ルーター設定アプリケーションインスタンス

私たちは通常、ルーターを使用してさまざまなネットワークに接続しますが、この時点ではもちろん、CiscoやHuaweiなどのハードウェアルーターをお勧めしますが、小規模ネットワークではWindow Server 2008も使用できます。ルーターの役割を果たす。次の3つのPCがどのようにして一番左のWebサーバーにアクセスするかを見るために、次のトポロジ図を例にとると、3つのルーターはすべてWindows2008によって構築されています。 Cisco、Figure：1 3台のPCがWebサーバーにアクセスする方法を簡単に見てみましょうPC1がWebにアクセスするときは、まずRouter1にWebアドレスを問い合わせますこの時点で、Router1はPC1要求をWebに転送しますが、PC2はWebにアクセスします。どうすればいいですか。このとき、PC2はRouter2に要求を送信し、Router2はPC2からRouter1に要求を転送し、Router1はそれをWebに転送します（PC3がWebにアクセスする場合も同様です）。 Table
。さまざまなネットワークからの要求を転送するために使用されます。 セクション1：ルーターのインストール
最初にPC1にWebサーバーへの通常アクセスを許可し、ルーター1に2つのNICを追加して、識別しやすい名前を付けます。1つはWebサーバーへの接続用、もう1つは接続用です。次に示すように、Router2。2ネットワークカードを追加した後、Add Role Wizardを使用してServer Managerにルータを追加します。 Step1。役割の追加図：3 Step2。Routeの選択図：4 Step3。インストールを終了し、それでも非常に簡単です。 Figure：5 Step4。インストールが完了したら、“ Server Management”インターフェースに入って“ Route and Remote Access”を開き、最初の項目を右クリックすると“ Routing and Remote Access Serverインストールウィザード”が表示されます。;図：6ステップ5.カスタム構成の選択図：7ステップ6 LANルーティングの選択図：8ステップ7サーバーを起動してインストールを完了します。図：9最も基本的なインストールはここで行われますこの時点で、PC1は通常通りWebサーバーにアクセスできますPingコマンドでテストを確認することもできますが、最初にRouter1とPC1のファイアウォールを閉じる必要があります。図：10 セクション2：静的ルートの追加
PC1にWebサーバーへのアクセス要求を実装しましたが、PC2にWebサーバーへのアクセス要求も実装するにはどうすればよいですか。 PC2がアクセス要求を送信するとき、それは最初にデフォルトゲートウェイ192.168.20.1を転送します、しかしRouter2に関しては、Webサーバは別のネットワークセグメント192.168.16.0に属します、しかしRouter2は要求を受け取った後このパケットを送る方法を知りません。ルーター1に転送されると、ルーター2のルーティングテーブルにそのようなレコードは記録されず、ルーター2はその要求をPC2に返送し、PC2にWebサーバーが見つからないことを伝えます。それでは、どのようにこの問題を解決するのですか？スタティックルートを追加することでこの問題を解決しました。まずRouter2にルーターを追加します。上記を参照してください。追加が完了したら、[Server Manager]ナビゲーションウィンドウの[Route and Remote Access]ナビゲーションウィンドウを展開し、[Static Routing]オプションを見つけて右クリックし、[New Static Route]を選択して静的ルートをポップアップします。ウィンドウ' Interface'ルーター1に接続されているネットワークカードを選択し、ウェブサーバーがあるネットワークIDを入力します。192.168.16.0、ゲートウェイは192.168.16.0のネットワークアドレスへのPC2ウェブリクエストのIPアドレスです。その論理的関係）図：11次の図はRouter2のルーティングテーブル、青い背景は新しく作成されたパス、ホップ数は、ゲートウェイホップ+インターフェイスホップ= 256 + 10（1000 Mbpsネットワークのデフォルト）= 256 12ハードウェアルーターでは、アクセス要件に応じて一部のデータパケットをフィルター処理することが可能で、Windows Server 2008ルーターはパケットフィルターもサポートしています。図1では、PC1とWebサーバー間の相互信頼を認識していますが、現時点ではセキュリティ上の理由からpingコマンドをシールドする必要があり、その際にはRouter1でフィルタリングを実行する必要があります。図13では、2つのネットワークカードがあり、VM2はPC2への接続に使用され、NATはWebサーバーへの接続に使用されるネットワークインターフェイスです。 VM2を右クリックしてプロパティを開き、[受信フィルタ]を選択します。図：13 [受信フィルタ]で[新規]ボタンをクリックして[IPフィルタの追加]を表示します。 - ウィンドウでは、ICMPを例にとります。「送信元ネットワーク」からのすべてのICMPパケットは拒否されます。ICMPタイプは8、コードは0です。図：14 - 送信フィルタの設定と受信と同様、適切なインターフェースを選択してから設定を行います。1つずつ説明することはしません。 3番目：動的ルートの追加
前の記事で説明したように、各ルーターには、図1に示すように、ルーター1に隣接するルーターからの転送パスを記録するルーティングテーブルがあります。ルーティングテーブルはルーター2とルーター2の間で転送されます。ルーター2はルーター3で転送ルーティングテーブルを記録します。ただし、ルーター1とルーター3がアクセス要求を転送する必要がある場合、管理者は手動で転送ルーティングコマンドを追加する必要があります。スタティックルート、ルーティングテーブルを手動で管理する方法は管理者の作業負荷を必然的に増加させます、しかしさらにもっとひどいことはルータが失敗した場合、ネットワーク全体が正常にアクセスすることができないことです。それでルータがこれらのルーティング転送情報を自動的に記録し、隣接するルータにルーティングテーブルのルーティング情報を伝える方法がありますか。これがダイナミックルート（Routing Information Protocol）です。静的ルートの以前の設定と比較して、RIPの設定ははるかに簡単ですが、例として図1を使用しています最初に、Router3でRIPルーティングを有効にします。ステップ1：RIPプロトコルを追加し、以下に示すインターフェイスでIPv4を展開し、通常のものを右クリックして「Add Routing Protocol」を選択し、「Internet Protocol for RIPバージョン2」を選択して「OK」をクリックします。図：15ステップ2：RIPプロトコルを追加した後、左側のIPV4の下に追加のRIPオプションがあり、それを右クリックして「Add interface」を選択し、次にRIP機能を提供するために使用するインタフェースを選択します。この図では、VM3を介してRIP機能を提供していますが、[OK]をクリックすると（図14に示すように）[RIP]プロパティのウィンドウが表示され、[OK]をクリックして追加を完了します。 Figure：16
Figure：17 Step3：それからRouter1とRouter2でそれぞれRIPを有効にします最初に設定へのスタティックルートを削除できますが、スタティックルート+ダイナミックルートを設定することもできます。設定が完了した後、私達はPC3（192.168.30.254/24）（192.168.16.131/24）からWebサーバにアクセスできます。 RIPルーターは設定が簡単で管理も簡単ですが、RIPルーターは最大15個のルーターのパケットを送信でき、ブロードキャストまたはマルチキャストであるため、大規模ネットワークまたは超大規模ネットワークをRIPルートとして構成することはできません。アナウンスが開始された場合、必然的にネットワークの負担が増大するため、ネットワークでは通常、特定の条件に従ってスタティックルートとダイナミックルートを設定します。 セクション4：ルーティングテーブルの読み取り
最初に、各ルーターはルーティングパケットのパスを記録するルーティングテーブルを保持していると述べました。それはどのように見えますか？コマンドプロンプトでroute printコマンドを実行すると伝説のルーティングテーブルを見ることができますが、それは少し厄介に見えます私はウィンドウズウィンドウに慣れています。各行のルーティングテーブルを見てみましょうデータを読み取った後は、RIPルーティングまたはスタティックルーティングを管理するのは非常に簡単です。図：18 A. 1行目のコマンド default path
が、ルーターの下のコンピュータがパケットを送信するときに、ルーティングテーブルに転送パスが見つからない場合、要求はデフォルトパスを介して送信されます。 B.この線はループの経路です。 C.直接接続のルーティングパス、つまりネットワークID 192.168.10.0から送信されたデータパケットは、インターフェイス192.168.10.2から直接転送され、ゲートウェイは偶然「リンク上」にあり、データパケットがターゲットに直接向けられていることを示します。 、転送する必要はありません。 D.サブネットブロードキャストパスは、ルータ配下のコンピュータが192.168.10.255にブロードキャストパケットを送信すると（ネットワークセグメント192.168.10.0にブロードキャストを送信すると）、そのパケットはインタフェース192.168.10.2を介して転送されることを示します。 E.これはRIPルーティングのパスです。これは、ターゲットが192.168.16.0でRIPによって学習され、ホップ数が13であることを示しています。 F. 240.0.0はマルチキャストパスを示し、ルータ配下のコンピュータがマルチキャストパケットを送信すると、ターゲットに直接送信されます（192.168.10.2、192.168.20.1など）。 hops
、ホップはパケット送信のコストを示すために使用されます。これは、ホップと呼ばれるものです（つまり、通過するルーターの数）。手動設定では、ホップ数が少ないほど、より良いパスが選択され、データパケットを転送するホップ数が最も少ないパスが最初に選択されますWindowsシステムには、メトリック番号を自動的に計算する機能があります。インターフェイスホップ数+ゲートウェイホップ数
インターフェイスホップ数はネットワークインターフェイスの速度で計算されます。たとえば、100Mbps NICのデフォルト値は20、10Gbpsは10、10Gbpsは5です。ゲートウェイホップのデフォルト数は256です。1GbpsNICでデフォルトゲートウェイを指定した場合、ルーティングテーブルのデフォルトルートホップ数は10 + 256 = 266です。コマンドプロンプトでコマンドnetsh interface ip show addressを使用して、NICのゲートウェイホップ数とインターフェイスホップ数を表示することもできます。zh-CN"],null,[1],zh-TW"]]]