ROS能替代真正的硬件路由吗?请看实例
各位,最近我单位接入电信通(ISP)光纤,分配得32个公网IP(211.103.124.97/27),基于安全考虑,电信通和我单位的路由连接是一段内网IP(172.30.10.62/30),研究了一下ROS,发现在这种情况下替代不了硬件路由:测试情况如下:
1)通过硬件路由配置
硬件路由为华为路由器,两个WAN口一个LAN口,在这里只使用一个WAN口和一个LAN口, Wan口接电信通,以下称wan_dxt,Lan口接局域网交换机,以下称lan1。
wan_dxt口配置为
IP:172.30.10.62/255.255.255.248
lan1口配置为
IP: 211.103.124.97/255.255.255.224
静态路由为 ip route-static 0.0.0.0 0.0.0.0 172.30.10.61 preference 60
也就是说上级路由设置为172.30.10.61,设置完成后各客户端可以使用 211.103.124.98~211.103.124.126这一段的所有外网IP,客户端机器网关为211.103.124.97,以上这种情况设置完成后,所有客户端正常上网
2)在Ros上配置
两块网卡,也按硬件路由方式设置,即wan_dxt网卡IP:172.30.10.62/30 lan1口IP:211.103.124.97/27 路由为 172.30.10.61加入IP地址NAT伪装后,客户端上不了网,Tracert后发现所有路由路径到了172.30.10.61后就走不下去了,请各位ROS高手指点怎样配置这样的东西来替代硬件路由
[ 本帖最后由 guoyl 于 2007-4-27 23:42 编辑 ]
ROS能替代真正的硬件路由吗?请看实例
各位,最近我单位接入电信通(ISP)光纤,分配得32个公网IP(211.103.124.97/27),基于安全考虑,电信通和我单位的路由连接是一段内网IP(172.30.10.62/30),研究了一下ROS,发现在这种情况下替代不了硬件路由:测试情况如下:
1)通过硬件路由配置
硬件路由为华为路由器,两个WAN口一个LAN口,在这里只使用一个WAN口和一个LAN口, Wan口接电信通,以下称wan_dxt,Lan口接局域网交换机,以下称lan1。
wan_dxt口配置为
IP:172.30.10.62/255.255.255.248
lan1口配置为
IP: 211.103.124.97/255.255.255.224
静态路由为 ip route-static 0.0.0.0 0.0.0.0 172.30.10.61 preference 60
也就是说上级路由设置为172.30.10.61,设置完成后各客户端可以使用 211.103.124.98~211.103.124.126这一段的所有外网IP,客户端机器网关为211.103.124.97,以上这种情况设置完成后,所有客户端正常上网
2)在Ros上配置
两块网卡,也按硬件路由方式设置,即wan_dxt网卡IP:172.30.10.62/30 lan1口IP:211.103.124.97/27 路由为 172.30.10.61加入IP地址NAT伪装后,客户端上不了网,Tracert后发现所有路由路径到了172.30.10.61后就走不下去了,请各位ROS高手指点怎样配置这样的东西来替代硬件路由 你使用的是静态IP,就不需要NAT了啊,直接从默认路由转发出去就行了 楼主你用私有网络去伪装公网IP啊? dns?? 直接路由,最简单的接入结构。 3楼的,意思是直接设置路由不需要NAT那条规则就行了? 真的可以,我将那个NAT规则删除后,一切都OK啦,看样子真的可以完全替代硬件路由呀 谢谢3楼 嘿,不是谁取代谁的问题。是术业有专攻和萝卜白菜的问题。 :L :L :L 楼主应该先学习TCP/IP 同意楼上的
看了才发现原来是连软硬都不分的标题党
软、强调和追求的是软,废话,应该是灵活性,升级是家常便饭
硬、从字面上看,当然强调的是稳定性,一般人没事也不愿意把FLASH刷着玩
[ 本帖最后由 parphy 于 2007-4-28 10:30 编辑 ] 怪了,这么简单的问题怎么不见牛人来回答?非要我这个“无知小儿”在这里献丑 红花需要绿叶衬嘛;P ;P 技术不够,不要乱下结论,北京的网吧全是这样,我做得多了。
页:
[1]
2