思科三层交换机3750连接ISA的配置
发布网友
发布时间:2022-04-23 23:05
共4个回答
热心网友
时间:2023-10-13 02:04
你的问题有两点:
1.三层交换机设置
2.ISA的配置。
第一点建议是:
A)VLAN分好后将,整个服务器设置为一VLAN,其他按照功能分至一个VLAN
VLAN好处,增加网络安全性,可以将不同部门分开,分开后数据如何共享,就是通过服务器所以VLAN进行中转,所以VLAN都可以访问服务器所在VLAN,所以IT的操作达到控管的目标,如果让用户自己共享。最终要IT部来收场,其次减少广播,增加性能。
B)VLAN框架设定后,将在VLAN上设置静态路由。将默认出口指定到默认网关。这个网关可以是ISA也可以是其他防火墙,路由器。
OK,我们现在谈ISA问题。
A)ISA使用双网卡方式,这种模式是最安全和最能体现ISA优势的方式。*卡直接电信的ISP接入点。
内网接三层交换机或者从上面引下的二层交换机,唯一注意的这个VLAN是上面规划服务器所处的VLAN端口下面的接点。
B)ISA建立后,我们要采取何种方式控管上网,简单的方式,使用SNAT方式。所以用户按照正常的网关方式连接,不过要有三层交换机默认网关的设置支持。
C)ISA通过防火墙方式,安装ISA客户端,用户可以上网,不需要三层交换机设置ip route 0.0.0.0 0.0.0.0 ISA内网地址:
D)使用webproxy,代理服务直接填写IP,不过应用程序上网可能填写代理。较为麻烦。
综合来说,A最方便,不过只能针对IP*其上网。而且对一些洪攻击,无解。B最好方案,不过对移动用户来说,在其他上网位置要取消代理。
权衡之后,你选择最合适你的模式了
热心网友
时间:2023-10-13 02:04
第二步,你得在每个vlan上配置ip地址,把整个vlan的主机的网关指向这个vlan的ip地址(配置vlan的IP地址的命令为
int vlan ID,ip address)这样才能达到三层交换机=二层交换机+路由器de 目的
第三步,你可以基于vlan配置acl,达到你对上网功能的控制
第四步,由于我没用过ISA设备,所以我不晓得它属几层设备
如果ISA连接交换机的接口要配置IP地址的话,你就可以int 交换机的借口f?/? 先打上no switchport 再就可以配置IP地址了
希望你能成功解决问题
热心网友
时间:2023-10-13 02:05
热心网友
时间:2023-10-13 02:05
参考资料:http://www.isacn.org/info/info.php?sessid=&infoid=134&page=1
