2 つの NIC を備えた Windows Server 2003 VM があり、1 つはプライベート VLAN に接続され、もう 1 つはパブリック VLAN に接続されています。両方の接続に手動でアドレスを割り当てました。プライベート サブネット (たとえば、10.5.1.0/24) 宛てのトラフィックのみがプライベート VLAN 経由でルーティングされ、他のすべてのトラフィックがパブリック VLAN 経由でルーティングされるように Windows を構成するにはどうすればよいでしょうか。プライベート VLAN は、Windows Server 2003 が接続されているものと同じパブリック VLAN に接続されているルーター/ファイアウォール VM に接続されていますが、もちろん、これら 2 つには手動で構成された異なる IP が 2 つあります。
答え1
パブリック NIC にデフォルト ゲートウェイを設定します。これにより、特定のルートが定義されていないすべてのトラフィックがそのゲートウェイを使用するようになります。
次に、内部ネットワークに静的ルートを追加する必要があります。これは、route コマンドを使用して実行できます。
route add 10.5.1.0 mask 255.255.255.0 x.x.x.x if y -p
はx.x.x.x内部ネットワーク上のゲートウェイで、 は というyプレフィックスが付いた内部 NIC のインターフェース インデックスです0x。 を実行すると、各インターフェースのインデックスを見つけることができます。たとえば、インターフェース 2 の場合は、上記の例で をにroute print置き換えます。0x2y
最後-pに を付けると永続的になり、再起動してもルートが維持されます。テストだけしたい場合は、-p なしでルートを追加できます。問題が発生した場合、再起動時にルートは削除されます。