做好路由器配置對于組網來說是非常重要的，那么如何進行存在多條路由的內部網絡中配置ISA Server呢？在許多企業(yè)的內部網絡中，因為計算機數(shù)量多或者部門隔離的原因，通常劃分了多個子網或者VLAN，通過三層交換機或者路由器來實現(xiàn)子網（VLAN）間的互連。許多朋友提出了這個問題，如果我在其中的一個子網中路由器配置了通往Internet的連接，那么我應該如何進行路由器配置ISA Server 2004，以便其他子網的客戶能夠共享這個子網的Internet連接呢？

關于這個問題，我已經在“淺談ISA Server 2004、KWF中的路由”和“How to ： 路由器配置ISA Server 的網絡環(huán)境”中進行了介紹，在這篇文章中，我給大家詳細的介紹一下具體在ISA Server上如何實現(xiàn)。當內部網絡中存在多條路由的時候，由于ISA Server不能將內部的接口IP地址設置為默認網關，所以必須手動添加到達這些子網的路由；另外還需要在ISA Server中定義這些子網為內部網絡，否則ISA Server會警告路由器配置錯誤。路由器配置好這些以后，ISA Server就會認為這些子網屬于內部網絡了，然后任何對于內部網絡的訪問規(guī)則設置都適用于這些子網。

注意，這篇文章中我沒有詳細的列出具體操作的每一個細節(jié)，如如何安裝ISA Server、如何路由器配置訪問規(guī)則等等，這些方法在ISA中文站里面已經有很多文章介紹了，我希望你在看這篇文章的時候，已經對ISAServer的操作比較熟悉，并且對網絡、路由知識還是有些了解。這篇文章已經跳出了ISA Server的范疇，更多的是屬于網絡路由的知識，如果你想更好的掌握，建議你***看看MCSE課程 70-216 如何實現(xiàn)Windows網絡基礎服務和CCNA 801的書籍，另外，請不要在論壇問我該如何使用route命令來添加路由，WIndows的幫助是***的老師。下圖是我們的試驗網絡：

LAN1（172.16.1.0/24）和LAN2（172.16.2.0/24）兩個子網通過Router相連，位于172.16.1.0/24子網的Client1想通過連接到172.16.2.0/24子網的ISA Server防火墻訪問外部網絡，Server1是Internet上的一臺FTP服務器。各計算機的TCP/IP設置如下，此試驗中不涉及DNS操作，DNS服務器IP地址均設置為空；Router只負責這兩個子網間的路由，試驗中不會涉及：

Client1：   
IP：172.16.1.2/24   
DG：172.16.1.1（Router）   
Router：   
LAN1 Interface：   
IP：172.16.1.1/24   
DG：None   
LAN2 Interface：   
IP:172.16.2.254/24   
DG：None   
ISA Server：   
LAN2 Interface：   
IP：172.16.2.1/24   
DG：None   
Internet Interface：   
IP：61.139.0.1/24   
DG：61.139.0.1   
Server1：   
IP：61.139.0.8/24   
DG：None