ISA+2960完成单臂路由

     ]   2015-08-10 02:57:35   来源: 互联网   评论: 0   点击:    分享到: 

收藏
暂时而言,不能抛弃ISA,因为ISA与内网的办公业务紧密联系。领导的意思是,服务器只能开放某些用到的协议,其他的一概封杀。考虑到3层交换机管不了这个,因此出此下策。
最近在搞这个,但是由于没有接受过网络的培训,一步一步的摸索过来,把经验分享一下。一.功能目标:例如二层的交换机+ISA实现VLAN间的通讯。
二.理由:ISA作为一个软路由+防火墙,具有很好的灵活性,配置通讯规则比其他三层设备更方便一些。但是缺点也非常明显,比较依赖ISA的物理网卡。为了适应公司的发展需要,需要增加IP地址数量,也要解决广播域过大引起的网络不稳定的问题。

设备清单:ISA服务器一台,网卡带VLAN功能,2960二层交换机一台

步骤:
一.ISA的配置:
  1.选择好网卡,网卡一定需要拥有VLAN功能。安装好相应的VLAN驱动,例如,我的是INTEL新片的网卡,就到INTEL的官方网站里下载了相应的VLAN驱动。安装好后在网卡的属性里会增加VLAN选项。
  2.配置VLAN,在网卡里创建几个VLAN,VLAN的ID与名字一定需要与交换机的对应起来。为每个虚拟出来的VLAN网卡配置VLAN
3.在ISA上增加好相应的网段,添加路由规则,开放防火墙的规则。
  ISA的配置完成了。
二.2960的设置:
1.创建与ISA上对应的VLAN,VLAN的默认网关配置成ISA 的VLAN网卡的IP地址。例如我就创建了VLAN2 VLAN3。
2.将一些端口access到对应的VLAN,例如,我将2网口访问VLAN2,3网口访问VLAN3。
3.将某一端口设置为TRUNK,例如我将24口作文TRUNK。然后将VLAN2,VLAN3添加到24口的TRUNK中。

将TRUNK连接到ISA的网卡上。

结果:
PC1 接VLAN2
PC2 接VLAN3

PC1 与PC2 的通讯正常。

单臂路由的缺点应该是性能不够好。
我的想法是ISA的一个网卡管理2-3个VLAN
ISA有几个网卡我就几个网卡分辨配置不同的VLAN
这样应该分担交换机的压力。

令我想拿2960-G作为核心交换机。2960G是千兆二层交换机,背板带宽应该是32G吧。
公司现在员工约200,以后还会增加,我预计2年内会到达300-400人左右。

这样做有没有什么问题呢?

PS:暂时而言,不能抛弃ISA,因为ISA与内网的办公业务紧密联系。领导的意思是,服务器只能开放某些用到的协议,其他的一概封杀。考虑到3层交换机管不了这个,因此出此下策。

欢迎拍砖!

扫描上方二维码  关注《深圳网吧联盟》微信公众号  了解更多网吧猛料

手动输入微信号查找"szwblmcom"也可以关注到喔

相关热词搜索: 单臂 路由
上一篇:第一页
下一篇:ISA Server 2006 标准版和企业版架构的区别
编辑推荐