Содержание

[Routing] Шпаргалка про роутинг в Windows
Синтаксис#
Параметры#
Примечания#
Примеры#
Всякий блог
Просьба оставить комментарий
среда, 24 августа 2011 г.
Две сетевые карты Windows 7. Настройка маршрутизации
Как настроить маршрутизацию в Windows 7 на ПК с двумя локальными сетями?
Настройка маршрутизации между подсетями windows
Вопрос
Ответы
Все ответы

[Routing] Шпаргалка про роутинг в Windows

Привет, %username% ! Поскольку часто приходится настраивать ВПНы на чужих машинах и предоставлять доступ к каки-либо ресурсам нашей сети, а чаще всего это просто конкретные машины, то надо записать себе шпаргалку по добавлению статических маршрутов в ОСях семейства Windows (XP/7/8/8.1). Все элементарно и просто.

Синтаксис#

Параметры#

-f — Очищает таблицу маршрутизации от всех записей, которые не являются узловыми маршрутами (маршруты с маской подсети 255.255.255.255 ), сетевым маршрутом замыкания на себя (маршруты с конечной точкой 127.0.0.0 и маской подсети 255.0.0.0 ) или маршрутом многоадресной рассылки (маршруты с конечной точкой 224.0.0.0 и маской подсети 240.0.0.0 ). При использовании данного параметра совместно с одной из команд (таких, как add , change или delete ) таблица очищается перед выполнением команды.

-p — При использовании данного параметра с командой add указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации каждый раз при запуске протокола TCP/IP. По умолчанию добавленные маршруты не сохраняются при запуске протокола TCP/IP. При использовании параметра с командой print выводит на экран список постоянных маршрутов. Все другие команды игнорируют этот параметр. Постоянные маршруты хранятся в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

команда — Указывает команду, которая будет запущена на удаленной системе.

Список допустимых параметров:

Команда	Назначение
add	Добавление маршрута
change	Изменение существующего маршрута
delete	Удаление маршрута или маршрутов
print	Печать маршрута или маршрутов

конечная_точка — Определяет конечную точку маршрута. Конечной точкой может быть сетевой IP-адрес (где разряды узла в сетевом адресе имеют значение 0), IP-адрес маршрута к узлу, или значение 0.0.0.0 для маршрута по умолчанию.

mask Указывает маску сети (также известной как маска подсети) в соответствии с точкой назначения. Маска сети может быть маской подсети соответствующей сетевому IP-адресу, например 255.255.255.255 для маршрута к узлу или 0.0.0.0 . для маршрута по умолчанию. Если данный параметр пропущен, используется маска подсети 255.255.255.255 . Конечная точка не может быть более точной, чем соответствующая маска подсети. Другими словами, значение разряда 1 в адресе конечной точки невозможно, если значение соответствующего разряда в маске подсети равно 0.

шлюз — Указывает IP-адрес пересылки или следующего перехода, по которому доступен набор адресов, определенный конечной точкой и маской подсети. Для локально подключенных маршрутов подсети, адрес шлюза — это IP-адрес, назначенный интерфейсу, который подключен к подсети. Для удаленных маршрутов, которые доступны через один или несколько маршрутизаторов, адрес шлюза — непосредственно доступный IP-адрес ближайшего маршрутизатора.

metric — Задает целочисленную метрику стоимости маршрута (в пределах от 1 до 9999) для маршрута, которая используется при выборе в таблице маршрутизации одного из нескольких маршрутов, наиболее близко соответствующего адресу назначения пересылаемого пакета. Выбирается маршрут с наименьшей метрикой. Метрика отражает количество переходов, скорость прохождения пути, надежность пути, пропускную способность пути и средства администрирования.

if — Указывает индекс интерфейса, через который доступна точка назначения. Для вывода списка интерфейсов и их соответствующих индексов используйте команду route print . Значения индексов интерфейсов могут быть как десятичные, так и шестнадцатеричные. Перед шестнадцатеричными номерами вводится 0х . В случае, когда параметр if пропущен, интерфейс определяется из адреса шлюза.

/? — Отображает справку в командной строке.

Примечания#

Большие значения в столбце metric таблицы маршрутизации — результат возможности протокола TCP/IP автоматически определять метрики маршрутов таблицы маршрутизации на основании конфигурации IP-адреса, маски подсети и стандартного шлюза для каждого интерфейса ЛВС. Автоматическое определение метрики интерфейса, включенное по умолчанию, устанавливает скорость каждого интерфейса и метрики маршрутов для каждого интерфейса так, что самый быстрый интерфейс создает маршруты с наименьшей метрикой. Чтобы удалить большие метрики, отключите автоматическое определение метрики интерфейса в дополнительных свойствах протокола TCP/IP для каждого подключения по локальной сети.
Имена могут использоваться для параметра , если существует соответствующая запись в файле базы данных Networks , находящемся в папке *системный_корневой_каталог*\System32\Drivers\Etc . В параметре можно указывать имена до тех пор, пока они разрешаются в IP-адреса с помощью стандартных способов разрешения узлов, таких как запрос службы DNS, использование локального файла Hosts , находящегося в папке *системный_корневой_каталог*\system32\drivers\etc , или разрешение имен NetBIOS.
Если команда — print или delete , параметр опускается и используются подстановочные знаки для указания точки назначения и шлюза. Значение может быть подстановочным значением, которое указывается звездочкой ( * ). При наличии звездочки ( * ) или вопросительного знака ( ? ) в описании конечной точки, они рассматриваются как подстановки, тогда печатаются или удаляются только маршруты, соответствующие точке назначения. Звездочка соответствует любой последовательности символов, а вопросительный знак — любому одному символу. 10.*.1 , 192.168.* , 127.* и *224* являются допустимыми примерами использования звездочки в качестве подстановочного символа.
При использовании недопустимой комбинации значений конечной точки и маски подсети (маски сети) выводится следующее сообщение об ошибке: Маршрут: неверная маска подсети адреса шлюза . Ошибка появляется, когда одно или несколько значений разрядов в адресе конечной точки равно 1, а значения соответствующих разрядов маски подсети — 1. Для проверки этого состояния выразите конечную точку и маску подсети в двоичном формате. Маска подсети в двоичном формате состоит из последовательности единичных битов, представляющей часть сетевого адреса конечной точки, и последовательности нулевых битов, обозначающей часть адреса узла конечной точки. Проверьте наличие единичных битов в части адреса точки назначения, которая является адресом узла (как определено маской подсети).
Параметр -p поддерживается в команде route только в операционных системах Windows NT 4.0, Windows 2000, Windows Millennium Edition и Windows XP. Этот параметр не поддерживается командой route в системах Windows 95 и Windows 98.
Эта команда доступна, только если в свойствах сетевого адаптера в объекте Сетевые подключения в качестве компонента установлен протокол Интернета (TCP/IP).

Примеры#

Чтобы вывести на экран все содержимое таблицы IP-маршрутизации, введите команду:

Чтобы вывести на экран маршруты из таблицы IP-маршрутизации, которые начинаются с *10.* , введите команду:

Чтобы добавить маршрут по умолчанию с адресом стандартного шлюза 192.168.12.1 , введите команду:

Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1 , введите команду:

Чтобы добавить постоянный маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1 , введите команду:

Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1 и метрикой 7 , введите команду:

Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1 и использованием индекса интерфейса 0х3 , введите команду:

Чтобы удалить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 , введите команду:

Чтобы удалить все маршруты из таблицы IP-маршрутизации, которые начинаются с *10.* , введите команду:

Чтобы изменить следующий адрес перехода для маршрута с конечной точкой 10.41.0.0 и маской подсети 255.255.0.0 с 10.27.0.1 на 10.27.0.25 , введите команду:

Всякий блог

Блог о программировании, сетевом и системном администрировании, операционных системах Windows, Linux и электронной коммерции. В основном используется для создания быстрых заметок

Просьба оставить комментарий

Если вам понравился или не понравился топик. Я что то забыл или не дописал, то вы можете оставить свой комментарий и я постараюсь исправить это в ближайшее время.

среда, 24 августа 2011 г.

Две сетевые карты Windows 7. Настройка маршрутизации

Иногда возникают ситуации при которой необходимо иметь две сетевые карты на одном компьютере для подключения к различным сетям. Например есть подключение компьютера к провайдеру и внутренней сети предприятия. Или тестовый WEB-сервер изолированный от интернет и подключение к интернет и т. д.

Для того чтобы не возникало проблемы для работы данной конфигурации Windows надо указать какой маршрут использовать для различных сетей. Иначе будут проблемы с работой одной из сетей, либо интернет отвалится, либо внутренняя сеть будет не доступна.

Есть компьютер с двумя сетевыми картами с ОС Windows

Первая сетевая карта имеет статический или динамически ip адрес(выданный маршрутизатором) подключенный к провайдеру.

Вторая сетевая карта подключена в свитч внутренней сети. Статика или динамика тоже значения не имеет.

Для настройки маршрутизации нужно знать IP маршрутизатора подключенного к интернет провайдеру и IP внутресетевого маршрутизатора.

Допустим:
ip адрес маршрутизатора подключенного к провайдеру 10.10.4.1
ip адрес внутреннего маршрутизатора 192.168.1.1

Вариант 1:
Прописать в командной строке следующие команды
ROUTE ADD 192.168.1.0 MASK 255.255.255.0 192.168.1.1 -p
ROUTE ADD 0.0.0.0 MASK 0.0.0.0 10.10.4.1 -p
Все. Первая строка указывает на то, что весь трафик который относиться к сети 192.168.1.0 будет отправляться на съедение внутресетевому маршрутизатору. Вторая строка указывает на то, что весь трафик не относящийся к первому маршруту, добавленному первой строкой, будет направляться на маршрутизатор подключенный к интернет провайдеру.
Ключ -p указывает, что маршрут должен сохраняться после перезагрузки компьютера.

Вариант 2:
Задавать метрику в настройках соединения. Метрика это как бы обратный приоритет. Чем метрика меньше, тем авторитетней маршрут. То есть чтобы интернет не отвалился надо на соединение локальной сети выставить значение больше, чем на соединение с интернет.

Свойства -> Протокол интернета TCP/IP -> Дополнительно -> Снять галку «Автоматическое назначение метрики» и выставить значение например 100 — для соединения с локальной сетью.

Как настроить маршрутизацию в Windows 7 на ПК с двумя локальными сетями?

Дано: ПК с установленной Windows 7 с двумя сетевыми картами
Через первую сетевую карту с IP адресом 192.168.5.хх подключена локальная сеть, которая берет интернет со Шлюза. К этой локальной сети так же подключены магазины в разных точках города.

Через вторую сетевую карту с IP адресом 192.168.1.4 подключена вторая локальная сеть для связи с сервером который вещает телевидение. Локальная сеть используется для заливки контента с ПК на сервер для вещания.

Поставил wi-fi роутер между ПК и Сервером вещания. И включил DHCP-сервер с пулом адресов 192.168.1.4-192.168.1.4, функцию wi-fi вырубил. Сделал это для того чтобы на сетевой карте не надо было прописывать Шлюз. Без роутера и без прописанного шлюза на второй сетевой карте в Windows 7, настроить домашнюю группу для заливки контента невозможно, стоит неопознанная сеть.

Не могу впустить Сервер для вещания в сетку с интернет-шлюзом, потому что при заливке контента на сервер для вещания, канал связи между магазинами и сервером 1С забьется и никто не сможет работать в 1С.

Подскажите пожалуйста как настроить маршрутизацию на ПК, чтобы работал интернет при включенных двух сетевых картах.

UPD. убрал из звена роутер, подключил на прямую, ip прописал 192.168.1.4, маска подсети 255.255.255.0 , шлюз 192.168.1.2 (IP сервера)

прописал в cmd route -p add 192.168.1.0 mask 255.255.255.0 192.168.5.xx
пустил в ребут, открываются не все сайты, значит надо прописывать что-то в правилах Kerio?

Вопрос задан более трёх лет назад
25323 просмотра

На первой карте — адрес 192.168.5.xx, маска 255.255.255.0, шлюз 192.168.5.xx, dns 192.168.5.xx или 8.8.8.8, в зависимости от наличия своего dns-сервера.
На второй — адрес 192.168.1.4, маска 255.255.255.0, шлюз не надо, dns не надо.

Общий принцип маршрутизации такой:
1. Сначала проверяются явно заданные правила. Если адрес получателя подпадает под одно из правил, то пакет направляется на шлюз, указанный в правиле.
2. Проверяется, не находится ли адрес в одной из сетей, напрямую доступных с компьютера (в вашем случае 192.168.1.0/24 и 192.168.5.0/24), если да — пакет отправляется в соответствующую сеть.
3. Если ничего не сработало, то направляется на шлюз по умолчанию.

Настройка маршрутизации между подсетями windows

Вопрос

Подскажите как лучше сделать.

Хочу сделать тестовую виртуальную среду на Hyper-V. создал 3 виртуальные машины. 1 — Windows server 2012r2; 2 — Win10(клиент); 3 — Win10(клиент). На севере подняты роли DHCP DNS AD. В Dhcp созданы 3 области для разделения на подсети.

Как организовать чтобы все три подсети видели друг друга и пинговались?

Ответы

Я создал отдельную ВМ с тремя сетевыми интерфейсами прописал им стаические Ip. поднял службу RRAS. А дальше что делать? Не было опытав настройке маршрутизации на Windows 2012

Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 5 сентября 2019 г. 7:11

Денис, а с какой целью вам 3 разных сети нужны, что тестировать будете?

Достаточно ещё одну ВМ с RRAS поднять, который и будет маршрутизировать все сети.

Я правильно понял — развернуть еще одну ВМ с Win2012r2 и там уже поднять службу RRAS?

Сколько сетевых интерфейсов устанавливать в данной ВМ?

The opinion expressed by me is not an official position of Microsoft

Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 5 сентября 2019 г. 7:12

Все ответы

В итоге что хотите получить.

Такие вещи проще делать на маршрутизаторе.

Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

имхо Nat здесь излишен, так как достаточно все устройства подключить к 1 «маршрутизатору» (будь то вм с 3 интерфейсами или любая софтварная/хардварная приблуда) и настроить «маршрутизатор» в качестве дефолт гейтвея

по большому счету даже если все 3 вм включить в один виртуальный свитч, то они по идее друг друга увидят

The opinion expressed by me is not an official position of Microsoft

Изменено Vector BCO Moderator 16 августа 2019 г. 8:51

Денис, а с какой целью вам 3 разных сети нужны, что тестировать будете?

Достаточно ещё одну ВМ с RRAS поднять, который и будет маршрутизировать все сети.

самое тривиальное решение — включить все ВМ в один виртуальный свич в рамках одной сети 192.168.0.0/12, то есть задать маску сети 255.255.0.0

гораздо интереснее — как заставить эти ВМ получать от DHCP адрес из нужного скопа )))

PS коллеги, не пинайте — знаю что так делать не надо, но какой вопрос такой и ответ 😉

гораздо интереснее — как заставить эти ВМ получать от DHCP адрес из нужного скопа )))

http://winitpro.ru/index.php/2013/08/22/nastrojka-dhcp-relay-agent-v-windows-server-2012/
dhcp смотрит принадлежность шлюза DHCP релей от куда пришел клиентский запрос к скоупу, из этого скоупа и выдает адрес.

Емнип проще по VLAN раскидать подсети и L3 все это хозяйство разбирать. по сему ранее про роутер и писал. если у тс лаба то можно заморочиться на ASAV

Может не будем гадать а, дождемся ответа от тс.

этот вариант не элегантен, исходя из того что создается тестовая среда 😉 и не стоит создавать лишние сущности. гораздо вкуснее настроить правильно виртуальный свич 🙂

а как же его элегантно настроить, если виртуальный свитч работает на втором уровне модели OSI, а для разбиения по скоупам нужен релей агент(DHCP Helper) настроенный на железке минимум третьего уровня(которая умеет маршрутизировать). Есть вариант разделить клиентов по классам DHCP, для этого на каждом клиенте надо указать к какому классу относится клиент, а на стороне сервера исходя из класса затолкнуть его в нужный скоуп, но это решение менее элегантно предложенного. использовать циска АСА для маршрутизации 3-х сетей — это тоже стрелять из пушки по воробьям, тут достаточно серерной винды с поднятым ррасом и разбитие на вланы тем же виртульным свитчем второго уровня.

Ну или предложите свое элегантное решение.

Мы не знаем что в результате тс хочет получить (отработать кейс \ готовится к экзаменам \ пишет статью. ), так же понятно речь идет о лабе.

Так же нам неизвестна структура рабочей сети тс, может у тс куча L2, L3 сетевого оборудования которое это сделает на раз. (если речь идет о дальнейшем внедрении проекта).

А главное мы гадаем на «кофейной гуще» — так как тс в дискуссии отсутствует.

Говоря про использование ASAV — я имел ввиду тестовую среду и демо версию ASAV.