企业内网上网增加一个路由器在外网服务器和内网交换机之间有问题

我们公司是一个双网卡外网服务器（内有ftp和邮件服务器），然后直接接内网的交换机上共享用isa共享网络给内网。外网是独立ip网络，然后内网的话设置了ip为192.168.0.2(255.255.255.0,网关空)，交换机上接了一个路由器192.168.0.1（只用于DHCP）。

由于原来的家用路由器已经死掉了，没办法设置，所以我们买多了一个带网络行为控制的企业路由器，要放在外网服务器和交换机之间接入他，来限制qq和网站。
但是我试了把这个设备接入到服务器和交换机之间，设置Wan为192.168.0.1，网关为192.168.0.2，dns为联通给我们的dns ip，内网DHCP分配192.168.0.x。
但是发现行不通，内网无法上网，我尝试外网服务器设置为192.168.1.2，路由器为192.168.1.1，但是也是行不通。
由于内网很多服务器和带ip的设备已经绑定了0.x网段，所以不希望内网换网段，大家有什么方法可以帮忙解决中美设置的问题。
这里补充一下：为了方便大家引用名称，三个设备（原来的家用路由器会直接扔掉，所以这里不考虑）：
1、服务器（双网卡，1网卡接wan，一网卡接lan）
2、路由器（1Wan,4Lan口，不支持端口镜像）
3、交换机
原来结构：Wan->服务器->交换机

现在我想：Wan->服务器->路由器->交换机

举报该文章

其他看法

第1个回答 2011-07-15

个人认为，你的网络模式应该这样：ADSL进线（或其它方式）接一个分离器，用网线连接分离器的Link口和Mondem，再从Mondem连接路由器的WAN口，这时，把服务器的外网的网卡连接到路由器的一个LAN口上，这样服务器就连到外网了；交换机也连接到路由器的一个LAN口上，PC连接到交换机上。最后进路由器设置一下，输入账号和密码连接到外网就行了……

第2个回答 2011-07-15

不用双网卡吧，ISA不就可以实现内外网卡的互联，服务器只接一个网卡

第3个回答 2011-07-15

画个网络结构图出来

把问题写写好，不要写得只有你自己明白追问

请看补充内容，不好意思，刚才可能没写清楚。谢谢。

追答

所以我们买多了一个带网络行为控制的企业路由器，要放在外网服务器和交换机之间接入他，来限制qq和网站

ISA是一个10几万的软件。难道你认为他连QQ和网站都限不了，那你要它来干嘛，只当防火墙吗，那请你把它直接拿掉，企业级路由器的内置防火墙虽然没它那么专业，但是能从外面攻破防火墙的可能性几乎等于0。对于一般公司来讲用ISA和用路由器内置防火墙没任何区别。你ISA上面的邮件服务器和FTP可以保留只是把ISA卸了当作一般服务器用就可以了

ISA即是防火墙又是路由器，你再加一个路由器，那就是2个路由器。没有CCNA基础不要这么玩。

DHCP不一定要路由器来充当的，局域网内随便装台电脑就可以充当DHCP角色

一定要你象你那样接法
1 将ISA内部地址池换成1.X网段，内网口网卡地址改成1.2
2 路由器WAN口1.1,LAN口 0.X
3 ISA上加一条到192.168.o.o 网段网关为192.168.1.1的静态路由

追问

我知道可以限制QQ和网站，不是因为这个更新太快了嘛，封了很快又有新的需要限制的网站和服务器ip出来，所以我们买多一个自动更新限制规则的企业路由器，这样我们就不用自己去更新这些规则，当然isa还是充当很重要的位置，所以才不把我们的企业路由器放在第一线。

我按照你最后的方法试一下看看，可能就是因为我没设置静态路由导致的。不过我对isa不是很熟悉，请问怎么在isa加你说的第三步？配置>网络里增加内部网络？

追答

CMD下
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.1

本回答被提问者采纳

电脑已经上了公司内网,现装了一个无线外置网卡,通过公司无线路由上网...
首先一个机器要有一个内网ip 如192.168.x.x 然后通过拨号上网，上网的服务提供组织在根据接入网用户或组织分配inter网ip 而无线网卡在上网的时候首先陆游要分配的ip是本地ip 就是192.168.x.x 然后在分配外网ip地址也就是说你的机器已经插了一跟线到陆游器或交换机上了已经有了一个本地ip ...

在公司网络里加了一个路由器造成ip地址冲突
实际上两台路由（无论有线、无线）都可以桥接，冲突原因是因为没有对第二个路由进行正确配置！如果从有线路由器接到无线路由器，实现无线上网，采取以下方案：.无线wan口连接有线lan口操作步骤：1.先断开无线和有线路由器之间的连接（如果没连就不用断了，这个很重要）2.使用一台电脑接双胶线登录...

如何设置电脑,通过交换机,一个网——同时上内网和外网
用命令添加静态路由。添两条路由。

内网中的交换机上增加连接一台路由器,另外设置网段请问
重起过路由没有？要不就是你路由老化了买的劣质产品重新更换个路由试下要不路由还原下

公司内网不同交换机下的电脑互相无法ping通,求助
局域网下两台电脑ping不通的问题总结由于在公司常常需要在办公电脑和个人笔记本之间传文件，非常头痛，于是想写一个ftp服务器，专门用来传文件，但后来发现两台电脑不在同一个网段，无法双向通信，于是才摸索着找办法，最后通过添加静态路由的方法解决了这个问题。该过程中发现网上许多都是互相抄袭，在无效...

企业里公用一个路由器怎么做内网和外网,使得有些电脑可以上外网,有些电...
先看看你的路由器有没有访问策略，如果有的话，就用访问策略限制某区域可以上网，某区域不能上网，用访问控制列表也行。如果是想通过交换机的话就需要交换机有以下的功能：带访问控制功能。如果路由器上没有访问控制功能的话，就需要用软件协助了，如聚生网管，软蜘蛛路由等软件也行。

...内网有一个交换,外网有一个路由器和一个交换机请问现有设备能不能...
可以的，不过这是单位为了网络安全做的一种策略，即对内、外网的电脑进行了隔离。简单处理：把内网的交换机用一根网线接到外网的交换机上就行了，但这样做单位是不允许的。

如何设置电脑,通过交换机,一个网——同时上内网和外网
但我们员工有时用内网有时用外网拔插网线更改ip比较麻烦，一般解决此事有两种方法：一、装个隔离卡，价格一二百元，但有个附件条件，要加一个硬盘，因为要装双系统，保证数据安全。二、装双网卡，在安装个隔离软件就行了。我们公司就是这样的，不知道对您有没有帮助！

现在的网络环境是公司内网,和一个外网,两个网都接在相同的几个交换机...
可以用arp -s 本机IP 本机MAC，这样绑定本机IP，再加上路由上扫描并绑定下面主机IP，形成双向绑定，基本能够挡住ARP攻击。好处是不用其它软件。其它工具 ARP保护神，我以前用过2.1版本，非常简单，如果需要，还有服务端，可以扫描出攻击源头，在有ARP的内网中，装了这东东，基本ARP无压力。缺点...

公司网线再加一个路由器怎么配置?
第一个路由器的地址是192.168.101.1，这2个ip地址不相同，所以就不用改，只要不相同就不会冲突。7、最后用网线将2个路由器链接起来就可以了，链接的方法是网线一头插第一个路由器的（即主路由器）LAN口，另外一头插刚设置好的第二个路由器的WAN口就可以了，这个时候2个路由器都可以上网了。

相似回答

大家正在搜