Lektion 1: Konfigurieren des Routings 63
■ OSPF (Open Shortest Path First) Windows Server 2008 unterstützt die Routing-
protokollkomponente OSPF in RRAS nicht. OSPF wird in großen Netzwerken einge-
setzt, und Microsoft sieht softwarebasiertes Routing als Lösung für kleine, unterteilte
Netzwerke mit relativ wenig Verkehr zwischen den Subnetzen.
■ Basisfirewall Windows Server 2008 ersetzt die Basisfirewall in RRAS durch die
Windows-Firewall und die Windows-Firewall mit erweiterter Sicherheit (Windows
Firewall with Advanced Security, WFAS).
■ APIs für statische IP-Filter Windows Server 2008 ersetzt die APIs (Application
Programming Interface) für statische IP-Filter in RRAS durch Windows-Filterplatt-
form-APIs.
■ SPAP, EAP-MD5-CHAP und MS-CHAP Windows Server 2008 unterstützt die
Authentifizierungsprotokolle SPAP, EAP-MD5-CHAP und MS-CHAP nicht für PPP-
Verbindungen. Diese Protokolle gelten angesichts der Bedrohungen in modernen
Netzwerkumgebungen als zu unsicher.
Konfigurieren von statischen Routen
In den meisten Netzwerken müssen Clientcomputer mit einem einzigen Standardgateway
konfiguriert werden, das die gesamte Kommunikation in und aus dem Subnetz abwickelt.
Aus Redundanzgründen installieren Netzwerkadministratoren gelegentlich zwei Standard-
gateways im selben Subnetz. Unabhängig davon, ob Sie nur ein einziges oder mehrere
Standardgateways haben, brauchen Sie in einem einzelnen Subnetz keine statischen Routen
zu konfigurieren. Sie konfigurieren einfach von Hand oder über Standardnetzwerkkonfigu-
rationstechniken wie DHCP (Dynamic Host Configuration Protocol) die Standardgateways
auf Ihren Hosts.
Schnelltest
■ Unterstützt Windows Server 2008-RRAS OSPF?
Antwort zum Schnelltest
■ Nein. Windows Server 2003 unterstützt OSPF, Windows Server 2008 nicht.
Wenn ein Computer unterschiedliche Router verwenden muss, um mit unterschiedlichen
Remotenetzwerken zu kommunizieren, und wenn Sie kein Routingprotokoll benutzen wol-
len, müssen Sie statische Routen konfigurieren. Betrachten wir als Beispiel das Netzwerk in
Abbildung 2.1. Der Clientcomputer greift über eine Drahtlosverbindung auf einen Drahtlos-
zugriffspunkt (Wireless Access Point, WAP) mit der Gatewayadresse 192.168.123.254 zu.
Außerdem ist der Client mit dem privaten Netzwerk 10.0.0.0/24 verbunden und muss mit
Clients im Netzwerk 10.0.1.0/24 über das Gateway 10.0.0.11 kommunizieren. In diesem
Netzwerk konfiguriert ein Administrator eine statische Route für das Subnetz 10.0.1.0/24,
die über das Gateway 10.0.0.11 führt.
64 Kapitel 2: Konfigurieren von IP-Diensten
Abbildung 2.1 Ein Netzwerk, das statische Routen benötigt
Diese Konfiguration wird normalerweise mit dem Befehlszeilentool route erledigt. Beim
Beispiel aus Abbildung 2.1 steuern Sie mit dem folgenden Befehl, wie der Client auf das
Netzwerk 10.0.1.0/24 zugreift:
route -p add 10.0.1.0 MASK 255.255.255.0 10.0.0.11
Der Client leitet den gesamten Verkehr, der an das Subnetz 10.0.1.0/24 gerichtet ist, an den
Router unter der Adresse 10.0.0.11. Allen anderen Verkehr schickt er an das Standardgate-
way.
Hinweis Ständige Routen
Wenn Sie den Befehl route add mit dem Argument -p aufrufen, wird eine Route als ständig
(engl. persistent) konfiguriert. Eine ständige Route bleibt erhalten, auch wenn Sie den Com-
puter neu starten. Routen, die als statische Routen konfiguriert werden, sind üblicherweise
ständige Routen. Dagegen können sich Routen, die über ein Routingprotokoll wie RIP (Rou-
ting Internet Protocol) konfiguriert werden, ändern, wenn das Netzwerk umkonfiguriert
wird; daher sind sie normalerweise keine ständigen Routen. Mit dem Befehl
route delete
können Sie eine ständige Route entfernen.
Der Befehl route bietet etliche Optionen zum Konfigurieren von statischen Routen. In der
Übung am Ende dieser Lektion konfigurieren Sie statische Routen mit den grafischen Tools
von RRAS.
Hinweis Bei Bedarf aufgebaute Netzwerkverbindungen
DFÜ-Netzwerke und VPNs können die Routingkonfiguration eines Clients automatisch ver-
ändern. Sie ändern dazu entweder das Standardgateway, sodass der gesamte Verkehr über
die bei Bedarf aufgebaute Verbindung (engl. on-demand connection) läuft, oder richten tem-
poräre Routen ein, sodass nur der Verkehr, der an das private Netzwerk gerichtet ist, über die
bei Bedarf aufgebaute Verbindung fließt. Es ist nicht nötig, diese Konfiguration von Hand
einzurichten.
Arbeiten mit dem Tool Route
Mit dem Befehl route können Sie an der Eingabeaufforderung statische Routen analysieren
und konfigurieren. Der Befehl
route print zeigt die Routingtabelle an, und zwar sowohl
IPv4- als auch IPv6-Routen. Aus Gründen der Übersichtlichkeit ist die Ausgabe dieses Be-
fehls untergliedert. Abbildung 2.2 zeigt die IPv4-Routentabelle, Abbildung 2.3 die IPv6-
Routentabelle. Die Ausgabe des Befehls
route print zeigt diese beiden Tabellen hintereinan-
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
