▷如何在Windows Server 2016上安装路由服务

我们将继续我们的Windows Server教程，在这种情况下，将介绍如何安装Windows Server 2016路由服务 。 此过程是对我们服务器的DHCP角色配置的补充，因为通过此过程，我们可以为连接到内部LAN网络的计算机提供Internet连接。

内容索引

公司和教育中心的LAN网络中的正常操作就是这样，在这方面，通过专用网卡连接可直接访问Internet的服务器，另一方面，连接服务器的LAN网络。工作中心。 这就是为什么今天我们将看到如何与我们的Windows Server 2016服务器建立网桥，以便为我们的LAN提供NAT服务以及它可以通过它访问Internet。

什么是NAT服务

开始之前，我们必须快速了解一些概念，以便更好地了解我们打算做什么。 进行了解我们的实际工作的过程将为我们提供知识，以解决将来可能发生的错误。

NAT或网络地址转换 ，用网络地址的西班牙语翻译 ，由一个过程组成，在该过程中，设备（通常是具有IP协议的路由器或服务器）能够在具有不同IP地址或不同IP地址的两个网络之间交换数据包。彼此不相容 。

该过程是DHCP服务器为网络中与其连接的客户端分配IP地址 ，在正常情况下，我们的DHCP服务器将是我们自己的路由器 。 多亏了它，当我们通过Wi-Fi或以太网连接计算机时，它将为我们提供一定范围的IP地址，通常它是192.168.0.xxx或类似地址。 每个路由器在其固件中分配了此IP地址范围，无论如何，我们都可以通过访问其配置来进行自我配置。

好吧，一旦我们的DHCP服务器（路由器）为我们提供了一个IP，以便我们可以与之通信，它又具有从网络网络（即Internet）获得的IP地址，该地址将与我们的内部 。 然后，另一方面，将有另一台服务器负责在整个Internet上将这些IP地址分配给路由器，服务器以及与其相连的所有设备。

然后，关键是将我们的IP与路由器的外部IP连接起来 。 为此，路由器必须启用网络地址转换（NAT）程序，通过该程序它负责将数据包从我们的内部IP传递到其外部IP ，以便它们继续到达目的地的过程。 当外部节点向我们提供我们所请求的信息时，将发生同样的情况，NAT服务负责将其外部IP地址转换为我们的内部IP，并使其到达我们的内部。

那么，如果我们有路由器，为什么还要一个NAT服务器呢？

好吧，非常简单，想象一下，在路由器后面，有1000台计算机通过交换设备连接到网络中，这些设备将负责分配连接。 在他们的头脑中没有人会把最后的交换机连接到路由器上以将LAN网络带到国外，这主要是因为简单的路由器没有足够的方法来路由同时工作的1000台计算机的数据包 。

另一个原因是因为通过安装位于LAN和Internet（WAN）之间的服务器， 我们可以安装Active Directory域服务 ，我们自己的DHCP服务器或防火墙 ，从而使我们能够获得更大的保护如果我们使用简单的路由器连接，就会发生Internet攻击。

简而言之，我们将在内部网络和Internet之间放置一台Windows Server 2016计算机，以充当两个网络之间的“路由器”。 当然，服务器也将依次连接到我们的普通和当前路由器。

连接方案方法

为了执行此过程， 我们通过VirtualBox将虚拟服务器 与两个虚拟网卡一起使用 。 其中一个在网桥模式下用于将服务器连接到Internet，另一种在内部网络模式下用于模拟LAN网络，在该LAN网络中，计算机连接到服务器以通过先前安装在服务器上的DHCP角色来获取IP地址。

访问本教程，在Windows Server 2016中安装DHCP服务器

无论如何， 如果服务器是提供路由服务的服务器，则安装在VirtualBox上的虚拟机将只能访问Internet 。 而这正是我们将在这里进行测试的。

我们所处的情况是客户端以提供IP的DHCP角色连接到服务器，但无法连接到Internet。 因此，让我们开始吧。

在Windows Server 2016中安装路由服务

我们将继续在Windows Server 2016中安装路由服务。

与往常一样，我们将打开服务器管理器 ，然后单击“ 管理 ”选项。 在这里，我们将选择“ 添加角色和特征 ”。

我们从与其他角色相似的向导开始。 我们保留“ 根据特性或角色进行安装 ”的预设选项。 单击下一步。

在下一个感兴趣的窗口中，我们将必须选择要将角色安装到的服务器。 由于我们只有一个人，因为这一步将是无稽之谈。

我们要做的下一步是从功能列表中选择“ 远程访问 ”选项。 如果我们从右侧看，则会出现有关此功能的许多信息。 我们不感兴趣的恰恰是NAT的路由功能，它将我们的计算机从域带到Internet。

在新的角色服务选择窗口中，我们将必须选择“ 路由 ”窗口。 自动地，我们将打开一个窗口，其中显示了选择此选项时将要安装的所有功能的列表。

我们还将注意到， 将自动选择第一个选项 。 这是因为，在安装路由时，如果我们想在服务器上配置VPN网络 ，我们还需要增加功能。 因此，我们将这两个框保留为标记，原则上代理对我们不感兴趣。

接下来，我们浏览另一个功能选择窗口，因为有趣的功能在上一个功能窗口中，所以我们无需触摸任何东西。

最后，我们将位于“安装摘要”窗口中。 我们将能够选择“ 自动重新启动目标服务器 ”框。 尽管我们已经警告过， 我们将不需要重新启动 ，但Windows是一个奇怪的事情。

然后点击“ 安装 ”。

该过程结束时，我们将具有“ 打开介绍向导 ”选项。 我们将点击那里。

是的，我们将直接关闭它，因为我们不想执行此处出现的三件事。 尽管我们看到了这一点，但是我们可以实现一个VPN服务器。

路由角色配置

现在是时候设置路由的配置了，以便服务器将客户端设备的数据包重定向到连接到Internet的网卡。

为此，请在服务器管理器中单击“ 工具 ”。 我们必须选择“ 路由和远程访问 ”

在管理窗口中，我们将在状态树中看到一个红色图标 ，这是我们仍然需要进行正确配置的符号。

然后，我们右键单击 服务器名称 ，然后选择选项“ 配置并启用路由和远程访问 ”。

在第一个配置屏幕中，我们将必须选择“ Network Address Translation（NAT） ”。

我们还可以选择“ 访问虚拟专用网络（VPN）和NAT ”选项，该选项将先前的选项与创建具有国外访问权限的VPN的可能性结合在一起。 您选择的每个人，我们现在都选择了第一个。

在下一个窗口中，当我们进入该窗口时，文本框中绝对不会出现任何内容。 这是由于在Windows Server上此角色的第一个配置中发生的一个相当常见的错误。

如果在文本框中没有看到网卡， 我们将退出向导并重新开始配置 。

当出现相应信息时，我们将必须选择具有Internet访问权限的网卡 。 如果我们有疑问，如果没有像我们这样的名称， 我们将使用命令“ ncpa.cpl ” 转到适配器配置 ，然后我们将验证哪个是具有Internet连接的网卡。

我们将识别它，因为它具有路由器或负责进行外部连接的设备（例如防火墙） 的IP地址作为网关 。

好了，到此，我们将配置路由服务器。 我们将看到已经为IPv4和IPv6生成了带有不同部分的树，并且将看到网络适配器和其他数据的列表。

检查我们是否可以访问互联网

现在需要检查的是我们是否可以通过客户端访问Internet。 假设此时，我们所有人都将在VirtualBox中将客户端的网卡配置为“ 内部 ”。 还假设我们将以动态模式配置IP分配，并且DHCP服务器已正确地为客户端分配了IP。

如果启动具有类似特征的虚拟或物理计算机，我们将看到系统立即表明我们已经可以访问Internet了 。

我们将打开网络浏览器以尝试访问页面。 我们检查了是否可以有效访问Internet， 还发现DNS角色正常工作并解析了各自IP地址中的域

与DHCP服务器一样， 我们无需连接到域 ，也无需在客户端中对其进行配置即可通过具有DHCP，DNS和路由服务的服务器进行连接。 我们只需要连接到与服务器相应网卡相连的LAN网络即可。

现在，有关在Windows Server 2016中安装路由角色的全部操作。

如果您跳过了任何教程以完成Active Directory包：

我们希望您能够正确配置路由角色。 如果您有任何问题，请告诉我们。 我们会回来的更多。