙網(wǎng)卡計算機(jī)上安裝windowsserver2012，同時部署和啟用路由與遠(yuǎn)程訪問服務(wù)，可將該計算機(jī)配置為路由器，并實現(xiàn)兩個局域網(wǎng)的互聯(lián)（直連網(wǎng)絡(luò)）。任務(wù)分析1.PC1和PC2的配置（1）使用具有管理員權(quán)限的用戶賬戶登錄PC1和PC2，將IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置到本地連接中，如圖3-10和圖3-11所示。任務(wù)操作圖3-10PC1的TCP/IP配置圖3-11PC2的TCP/IP配置1.PC1和PC2的配置(2)在PC1中打開命令提示符窗口，利用Ping192.168.1.254命令檢查到其默認(rèn)網(wǎng)關(guān)的連接，如果連接成功且TTL值為128,；利用Ping192.168.2.1命令檢查與另一子網(wǎng)的PC2的連接，發(fā)現(xiàn)返回信息Requesttimedout，表明連接失敗，如圖3-12所示。任務(wù)操作C:\>ping192.168.1.254…...(省略部分顯示信息)Replyfrom192.168.1.254:bytes=32time<10msTTL=128…...(省略部分顯示信息)C:\>ping192.168.2.1…...(省略部分顯示信息)Requesttimedout.…...(省略部分顯示信息)圖3-12PC1的ping命令測試結(jié)果置1.PC1和PC2的配置(3)同理可以在PC2做類似的測試，可以發(fā)現(xiàn)局域網(wǎng)內(nèi)部和網(wǎng)關(guān)的通信良好，但是無法和另一個局域網(wǎng)的計算機(jī)通信。任務(wù)操作2、路由和遠(yuǎn)程訪問服務(wù)的安裝（1）在【服務(wù)器管理器】主窗口的【角色摘要】下，單擊【添加角色】按鈕。

（2）在【添加角色向?qū)А恐?，單擊【下一步】按鈕。（3）在服務(wù)器角色列表中，選擇【網(wǎng)絡(luò)策略和訪問服務(wù)】和【遠(yuǎn)程訪問】兩個服務(wù)，并選取默認(rèn)的配套服務(wù)和功能，單擊【下一步】按鈕，如圖3-13所示。任務(wù)操作圖3-13角色選擇2、路由和遠(yuǎn)程訪問服務(wù)的安裝（4）在【遠(yuǎn)程訪問】的【角色服務(wù)】選項卡中，應(yīng)勾選【路由】選項卡，以便支持RIP協(xié)議，如圖3-14所示。（5）繼續(xù)執(zhí)行“添加角色向?qū)А敝械牟襟E，完成“路由和遠(yuǎn)程訪問”服務(wù)的安裝。任務(wù)操作圖3-14遠(yuǎn)程訪問的路由選項卡3、路由和遠(yuǎn)程訪問服務(wù)的配置（1）在【服務(wù)管理器】中打開【路由和遠(yuǎn)程訪問】控制臺，選擇【ROUTER】服務(wù)器，在右鍵菜單中選擇【配置并啟用路由和遠(yuǎn)程訪問】，如圖3-15所示任務(wù)操作圖3-15路由和遠(yuǎn)程訪問控制臺3、路由和遠(yuǎn)程訪問服務(wù)的配置（2）在彈出的安裝向?qū)Т翱谥?，選擇【自定義配置】，然后單擊【下一步】按鈕，如圖3-16所示。任務(wù)操作圖3-16自定義配置3、路由和遠(yuǎn)程訪問服務(wù)的配置（3）在自定義配置窗口中，選擇【LAN路由】，然后單擊【下一步】按鈕，如圖3-17所示任務(wù)操作圖3-17LAN路由3、路由和遠(yuǎn)程訪問服務(wù)的配置（4）按照缺省步驟完成路由和遠(yuǎn)程訪問服務(wù)的啟動，如圖3-18所示任務(wù)操作圖3-18路由和遠(yuǎn)程訪問啟動后界面（1）在PC1上利用ping命令再次檢查與PC2的連接，發(fā)現(xiàn)可以正常通信，如圖3-19所示。（2）同理，可以再PC2上利用ping命令檢查與PC1的連接，TTL應(yīng)為127，完成兩個子網(wǎng)的互聯(lián)。任務(wù)驗證C:\>ping192.168.2.1…...(省略部分顯示信息)Replyfrom192.168.2.1:bytes=32time<10msTTL=127…...(省略部分顯示信息)圖3-19

將route1配置為路由器之后測試不同子網(wǎng)的連通性任務(wù)背景某園區(qū)擁有3棟樓，A、B棟已各自組成局域網(wǎng)，并通過路由器連接到園區(qū)中心，您是該園區(qū)的網(wǎng)絡(luò)管理員，園區(qū)希望通過A、B棟的兩臺windowsserver2012服務(wù)器實現(xiàn)整個園區(qū)網(wǎng)絡(luò)的互聯(lián)，園區(qū)網(wǎng)絡(luò)拓?fù)鋱D如圖3-20所示。任務(wù)3-2配置并測試靜態(tài)路由圖3-20

任務(wù)3-2的網(wǎng)絡(luò)環(huán)境類似任務(wù)3-1，通過配置RouterA和RouterB兩臺windowsserver2012服務(wù)器的路由和遠(yuǎn)程訪問服務(wù)，可以實現(xiàn)A棟和園區(qū)中心、園區(qū)中心和B棟的兩兩互聯(lián)（直連網(wǎng)絡(luò)）。如果再在RouterA和RouterB上配置靜態(tài)路由，則可以實現(xiàn)三個區(qū)域的互聯(lián)互通。任務(wù)分析1、PC1和PC2的配置（1）使用具有管理員權(quán)限的用戶賬戶登錄PC1和PC2，將IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置到本地連接。（2）在PC1中打開命令提示符窗口，利用ping192.168.1.254命令檢查到其默認(rèn)網(wǎng)關(guān)的連接，如果連接成功且TTL值為128；ping其它網(wǎng)段主機(jī)則無法到達(dá)。（3）同理可以在PC2做類似的測試，可以發(fā)現(xiàn)局域網(wǎng)內(nèi)部和網(wǎng)關(guān)的通信良好，但是無法和另一個局域網(wǎng)的計算機(jī)通信。備注：做Ping測試時建議先關(guān)閉計算機(jī)的windows防火墻。任務(wù)操作2、靜態(tài)路由的配置（1）參考上例分別將routerA和routerB配置為路由器。（2）在PC2上利用ping命令檢查與PC1的連接，發(fā)現(xiàn)連接失敗。為了實現(xiàn)這3個子網(wǎng)的連接，需要在routerA和routerB上配置靜態(tài)路由。從拓?fù)鋱D中看到，routerA連接子網(wǎng)192.168.1.0/24和192.168.2.0/24，因此只要在routerA中添加子網(wǎng)192.168.3.0/24的路由信息即可，同理在routerB中應(yīng)該添加到子網(wǎng)192.168.1.0/24的路由信息。（3）在RouteA管理工具中打開【路由和遠(yuǎn)程訪問】管理控制臺，點擊左側(cè)的【IPv4】，選擇【靜態(tài)路由】，在彈出的右鍵菜單中選擇【新建靜態(tài)路由】命令，如圖3-21所示。任務(wù)操作圖3-21

在routerA上新建靜態(tài)路由2、靜態(tài)路由的配置（4）在打開的【靜態(tài)路由】對話框中設(shè)置靜態(tài)路由：在“接口”文本框中指定IP地址192.168.2.1工作的接口（E2），在“目標(biāo)”文本框中輸入目標(biāo)的網(wǎng)絡(luò)地址，在“網(wǎng)絡(luò)掩碼”文本框中輸入子網(wǎng)掩碼，在“網(wǎng)關(guān)”文本框中指定當(dāng)與目標(biāo)網(wǎng)絡(luò)發(fā)起連接時轉(zhuǎn)發(fā)到的下一跳路由器的接口IP地址，如圖3-22所示。任務(wù)操作圖3-22

在routerA上設(shè)置靜態(tài)路由2、靜態(tài)路由的配置（5）由于通信是雙向的，數(shù)據(jù)包發(fā)過去還是要傳回來，因此在routerB上也要創(chuàng)建靜態(tài)路由。采用同樣的方法在routerB上也添加靜態(tài)路由，如圖3-23所示。任務(wù)操作圖3-23

在routerB上設(shè)置靜態(tài)路由2、靜態(tài)路由的配置（6）在routerA上單擊【確定】按鈕返回“路由和遠(yuǎn)程訪問”管理控制臺。右擊【靜態(tài)路由】，然后選擇【顯示IP路由表】命令，在打開的IP路由表窗口中可以看到新創(chuàng)建的靜態(tài)路由，如圖3-24所示。任務(wù)操作圖3-24在routerA上查看IP路由表（1）在PC1上再次用ping命令測試與PC2的連接，發(fā)現(xiàn)連接成功，且TTL值為126，說明routerA和routerB上配置的靜態(tài)路由生效，如圖3-25所示。（2）同理，可以再PC2上利用ping命令檢查與PC1的連接，TTL應(yīng)為126，實現(xiàn)園區(qū)網(wǎng)絡(luò)的互聯(lián)互通。任務(wù)驗證C:\>ping192.168.3.1…...(省略部分顯示信息)Replyfrom192.168.3.1:bytes=32time<10msTTL=126…...(省略部分顯示信息)圖3-25

檢測靜態(tài)路由的連通性任務(wù)背景本任務(wù)將在上一個任務(wù)基礎(chǔ)上進(jìn)行實施，通過在兩臺windowsserver2012服務(wù)器上配置默認(rèn)路由實現(xiàn)整個園區(qū)網(wǎng)絡(luò)的互聯(lián)。任務(wù)分析默認(rèn)路由常用于邊界路由器的配置，如果路由器所有直連網(wǎng)絡(luò)與外部通信都是通過唯一一個接口出去，則可將該接口配置為默認(rèn)路由接口，而無需配置靜態(tài)路由,圖3-26中的R1和R2就是邊界路由器。本任務(wù)中的RouterA和RouterB顯然也符合邊界路由條件，因此類似任務(wù)1-2，通過在RouterA和RouterB上配置默認(rèn)路由，就可以實現(xiàn)三個區(qū)域的互聯(lián)互通。任務(wù)3-3配置并測試默認(rèn)路由圖3-26邊界路由R1和R2（1）使用具有管理員權(quán)限的用戶登錄routerA，打開【路由和遠(yuǎn)程訪問】管理控制臺，右擊任務(wù)3-2中添加的靜態(tài)路由，在彈出的菜單中選擇【刪除】命令，如圖3-27所示，將靜態(tài)路由刪除。任務(wù)操作圖3-27

手工刪除靜態(tài)路由（2）按照同樣的方法在routerB上刪除任務(wù)3-2中添加的靜態(tài)路由。（3）在PC1上用ping命令測試與PC2的連接，發(fā)現(xiàn)連接失敗。（4）參考任務(wù)3-2，分別在routerA和routerB上添加默認(rèn)路由，如圖3-28和圖3-29所示。任務(wù)操作圖3-29在routerB上添加默認(rèn)路由圖3-28在routerA上添加默認(rèn)路由（5）在routerA上單擊【確定】按鈕返回“路由和遠(yuǎn)程訪問”管理控制臺。右擊【靜態(tài)路由】，然后選擇【顯示IP路由表】命令，在打開的IP路由表窗口中可以看到新創(chuàng)建的靜態(tài)路由，如圖3-30所示。任務(wù)操作圖3-30在routerA上查看IP路由表（1）在PC1上再次用ping命令測試與PC2的連接，發(fā)現(xiàn)連接成功，且TTL值為126，說明routerA和routerB上配置的默認(rèn)路由生效，如圖3-31所示。（2）同理，可以再PC2上利用ping命令檢查與PC1的連接，TTL應(yīng)為126，實現(xiàn)園區(qū)網(wǎng)絡(luò)的互聯(lián)互通。任務(wù)驗證C:\>ping192.168.3.1…...(省略部分顯示信息)Replyfrom192.168.3.1:bytes=32time<10msTTL=126…...(省略部分顯示信息)圖3-31檢測靜態(tài)路由的連通性任務(wù)背景本任務(wù)將在上一個任務(wù)基礎(chǔ)上進(jìn)行實施，通過在兩臺windowsserver2012服務(wù)器上配置RIP動態(tài)路由實現(xiàn)整個園區(qū)網(wǎng)絡(luò)的互聯(lián)。任務(wù)分析在小型網(wǎng)絡(luò)中使用靜態(tài)路由即可滿足實際需求，但是如果網(wǎng)絡(luò)中的子網(wǎng)較多而且網(wǎng)絡(luò)地址經(jīng)常變化時，就需要配置動態(tài)路由。WindowsServer2012路由器支持RIP路由協(xié)議，本任務(wù)將在任務(wù)3-3的網(wǎng)絡(luò)拓?fù)渲信渲肦IP，介紹配置動態(tài)路由的過程。任務(wù)3-4配置并測試動態(tài)路由（1）使用具有管理員權(quán)限的用戶登錄routerA和routerB，打開【路由和遠(yuǎn)程訪問】管理控制臺，將添加的默認(rèn)路由刪除。（2）在routerA的【路由和遠(yuǎn)程訪問】中選擇【IPv4】，在【常規(guī)】的右鍵菜單中選擇【新增路由協(xié)議】，如圖3-32所示。（3）在彈出的新路由協(xié)議窗口中選擇【用戶Internet協(xié)議的RIP版本2】，單擊【確定】按鈕返回【路由和遠(yuǎn)程訪問】控制臺，可以看到新增加的【RIP協(xié)議】。任務(wù)操作圖3-32

新增路由協(xié)議（4）右擊【RIP】，選擇【新增接口】命令（如圖3-33所示），將打開【用于Internet協(xié)議的RIP版本2的新接口】對話框，在此對話框中指定RIP協(xié)議工作在routerA的接口（如圖3-34所示）。在選擇RIP協(xié)議的工作接口時一定要注意，對于routerA來說一定要選擇同routerB相連接的網(wǎng)絡(luò)接口，routerB也是一樣，因為路由器要通過這兩個接口來交換路由信息。任務(wù)操作圖3-34為RIP指定接口（2）圖3-33為RIP指定接口（1）（5）單擊【確定】按鈕，將打開RIP接口屬性對話框，首先出現(xiàn)的是【常規(guī)】選項卡，如圖3-35所示。任務(wù)操作圖3-35【常規(guī)】選項卡在此對話框中可以設(shè)置下列選項。“操作模式”指定運行RIP協(xié)議的路由器進(jìn)行路由信息交換的方式。由于RIP路由器將路由表中所有的條目復(fù)制給其他路由器，所以可以根據(jù)路由表的大小和網(wǎng)絡(luò)的性能決定路由表復(fù)制的模式。周期性更新模式：RIP路由器周期性地發(fā)送路由信息，發(fā)送周期可以在【高級】選項卡（如圖3-38所示）中設(shè)置。LAN接口默認(rèn)采用周期性更新模式。自動-靜態(tài)更新模式：使該RIP路由器只在其他路由器請求時才發(fā)送路由信息。通過RIP獲得的路由被標(biāo)記為靜態(tài)路由保存在路由表中，使用請求撥號接口的RIP默認(rèn)采用自動-靜態(tài)更新模式。由于只在需要時才發(fā)送路由信息，所以該模式將降低對網(wǎng)絡(luò)帶寬的使用?！皞鞒鰯?shù)據(jù)包協(xié)議”RIP1版廣播：將RIPv1的信息以廣播的形式發(fā)送出去，如果網(wǎng)絡(luò)中只有RIPv1的路由器，應(yīng)該選擇該選項RIP2版多播：將RIPv2的信息以多播的形式發(fā)送出去，請求撥號接口默認(rèn)采用的協(xié)議，只有該接口連接到RIPv2的路由器時，才選擇該選項。RIP2版廣播：將RIPv2的信息以廣播的形式發(fā)送出去，LAN接口默認(rèn)采用的協(xié)議，如果網(wǎng)絡(luò)中既有RIPv1又有RIPv2，應(yīng)該選擇該選項。靜態(tài)R