用ISA Server做小区宽带运营的服务器

核心提示： 规划后的网络拓扑图如下（简化拓扑图，更多交换机、光纤交换机没有列在图中），用ISA Server做小区宽带运营的服务器(2)， 查看原图（大图）网络拓扑图 同时，有几个问题需要注意： （1）静态路由与VPN地址分配问题 在ISA Server服务器上， （5）为了给用户提供更多的服务，在ISA

规划后的网络拓扑图如下（简化拓扑图，更多交换机、光纤交换机没有列在图中）。

　　查看原图（大图）

网络拓扑图

同时，有几个问题需要注意：

（1）静态路由与VPN地址分配问题

在ISA Server服务器上，设置“内网” 网卡的地址是192.168.250.2/30,连接的华为5300系列交换机，单独创建一个VLAN，指定VLAN地址192.168.250.1,并在华为5300交换机上，设置到ISA Server的静态路由。而在ISA Server服务器上，添加到172.16.0.0/16的静态路由。

为VPN用户分配172.17.0.1～172.17.7.254的地址段。

（2）用户速度限制问题：初期可以在楼层交换机，每个连接用户的端口，设置端口速度为1MB。

（3）用户多次拨入问题：可以在“用户属性” 中，为每个用户指定静态IP地址，例如，为每个用户分配172.18.0.0段的地址，并修改ISA Server策略，只允许172.18.0.0的地址段访问外网。而VPN用户如果第一次拨入，是用户指定的IP地址，如果第二次拨入（第一个拨号没有断开），则使用VPN服务器自动分配的地址172.17.0.0,这样在ISA Server策略中，是不允许访问外网的。

（4）为了简化用户的操作，使用AutoIT创建VPN拨号连接的脚本，让用户从ISA Server服务器下载（同时安装了IIS网站）。

（5）为了给用户提供更多的服务，在ISA Server服务器安装NOD32杀毒软件，为小区用户提供病毒库的升级。