我有一台 Windows Server 2003 VM,它有两个 NIC,一个连接到私有 VLAN,另一个连接到面向公众的 VLAN。我已手动为这两个连接分配了地址。如何配置 Windows,以便只有发往私有子网(例如 10.5.1.0/24)的流量将通过私有 VLAN 路由,而所有其他流量都应通过公共 VLAN 路由?我应该提到,私有 VLAN 连接到路由器/防火墙 VM,该 VM 连接到与 Windows Server 2003 连接的公共 VLAN 相同的公共 VLAN,但当然,这两个 VM 具有两个不同的手动配置 IP。
答案1
您可以在公共 NIC 上设置默认网关。这将使所有未定义特定路由的流量都使用该网关。
然后,您需要添加一条到内部网络的静态路由。您可以使用 route 命令来执行此操作。
route add 10.5.1.0 mask 255.255.255.0 x.x.x.x if y -p
x.x.x.x您的内部网络网关在哪里,y内部网卡的接口索引是以 为前缀的0x。您可以通过运行 来找到每个接口的索引route print。例如,如果是接口 2,您可以在上面的示例中用0x2替换。y
末尾的-p使它持久化,这样路由在重启后仍会保留。如果你只是想测试,你可以添加不带 -p 的路由,如果它导致问题,它会在重启时消失。