硬件防火墙+ISA server共同管理网络
1、网络结构和需求
网通电信双线百兆带宽接入,通过硬件防火墙接入三层交换机,由三层交换机接入各二层交换机连接各计算机,现将isa边缘防火墙置于硬件防火墙与三层交换机之间控制上网行为
2、环境
内部域环境,web服务器、邮件服务器、文件服务器、应用软件服务器等各服务器与六百余台计算机
原图 :
三层交换机的管理地址是192.168.0.1,内部划分了两个子网192.168.0.0/23和192.168.200.0/24,三层交换机上一个端口设置地址为172.16.0.2/25和防火墙地址在同一网段。在三层交换机上设有默认路由ip route static 0.0.0.0 172.16.0.1
要改变成的网络结构如下:
实现当前结构当前需要做的更改
1、 保持硬件防火墙地址不变还是原来的172.16.0.1/25,设置isa服务器外网卡tcp/ip属性Ip:172.16.0.2 netmask 255.255.255.0
2、 原三层交换机上接硬件防火墙的端口地址由172.16.0.1改为192.168.300.1 netmask
255.255.255.0
3、设置isa内网卡地址为192.168.300.2 netmask 255.255.255.0
4、在三层交换机上将原默认路由ip route static 0.0.0.0 172.16.0.1/24改为ip route 192.168.300.1/24
5、在此打住了,isa外网卡地址是172.16.0.2/24,连接硬件硬件防火墙:硬件防火墙地址为172.16.0.1/24,是否还需要在isa服务器上写一条静态路由到172.16.0.1/24??????????????????????