求助个功能ROS能实现嘛?
图画的比较简陋,大概意思我说一下,与交换机的vlan trunk方式有点相似,S为ROS服务器,三条线路引入,1为互联网使用,2为内网使用,3为与各个分支对接内部网,A与B代表两个分支机构,计划使用L2TP与S相连,A与B,1口为互联网口,4口为内部网口,两人网口都配网关,由路由指向S端,S端的服务器,为也每个地点做两条不一样的路由。分别走向1跟2,想问一下,AB端的1口4口能做逻辑隔离嘛?让他们批次无论如何与不会发生数据互通的问题。
本帖最后由 47771885 于 2021-10-21 08:58 编辑
浅想了下 不管你搞什么方式了 搞个最简单的吧 每个机器的4口做下数据标记一个特定的 dscp 标记值
然后 防火墙不允许这个dscp 标记值 转发...
这样你直接跑三层也没有关系了 .. 可能稍微有点影响再想想其他的了
!!!你的ab 之间本身可以直接做防火墙禁止AB 之间通讯就可以了吧 如果需要通讯另外说不考虑 网段区分之类的东西就考虑上面的了
所有的配置都是根据具体环境需求做
EOIP,在二层上跑三层,该VLAN的VLAN,该防火墙的防火墙,都可以。
L2TP的收敛太久了。多链路的EOIP的bridge,自己写个切换脚本,类似于VRRP的切换去做,或者桥上做生成树的优先,可以做到几秒钟切换,还不错。 研究了一晚上,初步想法这样不知道可不可以,用过EOIP,建立双方链接,通过桥,前端EOIP绑定物理端口,后端服务器ROS,通过EOIP的与桥帮在一起,然后给桥起IP地址,然后前端访问网关时直接到服务器。这样感觉会给服务器压力太大。不知道可不可行,明天或后天没事的时候,研究一下。 47771885 发表于 2021-10-21 08:55
浅想了下 不管你搞什么方式了 搞个最简单的吧 每个机器的4口做下数据标记一个特定的 dscp 标记值
能指点一下,DSCP值在那里加嘛?我研究了一下,发现只能在NAT转发上有DSCP值跟,IPIP\EOIP之类的链接上有DSCP值,这个标记不知道怎么标记。。。
edgesky 发表于 2021-10-20 23:48
EOIP,在二层上跑三层,该VLAN的VLAN,该防火墙的防火墙,都可以。
L2TP的收敛太久了。多链路的EOIP的bridg ...
前面几个应该都没什么问题,就是后面的VRRP的脚本,不知道是怎么写的,能把VRRP的脚本给参考一下不?
初步方案通过,采用双EOIP,创建两个EOIP,拔两次EOIP的方式实现这种方式了,但总感觉有更好的方法。目前还没研究出来。
页:
[1]