最近給一個客戶做網絡搭建項目,要是實現網絡內部辦公安全,實現文件服務器,域控、用戶監控、郵件服務器等(真的是獅子大開口啊).但是,卻只提供給我一臺普通的服務器.在我一番擺事實,將道理的說服下,老板最終掏出個精美的打火機說聲:NO,現在資金短缺,資金周轉困難,沒多余的錢買這些東西~~

　　暈,看吧,竟被稱為這些東西~~~~ 怪不得，去客戶那維護系統，被稱為修電腦的~~！（呵呵，牢騷下......)

　　沒辦法,我只有在山路上跑寶馬了.在經過一番前人的指導和我努力實驗下，終于,終于讓我成功了.

　　這個方案我采用的是ISA 防火墻+VMware虛擬機+這臺雙網卡的破服務器.. ISA的作用自然是提高安全了.然后添加對用戶行為的管理。

　　我將內部局域網全部圈入ISA的內部網卡內.添加了個DMZ區域為VMware虛擬機上的服務器使用.

　　說干就干,把ISA架上,（具體架設過程趕緊去看ISA中文站的內容吧）然后修改模式為"向外圍網絡"，也就是加個DMZ了.將DMZ到外部網絡的方式改為NAT模式,將內部到DMZ改為路由模式. 為什么要這么干呢？因為DMZ區的IP是內網的，向外提供服務的話需要NAT下。內部到DMZ去就無所謂了，只要路由下就可以了。(這步在ISA中文站內也有詳解：http://www.isacn.org/info/info.php?sessid=&infoid=158）

　　在此要著重介紹了:這臺破服務器不是只有兩個網卡嗎?一個外網的，一個內網的,那,虛擬機連接的網卡呢?

　　其實,就你安裝一塊網卡,也不能接在真實的網絡中.想想，裝上去該怎么連虛擬機呢？所以,我們只需要用windows虛擬出一塊網卡來,(正好，加個麻將搓成一桌）

IP分配如下:(DNS在此忽略不寫了，以下名字也是網卡對應的名字）

　　內網: 192.168.2.1 mask 255.255.255.0

　　外網: 192.168.1.2 mask :255.255.255.0 gateway:192.168.1.1

DMZ（虛擬網卡）: 192.168.3.1 mask 255.255.255.0

　　網絡結構圖如圖：

　　說明下了:虛擬機安裝后,不是會出來兩個名字很長(一個是為1的，一個為 8)的網卡嗎?這兩東東就不要配了.保持默認就可以了.

　　如圖：

　　注意哦：需要配的是那塊我們虛擬出來的網卡，也就是名字叫DMZ的。將虛擬機加上的協議鉤上,然后在屬性中添入"隱藏虛擬網卡"的代號0.（0就是虛擬機中隱藏了的網卡代號）

　　在配置好后,虛擬機內的操作系統的IP地址的默認網關就要指向DMZ的IP地址:192.168.3.1了.

(注:虛擬機的操作系統就不寫了.)

　　配好后,現在就是ISA的規則配置了,(具體的操作步驟,ISA中文站寫的太詳細了，趕緊去看吧)

web服務器的,添加"web服務器發布規則"將服務器地址寫為虛擬機web服務器的IP地址.偵聽的IP地址為外部。

FTP服務器同上.

　　域控服務器(與web服務器在一個系統)需要開設身份驗證的端口給內部用戶.

　　文件服務器：開設TCP/UDP445端口給內部.

ISA地址配置好后,將虛擬機的文件clone一份,然后將這臺服務器的系統ghost一份,打開ntbackup設置備份域控的系統文件.然后將整個備份刻錄成光盤.

　　題外話:別指望中小企業有多臺DNS服務器或域控,我們能做的也就只有這樣了!!

　　寫的比較亂,圖片少.可能大多數朋友罵我共享個知識也沒點專業精神.在此抱歉了......有空詳寫.（也花了不少時間，鼓勵下吧~~~~）

轉載于:https://www.cnblogs.com/foxhengxing/archive/2010/11/14/1876798.html

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的[转]vmware 域网络搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。