我忘了是从哪里当下来的这篇文章,我想对你会有用:
主 题:在Windows NT系统下构建多协议软路由器
内 容:软路由是在一台连接多个网络的计算机上运行路由软件,以实现
网络间路由的一种方法。
利用软路由方式,勿需购置价格昂贵的专用路由设备,只需利用
普通微机,便可实现路由功能,同时充当软路由器的微机还可用
作其他 服务之用(如代理、WWW、EMAIL等)。
在一台运行Windows NT 4.0的PC机上,增插几块NT系统支持的网
卡,运行Microsoft公司的Routing and Remote Access Server
(RAS)软件,即可构建具有良好路由功能的软路由器。
Microsoft的Routing and Remote Access Server(RAS)是一个用
于网络路由的开放的服务系统,它提供了LAN到LAN的路由和远程
站点跨广域网连接。
Routing and Remote Access Server有以下特点:
用于IP和IPX的多协议路由
跨WAN连接的拨号路由
工业标准的路由协议: OSPF、RIP、DHCP、SAP
支持10M或100MB以太网、令牌环网、ATM、FDDI、ISDN、中
帧继FR、X。25、MODEM等介质
基于SNMP的网络管理
包过滤功能
用于路由协议的应用程序界面(API)
一、Routing and Remote Access Server的安装和配置
1、安装前准备:
安装前,你的NT微机上以前安装的远程访问服务(RAS)系统和多
协议路由(MPR)系统必须移去。并须在充当软路由的微机上安装
几块网卡和MODEM,具体作法如下:
① 在"控制板"内双击Network图案,打开Network窗口;
② 选击Service项;
③ 选择你欲移去的服务,击Remove按钮;
④ 选击Adapter 项;
⑤ 选击Add按钮;
⑥ 选择Select Network Adapter框所示网卡,或击Have Disk项
安装随卡的网卡驱动程序;
⑦ 选按Service栏选择 Routing and Remote Access Server项;
⑧ 击Properties项;
⑨ 在Remote Access Setup 对话框中,击 Add项。
2、安装Routing and Remote Access Server
① 在NT系统下进入资源管理器,用鼠标双击软件Mpri386的图
案,或在DOS命令提示符下运行MPRI386.EXE,出现Routing and
Remote Access Service Installer窗口。按Yes按钮,将软件包
解压缩到指定目录C:/Program Files/Routing,并把有关
文件拷贝至目录C:/Winnt/System32。随后出现如图1的窗口:
② 在图1所示的窗口中,有三个安装选项:
Remote access service 栏安装支持客户端拨号联网的软件;
LAN routing 栏安装支持LAN到LAN间路由(包括广域网的局域网仿真)软件;Demand
dial routing栏安装跨广域网和拨号媒介(如ISDN、PPTP等)路由的软件。
根据网络的规模和特点进行安装项的选择,然后按OK按钮。
③ 如果在图1所示窗口选Remote access service 安装栏,则会出现图2 所示的窗口:
④ 在Add RAS Device框中,选择远程访问服务设备如MODEM,或者支持PPTP的设
备,以提供按需拨号路由或远程访问服务。
按OK按钮,出现如图 3所示对话框:
⑤按Network按钮配置网络协议;按Configure按钮进行RAS端口配置。按Continue按
钮,出现如图 4所示对话框:
在框上部选项栏中,选Entire Network栏允许远程客户访问整个网络;选 This
computer only仅允许远程客户访问本机。
在框下部选项栏中,选Use DHCP to assign remote TCP/IP client addresses栏则
给远程客户分配动态IP地址,选 Use static address pool栏则为远程客户分配静态
IP地址。
按OK按钮,在其后的提示框中再按OK按钮,安装过程结束。
二、 Routing and Remote Access Server的管理
Routing and Remote Access Server系统安装结束后,你可在任
务栏中选管理工具栏内Routing and RAS Admin项对路由协议和接
口以及RAS服务器进行配置、监控和管理。
一、远程管理:
使用NT系统计算机上的批处理文件Copyadmn.cmd,你可以从远程管理NT软路由器。
该文件含于Routing and Remote Access Server文件包中。
① 在NT路由器上,打开命令提示窗口;
② 运行文件Copyadmn.cmd并键入源目录和目标目录,如:
copyadmn c:/winnt/system32/ //admin/dept1/remote
③ 在远程计算机( //admin/dept1) 上,进行与NT路由器的网络连接,例如, 在命
令提示符下键入: net use //router1/ipc $ /u
omain/User
④ 在远程计算机( //admin/dept1) 上,命令提示符后键入:mpradmin.
⑤ 点击Start->Program->Administrative Tool->Routing and RAS Admin项,出现
Routing and RAS Admin窗口, 在Server菜单栏选Connect to Router项;
⑥ 在Router Name框中,键入NT路由器名,例如//router1,并按OK按钮。
二、Routing and RAS Admin管理
点击Start->Program->Administrative Tool->Routing and RAS Admin项,出现如
图4所示Routing and RAS Admin窗口:
1、察看路由表:
① 在Routing and RAS Admin窗口中的IP Routing或IPX Routing菜单栏中, 用鼠标
右击Static Router项.
② 击View IP routing Table项或View IPX routing Table项, 即可察看IP或IPX路
由表.
2、增加路由协议和接口:
在Routing and RAS Admin窗口中,你可以指定静态路由或增加路由协议到软路由
器,并可增加有关协议的接口。
增加路由协议时具体操作如下:
① 在Routing and RAS Admin窗口中的IP routing 项下,用鼠标右击Summary并选
Add Routing Protocol栏;
② 在Select Routing Protocol栏中,选择你欲增加的协议,如 :DHCP Relay
Agent、OSPF、RIP等。
增加协议接口具体操作如下:
① 在IP routing 项下,右击一个协议并选 Add Interface栏;
② 选择你欲增加的接口(如以太网卡),并按OK按钮;
③ 对接口进行合理设置。
在Routing and Remote Access Server安装过程中,所有IPX路由协议均被自动安
装,只需在 IPX Routing 下右击Summary项,然后击Add Interface栏安装接口即
可。
3、增加按需拨号接口
当数据或路由信息必须被送到远程站点时,按需拨号连接使到远程站点的连接初始
化;当指定的时间内无数据传送时,将自动中止连接。
为了连至一个按需拨号路由器,你须先为路由器增加一个按需拨号接口。增加一个
按需拨号接口后,你必须在远程路由器上设置接口上的以用于访问授权,并在远程
路由器上增加一个用户帐户以便你能拨入访问。操作如下:
① 控制板中打开Network窗口,并在Services栏中选Routing and Remote Access
Services项;
② 点击Properties按钮,在出现的Remote Access Setup对话框中点击Configure按
钮;
③ 在Configure Port Usage对话框中选Dial out and receive calls as a
demand dial router。
4、删除或禁用接口
你可从路由器上删除接口;如果你不再用从接口接受访问,可禁用该接口。操作如
下:
在Routing and RAS Admin窗口IP Routing或IPX Routing栏中,选Summary项,并右
击一个接口件后选击Remove Interface项,便可删除按需拨号接口。
为了禁用一个接口,在Routing and RAS Admin窗口选LAN and Demand Dial
Interfaces栏,并右击右方的一个接口,选 Disable项即可。
为了从路由协议删除接口,在Routing and RAS Admin窗口IP Routing栏中选择该协
议,右击一个接口,并选Remove Interface项。
5、管理RAS Server(远程访问服务器)
在管理RAS Server前,你必须使用将客户增至你的域中,并授予拨号访问权限。
① 在Routing and RAS Admin窗口中,选Active Connection and Ports,右方窗口
显现连到路由器上的客户;
② 右击一个用户显示其连接状态,或打开用户入口并右击入口设备以得知其状态。
6、对拨号入网用户的授权管理
你可用管理工具User Manager for Domains对用户拨号上网进行管理:
① 点击Start->Program->Administrative Tool->User Manager for Domains ;
② 在User Manager 窗口选择一用户,或从User菜单击New User栏建新用户;
③ 从User菜单选Properties项,在随后出现的User Properties对话框中击 Dialin
图案;
④ 在Diallin Information对话框中选Grant dialin permission to user检查盒并
击OK按钮。
7、增删静态路由
IP协议和IPX协议均支持静态路由。
进入Routing and RAS Admin窗口,在IP Routing或IPX Routing栏右击Static
Routes项,并选Add Static Routes项,即可增加静态路由。
在IP Routing或IPX Routing栏选Static Routes,右击路由项并选Edit或Remove项
即可。
三、设置过滤机制
1、设置包过滤
IP包过滤由一系列过滤表组成,它告知路由器哪类交通被许可、哪类交通被禁止。
入口路由表定义在一个接口上哪些入口的交通允许被路由或被路由器处理。
出口路由表定义在一个接口上哪些出口的交通允许被发送出去。
① 在Routing and RAS Admin窗口IP Routing或IPX Routing栏中下,右击Summary
项,然后选Configure IP parameters项;
② 在随后出现的框中,选择Enable packet-filtering检查盒;
③ 欲增、删、修改包过滤表,可按Input fileters或Output filters按钮,在其后
出现的Filter Configuration对话框中,按Add、Edit或Delete分别增加、编辑或删
除过滤表。
2、设置本地主机过滤表
本地主机过滤表使你的计算机仅接受以本机为目的地的交通。
① 在Routing and RAS Admin窗口IP Routing栏下,右击Summary项,然后选
Configure IP parameters项;
② 右击欲设置路由表的接口,并选Configure Interface项;
③ 在出现的IP Configuration对话框中,按Input Filters按钮;
④ 在随后出现的IP Packet Filters Configuration对话框上部,选择Drop all
except listed below项并按Add按钮,增加五个入口路由表。
假设你的主机IP地址为10.1.1.1, 子网掩码255.255.255.255, 五个入口路由表如
下:
Filters Destination IP Address Destination Subnet mask Protocol
1 10.1.1.1 255.255.255.255 Any
2 10.1.255.255 255.255.255.255 Any 3 10.255.255.255 255.255.255.255 Any
4 255.255.255.255 255.255.255.255 Any
5 223.0.0.0 255.255.255.0 Any
3、设置PPTP过滤表
你可在一接口上构造PPTP过滤表,使得仅有PPTP交通能使用该接口。例如,企业驻
外机构可通过PPTP和Internet与企业本部连接,构成广域网。
在构造PPTP过滤表之前,你必须进行如下设置:
① 在Routing and RAS Admin窗口IP Routing栏中下,右击Summary项,然后选
Configure IP parameters项;
② 在随后出现的IP Configuration 框中,按General按钮,选择Enable
packet-filtering检查盒,按OK按钮返回。
对于此类构造,你必须在欲用作PPTP连接的接口上设置三个入口过滤表和三个出口
过滤表。
PPTP使用TCP端口号1723作为控制通道,IP协议标识号47用作数据通道。其操作过程
如下:
第一步:选择接口
① 在Routing and RAS Admin窗口IP Routing栏中下,选Summary项;
② 在右侧右击你想用于PPTP连接的接口,选 Interface项;
第二步:建立三个入口过滤表
① 在IP Configuration 对话框中,按Input Filters按钮;
② 在随后出现的IP Packet Filters Configuration对话框中,按Add按钮;
③ 在Add/Edit IP Filter对话框中, 在Protocol栏选择Other ;
④ 在下一行Protocol栏键入47,并按OK,第一个过滤表建立完毕。
⑤ 在IP Packet Filters Configuration对话框中,按Add按钮;
⑥ 在Add/Edit IP Filter对话框中, 在Protocol项选择TCP ;
⑦ 在Source port栏键入1723,在Destination port栏键入0 ,然后击OK ,第三个
过滤表构建完毕。
⑧ 在IP Packet Filters Configuration对话框中,按Add按钮;
⑨ 在Add/Edit IP Filter对话框中, 在Protocol栏选择TCP ;
⑩在Source port栏键入0,在Destination port栏键入1723 ,然后击OK ,第三个过
滤表构建完毕。
第三步:建立三个入口过滤表
在IP Configuration 对话框中,按Output Filters按钮,同上面建立入口过滤表的
方法,可建立三个出口过滤表。
至此,PPTP过滤设置完毕。
用上述方法构建的NT路由器,具有多协议路由、跨广域网路由、按需拨号路由等功
能,具有较好的包过滤防火墙性能,采用Windows NT良好的图形界面,支持SNMP网
络管理。同时,Routing and Remote Access Server软件价格低廉,用户可免费下
载,使经费紧张的用户可暂时省去价格昂贵的路由设备。采用本方法构建的路由
器,既能适用于小型办公网、分支机构网,亦适用于多网段多协议的中型网络和跨
区域多网层的大型网络,不失为一种经济实用的路由方法。
