在存在多條路由的內部網絡中,配置ISAServer2006支持多VLAN

       日前,碰到一個在存在多條路由的內部網絡中,配置ISAServer2006支持多VLAN的問題。從網上查了查資料,已解決。今天特把解決方法和思路在這裏寫一下。。方法中有多處引用。
    當內部網絡中存在多條路由的時候,因爲ISA Server不能將內部的接口IP地址設置爲默認網關,因此必須手動添加到達這些子網的路由;另外還須要在ISA Server中定義這些子網爲內部網絡,不然ISA Server會警告配置錯誤。配置好這些之後,ISA Server就會認爲這些子網屬於內部網絡了,而後任何對於內部網絡的訪問規則設置都適用於這些子網。
     條件:vlan102    192.168.2.0
           vlan103    192.168.3.0
           vlan104    192.168.4.0 
           ISA Server一臺,cisco 3560一臺,cisco 2950 兩臺  
   
方法一
    共分兩步,第一步對每一個VLAN都作回網路由;第二步配置ISAServer,使Internal包含多vlan信息。
    一、對每一個vlan都作回網路由(執行的做用在於,ISA Lan網卡所在的192.168.0.0網段能夠和其它網段作互訪)
       c:\>route print     查看當前路由表
       當前ISA Lan在192.168.0.0網段內,對vlan 102\103\104沒有到達路由,沒法訪問其它網段中的設備。 
       c:\>route add 192.168.2.0 mask 255.255.255.0 192.168.0.254      手工添加一條路由
       再ping 一下192.168.2.0所在的網段,ping成功,可互訪。
    二、配置ISA Server,使Internal包含多vlan信息
       「配置」——「網絡」——「internal」——「屬性」——「addresses」中,增長192.168.0.0~192.168.255.255
     
 
方法二     拿臺cisco 2811,放於ISA和3560之間,完成跨vlan的路由。
相關文章
相關標籤/搜索