基本内网环境搭建
网络拓扑
用的思科模拟器画的,连接的方法肯定有问题,也没有连通,只能大概了解(学会了一定改)
pfSense(充当路由、防火墙)
基于FreeBSD,专为防火墙和路由器功能定制的开源版本
直接选择典型添加iso镜像文件,进行创建
按顺序配置五个网卡
编辑里添加一下iso镜像文件
等待网卡配置
不用自定义安装直接
这里为什么要设置为192.168.229.253?是因为VMnet8网卡的地址是192.168.229.1(网卡地址如果没有的话可以自己设置一个静态ip)
访问
系统,常规设置中修改语言为中文
网络接口,接口管理中添加三个接口,就是和虚拟机中设置的三个网卡相对应
点击进入OPT1,启用接口,进行描述,选择IPv4类型为静态,并将IPv4地址设置为172.16.1.254,子网掩码为24位,保存配置–>应用更改
OPT2设置
子网掩码的位数可以设置为8
分别添加DMZ``OA``SERVER规则策略
防火墙–>规则策略–>添加–>协议设置为any
win server 2012配置
关闭防火墙
看图启动即可
配置ip地址
win7配置
设置一下ip地址和dns服务器,关闭防火墙
win server 2008配置
ping一下三个服务器测试一下连通性
改了一下路由器接口的ip,都通了
设置DHCP为OA分配ip
系统服务–>DHCP服务–>OA
还要设置网关为192.168.1.254
后面我把win7调回自动分配ip但还是识别的192.168.229网段
重启加重新配置了几次,自动识别可以了
更改防火墙规则只允许OA区上网
防火墙–>地址转换–>出站
改为手动,删除其他映射,只设置一个原地址为192.168.1.0的映射
