通过添加Windows Server 2008 R2的“路由与远程访问服务”,可以创建虚拟路由。

准备环境:1台Win2008R2服务器,配有2张网卡,地址分别为:131.100.0.254/24(公网)、192.168.1.254/24(内网)。

一、添加服务器角色

打开“服务器管理器”,添加角色

二、配置NAT
通常我们需要将内网地址转换为公网地址,以连接到Internet,这时候可以使用NAT。
在“管理工具”中打开“路由和远程访问”,然后“配置并启用路由和远程访问”。

选择“网络地址转换(NAT)”

选择公网的网段所用的网卡


完成之后,可以尝试在192.168.1.1/24网段任何一个客户端ping一下131.100.0.1/24网段的任意一台计算机。


下图显示了从192.168.1.22去Ping了131.100.0.1,所反映出来的映射的结果。

在上述测试中我们使用了NAT,从而实现了192.168.1.1/24网段通向131.100.0.1/24网段。但是,反向ping却不通。
删除“NAT”之后,系统将自动采取“LAN路由”模式,192.168.1.1/24网段与131.100.0.1/24网段双向可以Ping 。

三、禁用路由和远程访问

四、LAN路由





如果要实现多个网段连续跳跃,需要手动添加静态路由表。

五、通过修改注册表启用IP路由
不添加“路由和远程访问”角色。在命令提示符下面输入:regedit
展开\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters,将IPEnableRouter的值改为1。

这样就在RTR01服务器启用了IP路由,但仅限于IPv4通信。
此操作与“路由和远程访问”(RRAS)角色中的路由功能的区别在于:RRAS除了提供路由功能外,还提供数据包筛选器的数据包过滤功能。