這是我的環境:
我的環境中有2 個子網路: NetworkA 192.168.10.x 是我們的主網絡,包含電腦、伺服器、印表機等。 、攝影機、監視器設備。
- 伺服器A:HP DL165 G7,Windows 2008 R2 64位,網域控制器,附DHCP、DNS。這是在 NetworkA 上
- 伺服器B:HP DL165 G7,Windows 2008 R2 64位元。它同時使用兩個 NIC 卡。 NIC#1 連接到網路 A。 NIC#2 轉到 NetworkB
- 防火牆:Juniper Netscreen 5gts。它位於 NetworkA 上。
我正在嘗試讓 NetworkA 上的電腦查看 NetworkB 上的項目。 NetworkB 上的許多專案都有內建的網頁伺服器軟體。
我確信我必須制定靜態路線,但我不確定在哪裡。在 serverA 上(因為它是 DNS 伺服器)?防火牆(因為它是網關)? ServerB(因為您可以在其上看到 NIC#1)?
或者我找錯樹了。有人可以指出我該走的方向嗎?
答案1
您需要一個路由器來在兩個子網路之間路由流量。
通常,您將有一個核心第 3 層交換器(路由器)來處理此問題。您也可以使用 RRAS 之類的工具將 Windows Server 變成路由器,儘管它是遠的與使用硬體路由器處理此問題相比,不太常見。
答案2
用微軟的術語來說,我們正在處理一個簡單路由場景,如下圖所示:
為私網路由部署RRAS相對簡單:
- 開啟 RRAS 管理控制台 (
rrasmgmt.msc) - 右鍵單擊左側窗格中的 RRAS 伺服器並選擇“屬性”
- 將其啟用為IPv4路由器和僅 LAN 路由
- 在控制台中,展開IPv4, 右鍵點擊靜態路由
- 為 NetworkA 建立靜態路由:
- 選擇“新靜態路由”
- 介面:NIC#1(因為這是連接到 NetworkA 的介面)
- 目的地:192.168.10.0(NetworkA的網路位址)
- 網路遮罩: 255.255.255.0
- 閘道:與 NIC#1 上的預設閘道相同
- 如果 RRAS 是兩個網段之間的唯一鏈路,則您無需擔心公制(或者成本)的路線。
- 對 NetworkB 重複步驟 5.1-5.6
- 使用 RRAS 伺服器作為網關,為其他網路設定靜態路由的網關
如果伺服器B是NetworkB 的網關,您只需在 Juniper 盒子上新增 NetworkB 的靜態路由。
如果您只需要 NetworkA 上的一組選定用戶端來存取 NetworkB,請改為在各個用戶端上新增靜態路由。你可以這樣做:
- 手動
- 使用 DHCP 選項 249(無類別靜態路由)
- 使用群組原則