TMG2010和域控整合集团公司网络

最新推荐文章于 2019-08-09 18:12:56 发布
最新推荐文章于 2019-08-09 18:12:56 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 网络管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fatboy08/article/details/50207353
版权

一、集团公司网络现状

1、集团公司通过三层交换机将网络分为多个VLAN,具体如下:

(1)、集团直属网络:172.16.1.0、172.16.2.0和172.16.3.0。

(2)、IC卡数据网络:172.16.8.0。

(3)、工厂网络:一工厂:172.16.20.0、172.16.21.0和172.16.22.0。二工厂:172.16.10.0和172.16.11.0。

(4)、网络分布:集团直属网络、IC卡网络和一工厂网络是通过三层交换机隔开。二工厂距离一工厂有6公里的距离,现是租用电信的光纤与一工厂的网络连接。

(5)、集团直属网络有一台ISA2006网关服务器作为上网代理,共用带宽是100M。

(6)、一工厂和二工厂网络有一台TMG2010网关服务器作上网代理,共用带宽是100M。

(7)、一工厂和二工厂在同一个域内,有主域控和备用域控各一台,集团直属网络没有加域。

(8)、一工厂和二工厂网络需访问集团直属网络有人事系统服务器:172.16.1.7。

(9)、一工厂和二工厂网络需传递IC卡数据到IC卡前端服务器:172.16.8.101。

(10)、ERP服务器IP地址是:172.16.20.5。

 2、集团公司网络拓扑图如下:

二、网络变化情况

 1、一工厂与二工厂的裸光纤出现了故障(大面积损毁,无法修复),且电信不再提供裸光纤的租赁业务。

 2、二工厂局域网络成孤岛,不能发邮件,不能浏览网页,工作陷于瘫痪。

三、解决方案的目的

 1、二工厂单独有一条外网宽带,避免因一工厂的网络问题对二工厂造成影响。

 2、一工厂和二工厂网络要连接起来,最好是廉价的解决方案。

 3、二工厂可以访问人事系统服务器172.16.1.7。

 4、二工厂可以访问ERP系统服务器172.16.20.5。

 5、二工厂可以访问IC卡前置服务器172.16.8.101。

 6、二工厂、一工厂和集团直属部门在同一个域内。

四、网络解决方案

 1、二工厂单独用移动宽带上网,带宽是20M,有固定IP地址。

 2、二工厂单独使用TMG2010网关服务器作为代理服务器,二工厂的邮件收发和网页浏览通过这个服务器进行网络代理。

 3、二工厂TMG2010服务器与一工厂TMG2010网关服务器进行点对点VPN连接(分配的内网IP分别是172.16.89.0网段和172.16.90.0网段),让一工厂和二工厂的局域网连通。

 4、一工厂TMG服务器增加静态路由和加入内网:

      route add 172.16.1.0 mask 255.255.255.0172.16.20.9 metric 10 -p

      route add 172.16.8.0 mask 255.255.255.0172.16.20.9 metric 10 -p

      将172.16.1.0网段和172.16.8.0段加入到TMG2010服务器的内网。

 5、二工厂TMG2010服务器在VPN点对点连接上加入172.16.1.0网段和172.16.8.0网段作为内网。

 6、集团直属部门的ISA2006服务器,增加静态路由:

      route add 172.16.20.0 mask 255.255.255.0172.16.1.3 metric 10 -p

      route add 172.16.10.0 mask 255.255.255.0172.16.1.3 metric 10 -p

 7、三层交换机增加路由,将172.16.10.0、172.16.89.0和172.16.90.0允许通过172.16.20.10访问172.16.20.9。

 8、集团直属部门、一工厂和二工厂各有一台域控,一工厂的是主域控,集团直属部门和二工厂的是备用域控。

 9、一工厂主域控网关指向172.16.20.10,加静态路由:

    route add 172.16.1.0 mask 255.255.255.0172.16.20.9 metric 10 -p,

    route add 172.16.8.0 mask 255.255.255.0172.16.20.9 metric 10 -p,

 10、集团直属部门备用域控网关指向172.16.1.5,加静态路由:

    route add 172.16.20.0 mask 255.255.255.0172.16.1.3 metric 10 -p

    route add 172.16.10.0 mask 255.255.255.0172.16.1.3 metric 10 -p。

 11、二工厂备用域控网关指向172.16.10.10。

五、网络解决方案结果

 1、二工厂的电脑收发邮件正常,浏览网页正常。

 2、三台域控就可以相互访问了,三个局域网的电脑在一个域内。

 3、二工厂的电脑可以访问一工厂的网络,可以访问IC卡前端服务器172.16.8.101,可以访问人事系统服务器172.16.1.7,可以访问ERP服务器172.16.20.5。

 4、修改后的集团网络拓扑图如下:

山上闲云
关注
专栏目录
tmg 2010 sp2
11-26
tmg 2010 补丁的安装方法及资源 sp1 update sp2
TMG2010-client.rar
10-11
TMG2010-client isa防火墙
TMG2010功能篇
weixin_34364071的博客
06-21 261
现在想起当时(2005)学习及使用ISA Server 2004到(2006)升级ISA Server 2006,再到现在最新的TMG 2010,还是有些不堪回首,相对于现在TMG2010与ISA Server 2006的变革来讲,改的东西还是比较大的,在功能上也有所增强。 TMG2010与ISA Server 206的功能列表对比: Forefront...
从ISA Server 2006升级到TMG2010
weixin_34381687的博客
04-07 120
  ISA Server的下个版本TMG2010已经发布有一段时间了,现在正在逐渐将原来的ISA Server 2006升级到TMG2010。由于TMG2010需要64位的CPU与Windows Server 2008操作系统,所以,如果原来的ISA Server 2006是安装在32位的CPU的服务器中,则不能升级到TMG2010,只能将ISA Server 2006的“策略”导出,在另外一台...
TMG 2010 部署与入门配置
weixin_33905756的博客
06-18 776
下面模拟一个环境部署TMG 2010 系统及网络需求 安装 Forefront 企业版的系统硬件需要和标准版一致,您需要满足以下要求: · CPU:必须是 x64(AMD 64) 架构的 CPU; · 内存:至少1 GB; · 硬盘空间:2.5 GB,不含 Web 缓存及临时文件所使用的磁盘空间;缓存需要存放在NTFS分区上; · 操作系统:Fore...
超详细TMG2010安装配置说明
06-11
超详细TMG2010安装配置说明,微软产品,很好很强大,特别作为代理功能。
TMG2010安装配置说明
04-27
非常详细TMG2010安装配置说明!!!! 非常详细TMG2010安装配置说明!!!!
Forefront_TMG2010安装配置超详细说明
03-14
Forefront TMG 2010 是 Microsoft 公司推出的一个安全网关产品,它提供了强大的网络安全保护和联网功能。本指南将详细介绍 Forefront TMG 2010 的安装和配置过程。 一、系统要求 在安装 Forefront TMG 2010 之前...
TMG2010 独立阵列的实现
weixin_34248849的博客
06-16 149
为了避免TMG的单点故障,满足客户防火墙的可用性和可伸缩性的要求,一般可以将多台TMG2010服务器可以加入同一个阵列,这样管理员可以对TMG服务器进行阵列级管理。Forefront TMG支持两种阵列类型: 独立阵列 - 根据选择的负载平衡方法,一个独立阵列最多可以包含 50 台 Forefront TMG 服务器,这些服务器由一个充当阵列管理器的阵列成员管理。如果 Forefront TMG...
TMG2010 安装配置指南(一)
weixin_34405354的博客
04-03 781
TMG2010安装配置指南:环境说明:公司内部100人左右,网络拓扑如下,要求搭建TMG 实现代理上网及web访问权限分配。网上有很多资料都是千篇一律配置TMG边缘防火墙。在此环境下没必要,所以我搭建的是单一网络适配器模式。硬件配置:网卡配置:准备工具:开始安装:(图片太多我就不一一上传了,只传一些碰到的问题及解决方案,安装过程就不传图片了,相信安装对于大家来说根本不是问题,...
非常详细TMG2010安装配置说明
06-09
非常详细TMG2010安装配置说明.pdf
域服务器合并与迁移解决方案
06-30
域服务器合并与迁移解决方案,域服务器合并与迁移解决方案,域服务器合并与迁移解决方案,
AD域服务器合并与迁移的解决方案
09-10
该文档适用于域服务器的合并和迁移时的解决方案,对于需要的同学可以借鉴参考文档内容
AD域整合的注意事项
bengjiezhan9710的博客
08-09 435
AD域环境是微软整个产品体系中非常重要的一个系统,是大部分微软应用的基础。在某些情况下由于公司规划原因或并购,会需要做AD域的迁移整合工作,或是两个AD域跨林进行资源访问。这部分由于微软官方有比较详细的资料说明和实施步骤,所以本文就不再对此进行详细描述,仅对实施AD整合过程中一些比较容易遇到的问题进行说明,丰富大家对此场景的了解。跨林访问的授权方式背景最近笔者实施了一个域整合...
TMG2010的安装与配置
weixin_34237596的博客
10-12 145
1.安装 ...
TMG2010_规划及部署之十一_(Windows Server 2008 R2 SP1英文版)
weixin_34417183的博客
11-29 207
上一章<邮件客户端_客户端内部测试之十_(Windows7中文版)>!在这章中,我们学习如何TMG2010_规划及部署!(1).首先将两台服务器加入域!(2).每台服务器三个网卡,一个网卡对DMZ,一个网卡对LAN,一个网卡对WAN,分别配置IP地址!(3).每台服务器安装好TMG2010,其中一台服务器,将另一台加入到阵列中.请大家在部署前参考:http:/...
TMG标准版轻松升级到企业版---TMG 2010 系列之四
weixin_34198881的博客
12-29 165
微软一向注重同系列产品间的纵向升级,ISA Server 也不例外。 ISA Server 2006 支持从 ISA Server 2004 的无缝升级。但却不支持同版本的标准版直接升级到企业版。对于现在的TMG 2010居然可以直接从标准版轻松升级到企业版。怪不得安装完标准版后,发现居然也有ADAM,而且创建完相应的策略之后即使单击“应用”了,也必须等到和配置存储同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值