无论是ISA Server 2004还是KWF,都可以让你在你的内网中划分多个子网或者VLAN,然后让这些VLAN通过ISA Server 2004或KWF所做的NAT Server 访问外部网络。不过ISA Server 2004和KWF都建议你对不同的网络使用不同的网络接口(网卡),如果在同个网络接口(网卡)上实现不同的网络,那么ISA Server 2004和KWF的部分网络间的路由功能将会受到限制,或者出现一些未知的问题。
一、同个接口上实现多个网段
图一是一个在相同网络接口上实现多个网络的实例。在NAT Server的内部接口上同时具有192.168.0.1/24和192.168.1.1/24两个IP,而且内部网络中也存在这两个相应的网段,内部两个网段的客户的默认网关设置为NAT Server内部接口上对应网段的IP。在具体的配置上,ISA Server 2004需要你在内部网络中明确这两个网段,而KWF则是从接口的IP配置中获取这两个网段的信息,只要你明确允许这两个网段的内部用户访问外部网络,那么这两个网段的计算机都可以正常的访问外部网络。对于这两个网段之间用户互访,则需要通过防火墙策略来设置。除了ISA Server 2004上具有对应的路由外,你还得建立一条防火墙策略以允许内部网络访问内部网络。同样的,KWF中专门有个路由定义的选项,如果你定义了这条路由,KWF会转发给对应的客户,就算收到、发出数据包的是同样的接口。
注意:在ISA Server 2004中,即使你在NAT Server 的内部接口上只配置了192.168.0.1/24这个IP,你也可以在内部网络中加入192.168.1.1/24这个网段的定义。但是如果内部的192.168.1.1/24客户把数据包发送到ISA Server 2004要求转发到外部网络,ISA Server 2004会提示配置错误,并且丢弃该数据包。
图一 同个接口多个网段&">nbsp;