windows server2008 配置RRAS服务器

 

环境:本地局域网主机、路由与远程访问服务器、远端局域网

拓扑:

image

方案:

     第一,可以将一个配置过的RRAS作为两个子网间转换数据的IP路由。这样做,测试网络中的客户可以将数据包发送到互联网上的服务器,但是却不能让数据回流到客户。原因是从互联网出来的数据会被发送到地址为192.168.1.0的网络,因此数据无法到达地址为10.1.1.0的网络。解决这一问题的一贯做法是为直接转发数据包的路由添加一个静态路由,这些数据包中如果含有目的地地址为10.1.1.0的数据,那就会到达RRAS(192.168.1.1)工作界面。所以,一旦要发往10.1.1.0的数据包到达该界面,RRAS就会把数据包发往其他界面(10.1.1.1),而且数据包会从这里进入测试网络并最终到达其目的地。遗憾的是没有路由器,因此放弃这种方法;

    还有一种方法可供使用,而这也是我们选择的方法。将RRAS盒配置为NAT路由。NAT是一个IETF标准,它将一个外网地址传话为内网地址。

步骤:

1.网络配置,保证局域网互通,广域网互通

2.配置RRAS服务器

    为了激活测试网络中客户电脑访问互联网的能力,我们需要在服务器上安装RRAS任务,然后将服务器配置成一个NAT路由。为了安装RRAS任务,可以在Server Manager或OOBE.exe中启动添加任务向导,然后添加网络策略和访问服务的任务,如图四所示:

image

在向导下一页,选择Routing and Remote Access服务来安装两个任务服务。Remote Access和Routing,如图五所示:

image

    结束向导后,在管理工具处打开Routing and Remote Access 控制面板,右键单击本地服务器,选择Configure and Enable Routing和远程访问。这样就会启动Routing and Remote Access Server 安装向导;选择向导配置页面中的NetWork Address Translation,如图六所示:

image

下一步,在NAT Internet Connection页面上,选择工作局域网的网络界面,也就是NAT路由的公共界面,如图七所示:

image

下一个页面会询问我们NAT路由“是否还需要为连接到NAT路由专用界面的测试网络中的电脑提供DHCP和DNS服务”。由于我们的客户端电脑都拥有指定的静态IP地址,所以我们选择“否”,如图八所示:

 

    结束向导后,RRAS服务启动,而且该服务的配置可用于IPv4路由和NAT。想看到这一点,可以在RRAS控制面板右键单击本地服务器,选择属性。常规选项卡上显示出IPv4路由已经被启用,这意味着IPv4数据包可以从一个网卡转发到另一个网卡,如图九所示:

image

    选择RRAS控制面板中的NAT节点,会显示我们用Routing and Remote Access Server安装向导在服务器上配置NAT的时候,就创建了三个网络界面。图十显示出了本地网络连接的属性,而在此案例中,就是测试网络中的网络状况。注意,NAT认为这个网络时专用网络,也就是位于NAT路由后部的网络:

image

图十一显示了本地网络2的数学,它显示的是工作网络的连接状况。注意NAT认为此网络为公共网络,也就是NAT路由前面的网络:

image

内部网络界面也添加到了NAT配置中作为专用界面。

测试NAT

    此时,NAT已经配置了IP路由,如果我们试图从局域网的客户电脑ping公网,或从公共互联网服务器追踪这一路由,这些尝试现在就能成功了:

image 

    还可以用RRAS控制面板来监控NAT的情况。打开控制面板,选择NAT节点,然后检查本地网络2(公共网或连接互联网的NAT界面)的状态,如图十四所示:

image

最后,右键单击该界面,然后选择“显示映射”,然后可以打开一个单独的窗口,在此窗口中,我们可以查看有关NAT情况的详细信息:

image

结语

    通过使用Windows Server 2008中RRAS任务的NAT和IP路由功能,我们可以在自己的网络中轻松创建一个单独的测试子网,并且这些子网还可以访问互联网。

你可能感兴趣的:(windows,服务器,职场,休闲,RRAS)