日前,碰到一个在存在多条路由的内部网络中,配置ISAServer2006支持多VLAN的问题。从网上查了查资料,已解决。今天特把解决方法和思路在这里写一下。。方法中有多处引用。
当内部网络中存在多条路由的时候,由于ISA Server不能将内部的接口IP地址设置为默认网关,所以必须手动添加到达这些子网的路由;另外还需要在ISA Server中定义这些子网为内部网络,否则ISA Server会警告配置错误。配置好这些以后,ISA Server就会认为这些子网属于内部网络了,然后任何对于内部网络的访问规则设置都适用于这些子网。
当内部网络中存在多条路由的时候,由于ISA Server不能将内部的接口IP地址设置为默认网关,所以必须手动添加到达这些子网的路由;另外还需要在ISA Server中定义这些子网为内部网络,否则ISA Server会警告配置错误。配置好这些以后,ISA Server就会认为这些子网属于内部网络了,然后任何对于内部网络的访问规则设置都适用于这些子网。
条件:vlan102 192.168.2.0
vlan103 192.168.3.0
vlan104 192.168.4.0
vlan103 192.168.3.0
vlan104 192.168.4.0
ISA Server一台,cisco 3560一台,cisco 2950 两台
方法一
共分两步,第一步对每个VLAN都做回网路由;第二步配置ISAServer,使Internal包含多vlan信息。
1、对每个vlan都做回网路由(执行的作用在于,ISA Lan网卡所在的192.168.0.0网段可以和其它网段做互访)
c:\>route print 查看当前路由表
当前ISA Lan在192.168.0.0网段内,对vlan 102\103\104没有到达路由,无法访问其它网段中的设备。
c:\>route add 192.168.2.0 mask 255.255.255.0 192.168.0.254 手工添加一条路由
再ping 一下192.168.2.0所在的网段,ping成功,可互访。
c:\>route print 查看当前路由表
当前ISA Lan在192.168.0.0网段内,对vlan 102\103\104没有到达路由,无法访问其它网段中的设备。
c:\>route add 192.168.2.0 mask 255.255.255.0 192.168.0.254 手工添加一条路由
再ping 一下192.168.2.0所在的网段,ping成功,可互访。
2、配置ISA Server,使Internal包含多vlan信息
“配置”——“网络”——“internal”——“属性”——“addresses”中,增加192.168.0.0~192.168.255.255
“配置”——“网络”——“internal”——“属性”——“addresses”中,增加192.168.0.0~192.168.255.255
方法二
拿台cisco 2811,放于ISA和3560之间,完成跨vlan的路由。
拿台cisco 2811,放于ISA和3560之间,完成跨vlan的路由。
转载于:https://blog.51cto.com/jasonyinyue/224124
扫一扫
130
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
