Ejemplo de aplicación de configuración del enrutador

  

Al implementar una red, usualmente usamos un enrutador para conectarnos a diferentes redes. El dispositivo preferido es, por supuesto, un enrutador de hardware como Cisco o Huawei. Sin embargo, en una red pequeña, también podemos usar Windows Server 2008. Juega el papel de un enrutador.
Tomamos el siguiente diagrama de topología como ejemplo para ver cómo las tres PC siguientes acceden al servidor WEB más a la izquierda. En la ilustración, los tres enrutadores están construidos por Windows2008. No se confunda con eso. Cisco, Figura: 1 Veamos rápidamente cómo las tres PC acceden al servidor web. Cuando PC1 accede a la web, primero solicite a Router1 la dirección web. En este momento, Router1 reenvía la solicitud de PC1 a la web, pero PC2 accede a la web. ¿Qué debo hacer? En este momento, PC2 envía la solicitud a Router 2. Router2 reenvía la solicitud de PC2 a Router1, y Router1 la reenvía a la Web. Este también es el caso cuando PC3 accede a la Web. Cada router mantiene una ruta específica. Tabla
, utilizada para reenviar solicitudes de diferentes redes. Sección 1: Instalación del enrutador. Primero, permitimos que PC1 acceda al servidor web normalmente, agregamos dos NIC al enrutador1 y tomamos un nombre que es fácil de identificar, uno para conectarse al servidor web y otro para conectarse. Router2, como se muestra a continuación: 2 Después de agregar la tarjeta de red, agregamos el enrutador en el Administrador del servidor con el Asistente para agregar roles. Paso 1. Agregar figura de rol: 3 Paso 2. Seleccionar ruta Figura: 4 Paso 3. Terminar la instalación, agregarlo es muy simple. Figura: Paso 5. Una vez que se completa la instalación, ingresamos a la interfaz de "Administración de servidores" para abrir "Ruta y acceso remoto", haga clic con el botón derecho en el primer elemento y aparecerá un "Asistente para la instalación del servidor de enrutamiento y acceso remoto".; Figura: 6 Paso 5. Seleccione Configuración personalizada Figura: 7 Paso 6. Seleccione LAN Routing Figure: 8 Paso 7. Inicie el servidor y complete la instalación. Figura: 9 La instalación más básica se realiza aquí. En este momento, PC1 puede acceder al servidor web normalmente. También podemos verificar la prueba con el comando Ping, pero primero debemos apagar los firewalls de Router1 y PC1. Figura: 10 Sección 2: Agregar rutas estáticas
Hemos implementado una solicitud para que PC1 acceda al servidor web. ¿Cómo implemento una solicitud para que PC2 también acceda al servidor web? Cuando PC2 envía una solicitud de acceso, primero reenviará su puerta de enlace predeterminada 192.168.20.1. Sin embargo, para Router2, el servidor web pertenece a otro segmento de red 192.168.16.0, pero Router2 no sabe cómo enviar este paquete después de recibir la solicitud. Reenviado a Router1, no hay registro registrado en la tabla de enrutamiento de Router2, por lo que Router2 envía la solicitud a la PC2 y le dice a PC2 que no puede encontrar su servidor web. Entonces, ¿cómo resolver este problema? Resolvimos este problema agregando rutas estáticas. Primero agregamos un enrutador en Router2, ver más arriba. Una vez completada la adición, expandimos la ventana de navegación "Ruta y acceso remoto" en la ventana de navegación "Administrador del servidor" para encontrar la opción "Enrutamiento estático", haga clic derecho y seleccione "Nueva ruta estática" para mostrar una ruta estática. Ventana " Interfaz " Elegimos la tarjeta de red conectada al Router1, completamos la ID de red donde se ubica el servidor web: 192.168.16.0, y la puerta de enlace es la dirección IP de la solicitud web de PC2 al segmento de red de 192.168.16.0 (este lugar debe determinarse cuidadosamente) Su relación lógica). Figura: 11 La siguiente figura es la tabla de enrutamiento del Router 2. El fondo azul es la ruta recién creada. El número de saltos es: Saltos de la puerta de enlace + saltos de la interfaz = 256 + 10 (valor predeterminado de la red de 1000 Mbps) = 256 12 En el enrutador de hardware, es posible filtrar algunos paquetes de datos de acuerdo con los requisitos de acceso. El enrutador de Windows Server 2008 también admite el filtrado de paquetes. En la Figura 1, nos dimos cuenta de la confianza mutua entre PC1 y el servidor web. En este momento, debemos proteger el comando ping por seguridad. En este momento, debemos hacer el filtrado en Router1. En la Figura 13, hay dos tarjetas de red, VM2 se usa para conectarse a PC2 y NAT es la interfaz de red que se usa para conectarse al servidor web. Hacemos clic derecho en VM2 para abrir sus propiedades, luego seleccionamos " Filtro de entrada > Figura: 13 En el "Filtro de entrada", seleccionamos el botón "Nuevo" para que aparezca un "Agregar filtro de IP" " ventana, tomamos ICMP como ejemplo, todos los paquetes ICMP de la "red de origen" serán rechazados, el tipo ICMP es 8, el código es 0. Figura: 14 " filtro de salida " la configuración es similar a la de entrada, simplemente seleccionamos la interfaz apropiada, y luego hacemos la configuración, no voy a demostrar uno por uno. Tercero: Agregar rutas dinámicas
Como mencionamos en el artículo anterior, cada enrutador tiene una tabla de enrutamiento que registra la ruta de reenvío de enrutadores vecinos, como se muestra en la Figura 1, en Enrutador1. La tabla de enrutamiento de reenvío entre Router 2 y Router 2. Router 2 registra la tabla de enrutamiento de reenvío con Router 3. Sin embargo, si Router 1 y Router 3 necesitan reenviar las solicitudes de acceso, el administrador debe agregar manualmente un comando de enrutamiento de reenvío. b> Ruta estática, el método de administrar manualmente la tabla de enrutamiento inevitablemente aumentará la carga de trabajo del administrador, pero aún más terrible es que si falla un enrutador, la red completa no podrá acceder normalmente. Entonces, ¿hay una manera para que el enrutador registre automáticamente esta información de reenvío de enrutamiento e informe a los enrutadores vecinos la información de enrutamiento en su tabla de enrutamiento? Esta es la Ruta dinámica> RIP (Protocolo de información de enrutamiento). En comparación con la configuración anterior de rutas estáticas, la configuración de RIP es mucho más simple. Seguimos utilizando la Figura 1. Como ejemplo. Primero, habilitamos el enrutamiento RIP en Router3. Paso 1: agregue el protocolo RIP, expanda IPv4 en la interfaz que se muestra a continuación, haga clic derecho en el habitual, seleccione "Agregar protocolo de enrutamiento", seleccione "RIP versión 2 para el protocolo de Internet" y haga clic en Aceptar. Figura: 15 Paso 2: Después de agregar el protocolo RIP, habrá una opción RIP adicional debajo de IPV4 en el lado izquierdo, haga clic derecho sobre él, seleccione "Agregar interfaz" y luego seleccione la interfaz que usamos para proporcionar la función RIP. En esta figura, proporcionamos la función RIP a través de VM3, pero después de hacer clic en Aceptar, aparecerá una ventana de propiedad de RIP (como se muestra en la Figura 14), haga clic en Aceptar para completar la adición. Figura: 16
Figura: 17 Paso 3: Luego habilitamos RIP en Router1 y Router2 respectivamente. Primero podemos eliminar la ruta estática a la configuración, pero también puede intentar configurar la ruta estática + la ruta dinámica. Una vez completada la configuración, podemos acceder al servidor web desde PC3 (192.168.30.254/24) (192.168.16.131/24). Los enrutadores RIP son fáciles de configurar y administrar. Sin embargo, las redes grandes o muy grandes no pueden configurarse como rutas RIP porque los enrutadores RIP pueden enviar paquetes de hasta 15 enrutadores, y es de difusión o multidifusión. Si se inicia el anuncio, esto inevitablemente aumentará la carga en la red. Por lo tanto, en la red, generalmente configuramos rutas estáticas más rutas dinámicas según las condiciones específicas. Sección 4: Lectura de la tabla de enrutamiento
Al principio, mencionamos que cada enrutador mantiene una tabla de enrutamiento que registra la ruta de los paquetes de enrutamiento. Luego, la tabla de enrutamiento es ¿Qué aspecto tiene? Podemos ver la tabla de enrutamiento legendaria ejecutando el comando de impresión de ruta en el símbolo del sistema, pero se ve un poco incómodo. Estoy acostumbrado a la ventana de Windows. No es habitual leer esto. Echemos un vistazo a la tabla de enrutamiento para cada fila y fila. Después de leer los datos, es muy fácil administrar el enrutamiento RIP o el enrutamiento estático. Figura: 18 A. La primera línea del comando ruta de acceso predeterminada
, pero cuando la computadora debajo del enrutador envía un paquete, si la ruta de reenvío no se encuentra en la tabla de enrutamiento, la solicitud se enviará a través de la ruta predeterminada. B. Esta línea es la ruta del bucle. C. La ruta de enrutamiento de la conexión directa, es decir, el paquete de datos enviado desde la ID de red 192.168.10.0 se reenvía directamente desde la interfaz 192.168.10.2, y la puerta de enlace está "en el enlace", lo que indica que el paquete de datos se dirige directamente al destino. , no hay necesidad de reenviar. D. La ruta de difusión de la subred indica que cuando la computadora bajo el enrutador envía un paquete de difusión a 192.168.10.255 (envía la difusión al segmento de red 192.168.10.0), el paquete se reenvía a través de la interfaz 192.168.10.2. E. Esta es una ruta de enrutamiento RIP, que indica que el objetivo es 192.168.16.0 y que aprendió RIP, y que el número de saltos es 13. F. 240.0.0 indica la ruta de multidifusión. Si la computadora bajo el enrutador envía un paquete de multidifusión, se enviará directamente al destino (como 192.168.10.2, 192.168.20.1). Anteriormente mencionamos repetidamente un sustantivo: saltos
, los saltos se usan para indicar el costo del envío de paquetes, que es lo que solemos decir saltos (es decir, el número de enrutadores aprobados), los saltos pueden La configuración manual, cuanto menor sea el número de saltos, mejor será la ruta, el enrutador seleccionará primero la ruta con el número más bajo de saltos para reenviar el paquete de datos. El sistema de Windows tiene la función de calcular automáticamente el número de saltos. En la versión Server2008, la fórmula de cálculo es la siguiente: Número de saltos = Saltos de interfaz + saltos de puerta de enlace
donde los conteos de salto de interfaz se calculan a la velocidad de la interfaz de red. Por ejemplo, el valor predeterminado de 100Mbps NIC es 20, 10Gbps es 10 y 10Gbps es 5. El número predeterminado de saltos de puerta de enlace es 256. Si especificamos la puerta de enlace predeterminada en una NIC de 1 Gbps, el recuento de salto de ruta predeterminado en la tabla de enrutamiento es 10 + 256 = 266. También podemos usar el comando netsh interface ip show address en el símbolo del sistema para ver el número de saltos de la puerta de enlace y los saltos de la interfaz de la NIC.

Copyright © Conocimiento de Windows All Rights Reserved