这是我的环境:
我的环境中有 2 个子网:网络 A 192.168.10.x 是我们的主网络,其中有计算机、服务器、打印机等。网络 B 10.1.10.y 是我们的设施网络,其中有恒温器、摄像机、监控设备。
- 服务器 A:HP DL165 G7、Windows 2008 R2 64 位、域控制器、带有 DHCP、DNS。这是在网络 A 上
- 服务器 B:HP DL165 G7,Windows 2008 R2 64 位。它使用两个 NIC 卡。NIC#1 连接到网络 A。NIC#2 连接到网络 B
- 防火墙:Juniper Netscreen 5gts。它位于网络 A 上。
我正在尝试让网络 A 上的计算机查看网络 B 上的项目。网络 B 上的许多项目都有内置的网络服务器软件。
我确信我必须创建静态路由,但我不知道在哪里。在服务器 A 上(因为它是 DNS 服务器)?在防火墙上(因为它是网关)?在服务器 B 上(因为您可以在其上看到 NIC#1)?
或者我找错了方向。有人能给我指点方向吗?
答案1
您需要一个路由器来在两个子网之间路由流量。
通常,你会有一个核心第 3 层交换机(路由器)来处理这个问题。你也可以使用 RRAS 之类的东西将 Windows Server 变成路由器,尽管远的比使用硬件路由器处理这个问题更不常见。
答案2
用微软的术语来说,我们处理的是简单路由场景,如下图所示:
部署RRAS进行私有网络路由相对简单:
- 打开 RRAS 管理控制台 (
rrasmgmt.msc) - 在左窗格中右键单击 RRAS 服务器,然后选择“属性”
- 启用它作为IPv4 路由器和仅限 LAN 路由
- 在控制台中,展开IPv4, 右键点击静态路由
- 为 NetworkA 创建静态路由:
- 选择“新建静态路由”
- 界面:NIC#1(因为这是连接到 NetworkA 的接口)
- 目的地:192.168.10.0(NetworkA的网络地址)
- 网络掩码:255.255.255.0
- 网关:与 NIC#1 上的默认网关相同
- 如果 RRAS 是两个网段之间的唯一链接,则您无需担心公制(或者成本) 的路线。
- 对网络 B 重复步骤 5.1-5.6
- 使用 RRAS 服务器作为网关,为其他网络配置静态路由网关
如果服务器B是网络B 的网关,您只需要在 Juniper 盒上为网络B 添加静态路由。
如果您只需要 NetworkA 上的一组选定客户端访问 NetworkB,请在各个客户端上添加静态路由。您可以执行以下操作之一:
- 手动
- 使用 DHCP 选项 249(无类静态路由)
- 使用组策略