رد مع اقتباساخي العزيز الفكره بسيطه هن طريق NAT و DNS الخاص بالـ Domain Controller يجب ان يعمل Forward لل DNS الخاص في كرت ISA الشابكه على ADSL
شكرا على رد حضرتك السريع وجزاك الله كل خير ولكن سيدي الفاضل انا ماعنديش للisa عنوان public ip هو isa server له كرتين واحد مربوط مع الشبكة المحلية وواحد مربوط مع dsl اشتراك منزلي عادي فهل حاتينجح الفكرة دي مع الاعدادات الي عندي وهل اسطب خدمة Routing على isa server او على سيرفر dhcp ولي هو بالنسبة لي نفسه dns and domain server
وشكر مرة تانية وجزاك الله كل خير :confused:
اخي العزيز الفكره بسيطه هن طريق NAT و DNS الخاص بالـ Domain Controller يجب ان يعمل Forward لل DNS الخاص في كرت ISA الشابكه على ADSL
لا انت مش هتحط ال Public IPالمشاركة الأصلية كتبت بواسطة lavandr
عشان كدة كدة بيتغير كل مرة بتعمل ريستارت للمودم
انت هتحط ال IP الخاص بال DSL Modem اللي عندك..في الغالب اللي هو في الرينج ده192.168.1.0
يعني بالظبط ده اللي هيحصل...انت عندك كارتين في سيرفر الايزا...حط علي كارت منهم 192.168.1.20>...وده يبقي متوصل مع المودم بتاع ال DSL
الكارت التاني هيبقي متوصل مع الراوتر اللي في الشبكة الداخلية
تمام؟
هتعمل بأة NAT وتخلي ال Public IP هو 192.168.1.20
وجايز تحتاج تضيف Static route في ال Routing عشان الباكت لما توصل ل 192.168.1.20 يتعملها Forward وتترمي علي الراوتر الموصل شبكتك الداخلية وهو يوزعها علي الجهاز اللي طلبها من الاصل
السلام عليكم اخوتي اعضاء الجروب انا خلاص احترت في امري على الاخر و والان حارفق كل الاعدادات بتاعت الشبكة بتعتي راجيا منكم اذا كان في هناك حل للانترنت انا اعتقدت انو ممكن يكون المشكلة اني ما اعطيت ip ل vlan 1 وعملت كدة وخليت isa ضمن vlan 1 وربطه بالswitch و سلك تاني مع dsl مباشرة ونفس المشكلة كل الناس في vlan 1 يوصلهم انترنت وباقي الناس لا
Core Switch:
Switch>
Switch>ena
Switch#vlan database
Switch(vlan)#vlan 2 name IT
VLAN 2 added:
Name: IT
Switch(vlan)#Vlan 3 name Accountants
VLAN 3 added:
Name: Accountants
Switch(vlan)#Vlan 4 name Managers
VLAN 4 added:
Name: Managers
Switch#conf t
Switch(config)#int range f0/2 - 4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)# exit
Switch(config)#int range f0/5 - 7
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)# exit
Switch(config)#int range f0/8 - 10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 4
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config)#ip default-gateway 192.168.3.9
The switch :
Switch#sh run
Building configuration...
Current configuration : 1453 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
no ip address
shutdown
!
ip default-gateway 192.168.3.9
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
End
Router :
Router(config)#int f0/0
Router(config-if)#full-duplex
Router(config-if)#duplex full
Router(config-if)#no ip address
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip address 192.168.3.9 255.255.255.0
Router(config-if)#ip helper-address 192.168.3.10 Ip DHCP Server
Router(config-if)#no sh
Router(config)#int f0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#ip helper-address 192.168.3.10
Router(config-subif)#exit
Router(config)#int f0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#ip helper-address 192.168.3.10
Router(config-subif)#exit
Router(config)#int f0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.6.1 255.255.255.0
Router(config-subif)#ip helper-address 192.168.3.10
Router(config-subif)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 isa server
The Router
Router#sh run
Building configuration...
Current configuration : 1088 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
interface FastEthernet0/0
no ip address
duplex full
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.4.1 255.255.255.0
ip helper-address 192.168.3.10
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.5.1 255.255.255.0
ip helper-address 192.168.3.10
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.6.1 255.255.255.0
ip helper-address 192.168.3.10
!
interface FastEthernet0/1
ip address 192.168.3.9 255.255.255.0
ip helper-address 192.168.3.10
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
!
interface Serial0/1/1
no ip address
shutdown
!
interface Serial0/2/0
no ip address
shutdown
!
interface Serial0/2/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.3.1
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
1- I add a from network the vlan 2,3,4
2- the relationship between vlans and external in ISA is NAT
3- I add a network access rule from vlan2-to-external and from external -to -vlan2 ( allow all outbound)
4- The same for vlan3,4
5- I used in ISA server the command: rout add <vlan ip address> mask <vlan msk> isa ip address -p
6- I change the DG for the DHCP to be the router Ip 192.168.3.9 for the local network
7- I define for each scope from the scope options the Router ip”192.168.3.9”, DNS IP”192.168.3.10” and the DNS Domain NAME .
The problem is :
1- There is no internet in the work stations in different vlans but workstation which connecting with the server switch can have internet.
2- Workstation in different vlans can share folders but not with the pc’s with the server switch “ they can contact only with DHCP” but not with file server or ISA .
[IMG]file:///C:/DOCUME%7E1/TECHNI%7E1/LOCALS%7E1/Temp/msohtmlclip1/01/clip_image001.png[/IMG][IMG]file:///C:/DOCUME%7E1/TECHNI%7E1/LOCALS%7E1/Temp/msohtmlclip1/01/clip_image003.jpg[/IMG]
Core Switch:
Switch>
Switch>ena
Switch#vlan database
Switch(vlan)#vlan 2 name IT
VLAN 2 added:
Name: IT
Switch(vlan)#Vlan 3 name Accountants
VLAN 3 added:
Name: Accountants
Switch(vlan)#Vlan 4 name Managers
VLAN 4 added:
Name: Managers
Switch#conf t
Switch(config)#int range f0/2 - 4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)# exit
Switch(config)#int range f0/5 - 7
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)# exit
Switch(config)#int range f0/8 - 10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 4
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config)#ip default-gateway 192.168.3.9
The switch :
Switch#sh run
Building configuration...
Current configuration : 1453 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
no ip address
shutdown
!
ip default-gateway 192.168.3.9
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
End
Router :
Router(config)#int f0/0
Router(config-if)#full-duplex
Router(config-if)#duplex full
Router(config-if)#no ip address
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip address 192.168.3.9 255.255.255.0
Router(config-if)#ip helper-address 192.168.3.10 Ip DHCP Server
Router(config-if)#no sh
Router(config)#int f0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#ip helper-address 192.168.3.10
Router(config-subif)#exit
Router(config)#int f0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#ip helper-address 192.168.3.10
Router(config-subif)#exit
Router(config)#int f0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.6.1 255.255.255.0
Router(config-subif)#ip helper-address 192.168.3.10
Router(config-subif)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 isa server
The Router
Router#sh run
Building configuration...
Current configuration : 1088 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
interface FastEthernet0/0
no ip address
duplex full
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.4.1 255.255.255.0
ip helper-address 192.168.3.10
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.5.1 255.255.255.0
ip helper-address 192.168.3.10
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.6.1 255.255.255.0
ip helper-address 192.168.3.10
!
interface FastEthernet0/1
ip address 192.168.3.9 255.255.255.0
ip helper-address 192.168.3.10
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
!
interface Serial0/1/1
no ip address
shutdown
!
interface Serial0/2/0
no ip address
shutdown
!
interface Serial0/2/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.3.1
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
1- I add a from network the vlan 2,3,4
2- the relationship between vlans and external in ISA is NAT
3- I add a network access rule from vlan2-to-external and from external -to -vlan2 ( allow all outbound)
4- The same for vlan3,4
5- I used in ISA server the command: rout add <vlan ip address> mask <vlan msk> isa ip address -p
6- I change the DG for the DHCP to be the router Ip 192.168.3.9 for the local network
7- I define for each scope from the scope options the Router ip”192.168.3.9”, DNS IP”192.168.3.10” and the DNS Domain NAME .
The problem is :
1- There is no internet in the work stations in different vlans but workstation which connecting with the server switch can have internet.
2- Workstation in different vlans can share folders but not with the pc’s with the server switch “ they can contact only with DHCP” but not with file server or ISA .
طب عشان اقدر اساعد حضرتك بطريقة احسن..ممكن رسمة للتوبولجي اللي عندك او مين متوصل بأيه؟؟
هذه خريطة الشبكة لدي
مفيش حاجة ظاهرة عندي يافندم
مش عارف مشكلة من عندي ولا لاااا...لو حد يا جماعة بعد اذنكم شايف الصورة اللي الاستاذ lavandr رافعها ياريت يرفعها ك Attach افضل
حاولت بكل الطرق عشان انزل الصورة لطبولوجي بتعتي وما نفعش عشان كدة ححال أوصف الطبولوجي
انا عندي الراوتر مربوط بمنفذ f0/0 كا trunk مع السويتش الأساسي ومن منفذ f0/1 مع السويتش بتاع server الي مشبوك فيه isa,dhcp,dns and domain server .في السويتش الاساسي تم تقسيم vlans فيه بدا من vlan2 زي ما عند حضرتك في الاعدادات السابقة مع ملاحظة اني ما اعطتش vlan1 اي عنوان ip ولكن حتى لمه اعملت زي كده برضو ما نفعش بس وصل انترنت لكل من هم في vlan1
كل قسم موصل بسويتش والسويتش موصول مع السويتش الاساسي والسويتش الاساسي موصول بالراوتر عن طريق منفذ f0/1
ماشاء الله ... شرح جميل و بسيط و وافي .. متشكر جدا يا باش مهندس
الى الأخ lavandr :ah38:
لقد مر علي مشروع (dhcp+isa) مع vlans
لما تقوم بالكونفجريشن المشروحة من الاخ جزاه الله كل خير ستتمكن من
-اعطاء ايبهات اوتوماتيك عن طريق dhcp لكل vlans
- مشاركة الملفات في الشبكة و الاتصال بين vlan
و لكن الايزا سيتعرف على vlan واحد فقط الذي هو معه في نفس الرينج حتى لو همل iproute لان الايزا يتعرف على الشبكة الداخلية عن طريق نتورك كارت الداخلي و بالتالي سيتعرف على الرينج الخاص به فقط
أما الحــــــــــــل فهو
اضافة كروت شبكة داخلية (عدد PCI محدود على حسب اللوحة الام)
أو عمل VNIC فيرتوال نتورك كارت أي كارت شبكة وهمية على حسب عدد vlan الموجودة في الشبكة
يعني كارت شبكة خارجي
كارت شبكة داخلي حقيقي
كروت شبكة داخلية وهمية و هذه تتم عن طرق برنامج خاص يحمل من الشركة المصنعة لكارت الشبكة
للمزيد ابحث عن isa+multi vlan
ضوابط المشاركة
المفضلات