情况是:
我有 1 个路由器 192.168.1.1、1 个交换机、1 个 Windows 服务器和一个访问它的基本设备 LAN。
我需要分成 2 个分离每个局域网均可完全访问互联网,但彼此隔离。
假设服务器是具有 2 个 NIC 的 Windows Server 2008 R2:
NIC1:192.168.1.2
NIC2:192.168.2.2
路由器没有 dhcp 配置。
请问,有人能一步一步地详细解释一下我需要做什么吗?2 个 NIC 的完整配置是什么?我需要安装哪些服务?
我不希望任一网络上的设备看到另一个网络上的设备,它们必须完全分开。
我猜我错过了路由程序步骤,但我不知道该怎么做。
例如:告诉服务器,网关为 192.168.2.2 的设备必须将互联网流量发送到 192.168.1.1 路由器。
提前致谢。
答案1
没有人会给你一步一步的指导。Server Fault 不会替你完成工作。
我给你的建议如下:
- 在交换机上配置两个独立的 vLAN——A 和 B
- 为每个 vLAN 配置一个路由器。
根据您拥有的设备,您可能能够使用现有路由器执行此操作,或者您可能需要购买一个新的路由器。- 不要将路由器配置为在两个 vLAN 之间传递流量
- 根据需要在路由器上配置 NAT(根据上游网络而有所不同)。
实施这些建议将作为一项研究练习留给您 - 坦率地说,如果这不能为您指明正确的方向,您需要聘请专业人士向您展示如何做到这一点。
我们在问答网站上教您基本的网络工程知识有点太多了 - 这是您应该从经验丰富的导师那里学习的东西。
答案2
如果您有一台旧电脑,只需安装 pfsense。易于使用且功能众多。 http://www.pfsense.org/
答案3
如果是托管软件,则路由器带有子接口,并且从交换机到物理路由器接口有 802.11q 中继。