搭建企业级虚拟Microsoft网络(第二版)(6)
1、关闭routertemp虚拟计算机。
2、修改MainOffice站点内dc01、storage01的缺省网关为10.0.0.1
3、修改BranchOffice站点内dc02、storage02的缺省网关为20.0.0.1
(十三)、测试并验证VPN Site to Site
1、 在dc01(10.0.0.4)上ping 20.0.0.4(dc02的IP地址)如图30
2、打开isa01、isa02的“路由和远程访问”管理控制台。
如图31、32
3、打开isa03、isa04的“路由和远程访问”管理控制台。
如图33、34
注;从图中可以看出当VPN Site to Site初始化成功之后,建立VPN Site to Site连接是isa01与isa03,这两台计算机各有7个地址。而isa02、isa04这两台计算机各有5各地址。每个地址的接口小帅使用netsh子命令显示出来,注意isa01和isa03的“内部”接口,VPN在建立连接的时候会分给自身VPN服务器地址就在这个接口上。
当然也可以在阵列中创建其他“访问规则”来实现各自站点内部的所有计算机访问Internet网络(在此假设的网络为network00)。
第六部分:总结
最费时费力的就是配置虚拟环境了,花费的时间也很多,要不断的重启虚拟机。要在一个环境的基础上搭建另一个环境设置。还要保证不出错。这些虚拟机小帅会留下来。做进一步的测试使用,毕竟这么费劲弄这么一个文档出来TMD不容易。
Show一下(第二版)中所有10台虚拟机吧,“全家福”,呵呵!最外面是物理主机的桌面。