Win2008R2创建虚拟路由

通过添加Windows Server 2008 R2的“路由与远程访问服务”，可以创建虚拟路由。

准备环境：1台Win2008R2服务器，配有2张网卡，地址分别为：131.100.0.254/24（公网）、192.168.1.254/24（内网）。

一、添加服务器角色

　　打开“服务器管理器”，添加角色

二、配置NAT

　　通常我们需要将内网地址转换为公网地址，以连接到Internet，这时候可以使用NAT。

　　在“管理工具”中打开“路由和远程访问”，然后“配置并启用路由和远程访问”。

选择“网络地址转换（NAT）” 

 选择公网的网段所用的网卡

　　完成之后，可以尝试在192.168.1.1/24网段任何一个客户端ping一下131.100.0.1/24网段的任意一台计算机。

　　下图显示了从192.168.1.22去Ping了131.100.0.1，所反映出来的映射的结果。

　　在上述测试中我们使用了NAT，从而实现了192.168.1.1/24网段通向131.100.0.1/24网段。但是，反向ping却不通。

　　删除“NAT”之后，系统将自动采取“LAN路由”模式，192.168.1.1/24网段与131.100.0.1/24网段双向可以Ping 。

三、禁用路由和远程访问

四、LAN路由

 　　如果要实现多个网段连续跳跃，需要手动添加静态路由表。

五、通过修改注册表启用IP路由 

　　不添加“路由和远程访问”角色。在命令提示符下面输入：regedit

　　展开\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters，将IPEnableRouter的值改为1。

 　　这样就在RTR01服务器启用了IP路由，但仅限于IPv4通信。

　　此操作与“路由和远程访问”（RRAS）角色中的路由功能的区别在于：RRAS除了提供路由功能外，还提供数据包筛选器的数据包过滤功能。