虚拟机上网问.doc

虚拟机上网问题 虚拟机网络环境：ISA 1台，client 三台，设定ip client01设定ip为20.0.0.20/24,网关：20.0.0.1。client02设定ip为30.0.0.30/24,网关：30.0.0.1。client03设定ip为40.0.0.40/24,网关：40.0.0.1。为模拟环境，ISA四个网卡，一个万网卡，万网IP可以是跟真实网卡桥接，也可以是通过NAT来实现与万网连接。三个内网卡，三个内部网络，网段分别为20.0.0.0/24,30.0.0.0/24,40.0.0.0/24。设定ip分别为:20.0.0.1/24,30.0.0.1/24,40.0.0.1/24。 要求： 1.实现三台client都能够ping ISA上设置的ip， 2.实现三个网段都能够上Internet 3.要实现三个网段的client能互ping ,并能文件共享 4. 要控制client01只有内部网络 5.要控制client02收发邮件 6.要控制client03能上msn，能收发邮件 7.要控制client04能上msn，能收发邮件，也可以打开网页，但不能上QQ，（或同时关闭网页QQ） 实现步骤： 1.对于第一步配置简单，设置一条 ping 策略就ok了， 具体步骤：打开ISA配置管理界面，点击如图，新建 访问规则， 命名 为 ping 下一步 选择 ‘允许’ 下一步 选择 ‘所选协议’ 添加 ping协议， 下一步 选择 源地址 ‘内部网络’ 目标是 ‘本地主机’ 下一步 按向导 完成 ， 点 ‘应用’ , 第1个要求就ok了。 2.要实现三个网段都能上Internet，对于ISA而言，也就是要新建访问规则，只是用于测试，可以新建规则名为:allow 由于要上Internet，下一步 选择 ‘允许’ 下一步 选择 ‘所有通讯协议’ 源地址 ‘内部网络和本地主机’ 目标 ‘外部’ 下一步按向导完成，点 ‘应用’ ,至此，第2个要求也就ok了。 3. 要实现三个网段的client能互ping ,并能文件共享，这里涉及到两个方面的内容，需要设定两条访问规则。互ping 为一条规则 命名为allow ping ,文件共享为一条规则 命名为share 。 对于allow ping 这一条规则的设置与 ping规则的设置差不多，只是要注意‘源地址’ 与 ‘目标’的地方，这里的 ‘源地址’和‘目标’都要选择成 ‘内部网络’ 和 ‘本地主机’ ，就能够实现不同网段之间的互ping 了 。 对于share 这一条规则的设置可以类似与allow规则，把‘源地址’和 ‘目标’ 都设置成‘内部网络’和‘本机主机’ ，就可以实现通过命令行 \\20.0.0.20这样的访问了。 4. 要控制client01只有内部网络 要控制client01只有内部网络，可以通过不同的方法 可以通过管理员设置一个没有权限的user，不设定dns，但有些还是可以用的 ，这个不太行。（保留） 通过ISA，设置访问规则，设置之前要把allow规则删除，因为这规则已经包含client01的地址，就可以上网了，新建一条访问规则 命名为：neibu 因为是只有内部网络，设置访问规则 ，新建访问规则 ，命名 neibu， 下一步 选择 ‘拒绝’,下一步 选择 ‘所有出战通讯’ 下一步 选择 ‘源地址’根据以后的需要，新建‘计算机集’ 把不需要上网的计算机的ip地址统计起来，加入这个‘计算机集’， 下一步 ‘目标’选择 ‘外部’ 接下来 就 下一步 按向导来完成就可以了，点击 ‘应用’ 就ok了，这个时候client01就只有内部网络了。 5. 要控制client02收发邮件 根据需要，新建一个 ‘计算机集’ ,把client02加入这个计算机集，因为client02只要收发邮件的需求，设置访问规则，命名only mail，下一步 选择 ‘允许 ’ 下一步 ‘ 所选协议 ’ 添加协议 DNS,POP3,SMTP这三个协议就可以了， 下一步 ，选择 ‘ 源地址 ’ 就是刚新建的计算机集 ，目标 就是 ‘外部 ’下一步，按向导来完成 就可以了，选择 ‘应用 ’ 就ok了。 虽然你的DNS是公网的,但你内部也要设置一个DNS Server,然后将这台内部的DNS指向你的公网DNS,你的客户端DNS设置成内部的DNS即可.