就上面一个简单的拓扑图.
要求内网主机能够上网,在isa上把www、ftp、exchange server发布出去!(培训时老师给的题目)
我想了两种解决方案:
1、是在router上加个ip nat的port到port的映射!
ip nat inside source static tcp 192.168.201.2 80 172.16.201.2 80
ip nat inside source static tcp 192.168.201.2 21 172.16.201.2 21
ip nat inside source static tcp 192.168.201.2 25 172.16.201.2 25
然后在ISA 上发布www和ftp服务器的时候就发布172的地址!
这样做是成功的,在外网也是可以的!
2、第二种方法是在isa上直接加静态路由指向192网段。(老师给我们的方案就是这一种)、
在命令提示符下使用route add 192.168.201.0 mask 255.255.255.0 172.16.201.2
或者使用windows server 2003里使用RRAS也可以的!
然后把192网段也加如isa的内部网络里去!
两种方案的效果是一样的,我觉得第一种方案更好,因为在router上做nat会让isa的配置更简单更稳定。因为在isa上做过多的配置估计会对isa的性能和稳定性有影响,对以后排错估计也有难度!
这个方案在论坛里也有兄弟和我持同样的观点!
但是我的老师告诉我第二种更好,因为第一种会让路由器可能成为一个瓶颈!
郁闷!还没有who给我一个好的答案!·
阅读(1185) | 评论(0) | 转发(0) |