大家能给个好的建议吗?
大家能给个好的建议吗?**********************************************
我校的主三层交换机是联想的3508GF
PORT 1 192.168.1.0/24 综合楼 VLAN 1
PORT 2 192.168.2.0/24 中学楼 VLAN 2
PORT 3 192.168.3.0/24 小学楼 VLAN 3
PORT 4 192.168.4.0/24 科技楼 VLAN 4
PORT 5 192.168.5.0/24 幼儿园 VLAN 5
PORT 6 192.168.6.0/24 教师公寓 VLAN 6
PORT 7 172.16.3.0/24 服务器组 VLAN 7
PORT 8 172.16.1.2 连接路由器 VLAN 8
规则(在交换机VLAN已做):
A、PORT 1-6 之间不能访问
B、PORT 1-6 都能访问PORT 7服务器组
C、PORT 1-6 都能通过PORT 8访问Internet
*************************************************
现在需要的是用一台Linux做路由器
路由器内网IP:172.16.1.1
A、帮三层交换机路由:
ip route default 10.3.1.X(路由器外网网关)
ip route 192.168.1.0 255.255.255.0 172.16.1.2
ip route 192.168.2.0 255.255.255.0 172.16.1.2
ip route 192.168.3.0 255.255.255.0 172.16.1.2
ip route 192.168.4.0 255.255.255.0 172.16.1.2
ip route 192.168.5.0 255.255.255.0 172.16.1.2
ip route 192.168.6.0 255.255.255.0 172.16.1.2
ip route 172.16.3.0 255.255.255.0 172.16.1.2
B、端口1024以上的不能访问
deny tcp any any gt 1024
deny udp any any gt 1024
permit ip any any
C、对每个IP都限制每秒50连接下
D、优先级为http协议第一
E、上网日志保存60日
**************************************************
请问这样的策略用好种路由好? 如何做好? 谢谢分享!!!!!
页:
[1]