求助高手指点VLAN问题

catms 发表于 2007-8-4 21:39:44

VLAN划分如下
1191.168.0.8191.168.0.9 - 191.168.0.14191.168.0.15
2191.168.0.16191.168.0.17 - 191.168.0.22191.168.0.23
.......共800个

A机:
192.168.0.11/255.255.255.248
网关192.168.0.9 (为ROS内网网卡其中一个IP,共800个IP)
电影服务器(LINUX,只有1个网卡)IP:192.168.0.10(网卡其中一个IP,共800个IP)

B机:
192.168.0.19/255.255.255.248
网关192.168.0.17 (为ROS内网网卡其中一个IP,共800个IP)
电影服务器(LINUX,只有1个网卡)IP:192.168.0.18(网卡其中一个IP,共800个IP)

现状:
A机和B机通过各自的网关可以互相PING通,也就意味着不能防止网络风暴 ARP 及蠕虫等
要求:
A机和B机(也就是各VLAN的各网段不能相互访问)
请高手指点应该怎么做?

zooyo 发表于 2007-8-4 21:50:41

你的概念理解完全错误。

catms 发表于 2007-8-4 21:56:44

:L :L
老大，能不能说详细点

tpy372 发表于 2007-8-4 23:00:39

现状:
A机和B机通过各自的网关可以互相PING通,也就意味着不能防止网络风暴 ARP 及蠕虫等
既然是通过网关的应该清楚arp等是不可路由的

tpy372 发表于 2007-8-4 23:10:30

其实也真佩服lz,这么烦琐的架构设计。。。。是为了保住饭碗么？

zooyo 发表于 2007-8-4 23:41:53

解决广播风暴分割广播域就行了。你怕ARP病毒就用PPPOE SERVER，你怕攻击那也没折，我们谁都怕。

duckduck 发表于 2007-8-6 08:35:39

你在那里划分vlan?总交换机吗？还是二层？物理结构还要说详细一点

catms 发表于 2007-8-6 19:43:38

补充说明:物理结构
最便宜的接入交换,就是最简单的那种,做了N个级联
+
ROUTER OS

benben418 发表于 2007-8-6 21:53:29

把复杂的问题搞简单了那叫技术！！把简单的问题搞复杂了那叫牛B！！
呵呵！！！

duckduck 发表于 2007-8-6 22:30:22

有掩埋来分隔，那叫网段，不叫VLAN吧？
以前在学校的都还给老师了...................

页: [1]

自由的生活_软路由's Archiver

求助高手指点VLAN问题