舒心
发表于 2004-10-21 21:07:07
单位局域网用三层交换机划为4个VLAN,用OSPF路由协议进行路由,各网段间的机器可以高速互访。因为电信的光缆要一段时间才能拉过来,因此先弄个ADSL然大伙儿能上网。我试过BBI和coyote linux,都只能让其一个网段上网。请问各位大侠,那个路由软件可以让各网段都能上网?
liusimin
发表于 2004-10-21 21:11:07
建议使用 LRProuteos redhat
舒心
发表于 2004-10-21 21:54:14
粗粗浏览一下LDR相关的帖子,我的功力太差,看得头大。用routerOS能做吗?
舒心
发表于 2004-10-21 21:56:03
错了,是LRP。
liusimin
发表于 2004-10-21 21:57:21
用routeos可以的请参见routeos的策略路由....................
舒心
发表于 2004-10-21 22:27:02
研究去,谢谢!
舒心
发表于 2004-10-21 23:15:37
有一个关键的问题敬请斑竹点拨:(我想应该是关于路由方面的某个概念没弄清楚)我的网络的情况:四个VLAN分别是VLAN2:10.10.10.254/24VLAN3:10.10.11.254/24……用OSPF路由协议,四个网段能互访(网关设254)用BBI/coyote做路由的时候(不知我这种做法能不能称为“路由”),内网网卡设10.10.10.99/24,这时做路由的机器必须挂在VLAN2中且VLAN2内的机器网关设为10.10.10.99才能上网,这么做就只有VLAN2内的机器能上,而且他们不能跟其他网段的机器互访(要互访网关必须用254)。我觉得问题的关键是数据不能在10.10.10.99和10.10.10.254这两个网关之间“跳”,或者是我们的“路由器”不能把数据包发到网关10.10.10.254上,不知我的理解是否正确,怎样才能解决这个问题呢?
liusimin
发表于 2004-10-21 23:28:56
划DMZ就可以解决vlan是基于广播隔离的。。。你划分vlan之后会出现以下问题1.所有不能路由的协议都不能互相访问的。所有基于广播工作的协议在四个vlan之间都不能互相访问了,简单例子cs在vlan之间可以玩但是可能会刷不出来2.ipx协议的游戏,虽然ipx可以路由,但是对于论坛中大多数的软件都不支持ipx路由的,包括你现在用的软件路由3.不要相信一些软件路由就可以达到你的要求。vlan有他的好处,也有它的坏处...划分出DMZ就可以解决你现在的这个问题尝试用routeos的ospf试试,然后划分DMZ到网关主机,看看是否能解决?如果用BBI/coyote进行路由的话,划四个VLAN就要有四个路由,这点要注意!(除非用DMZ进行交换连接)
liusimin
发表于 2004-10-21 23:32:28
QUOTE (舒心 @ Oct 21 2004, 11:15 PM)
用OSPF路由协议,四个网段能互访(网关设254)我觉得问题的关键是数据不能在10.10.10.99和10.10.10.254这两个网关之间“跳”,或者是我们的“路由器”不能把数据包发到网关10.10.10.254上,不知我的理解是否正确,怎样才能解决这个问题呢?
楼主的问题本人无法完全理解一定要记住!划分VLAN后,就会进行广播隔离.............
舒心
发表于 2004-10-21 23:59:00
routeos的ospf也不是好吃的菜,再加上DMZ就更难啃了。晕!再次感谢你的热心解答。
bow
发表于 2004-10-22 09:05:51
bbi上要加一个静态路由,指到交换机的路由网关上
fengyes
发表于 2004-10-22 09:40:58
三层交换机上不是有默认路由吗?不知道能不能起到作用。
舒心
发表于 2004-10-22 10:36:52
QUOTE (bow @ Oct 22 2004, 09:05 AM)
bbi上要加一个静态路由,指到交换机的路由网关上
是指向10.104.59.254吗?你用这种方法做成功过吗?如果BBI能用,CL是否也行?
舒心
发表于 2004-10-22 10:41:30
QUOTE (bow @ Oct 22 2004, 09:05 AM)
bbi上要加一个静态路由,指到交换机的路由网关上
错了,是指向10.10.10.254吗?
金剑
发表于 2004-10-28 19:23:23
网络构好三层交换机正常设好后,应用四条路由了,用于四个网段正常通信。再在三层交换机上加一条静态路由,0.0.0.0 0.0.0.0 10.10.10.99 用于上网。各工作站的网关都设关相应网段的网关,此时你也可以用WIN+SYgate代理上网。用CL或BBI的话,由于这两个软件内网不能加入网关,使用只本网段上网,其它网段的计算机PING不能该机,也就不能上网,在在CL或BBI中添加一条路由,路由到本段交换机网关即可。