我有一台帶有兩個 NIC 的 Windows Server 2003 VM,一個連接到專用 VLAN,另一個連接到面向公眾的 VLAN。我已手動為兩個連接分配地址。如何設定 Windows,以便只有尋址到專用子網路(例如 10.5.1.0/24)的流量才會透過專用 VLAN 路由,而所有其他流量都應透過公用 VLAN 路由?我應該要提到的是,專用 VLAN 連接到路由器/防火牆虛擬機,該虛擬機與 Windows Server 2003 連接到的公共 VLAN 連接到同一公共 VLAN,但當然,兩者俱有兩個不同的手動配置 IP。
答案1
您可以在公用 NIC 上設定預設閘道。這將使您沒有定義特定路由的所有流量都可以使用它。
然後,您需要新增到內部網路的靜態路由。您可以使用路由命令來完成此操作。
route add 10.5.1.0 mask 255.255.255.0 x.x.x.x if y -p
x.x.x.x你的內網網關在哪裡,y是你的內網卡的介面索引,前綴是0x.您可以透過執行找到每個介面的索引route print。例如,如果是介面 2,您可以在上例中0x2替換。y
最後的-p使其持久化,以便該路由在重新啟動後仍然保留。如果您只是想測試,您可以添加不帶 -p 的路由,如果它導致問題,它將在重新啟動時消失。