呵呵。现在研究checkpoint.
偶的目标:超过parphy!
53183
TNND,居然被你搞到好用的checkpoint了?
不会是“卖骚” 版的吧? 虽然看不明白.但是就喜欢看这样不太懂的贴子.顶了. 530T 支持 802.1Q VLAN吗? 我知道Intel和8139都可以但是没有试过530T 支持....
DLINK 530TX 完全支持 parphy! 大哥 我相外网网卡同各内网VLAN做路由相通可以吗???
外网卡 10.41.1.0/24
内网卡 VLANV210.48.11.0 /24
VLANV310.48.12.0 /24
可以吗???
路由怎样做,,谢谢 QUOTE(lovellh @ Jul 6 2005, 09:02 PM)
parphy! 大哥 我相外网网卡同各内网VLAN做路由相通可以吗???
外网卡 10.41.1.0/24
内网卡 VLANV210.48.11.0 /24
VLANV310.48.12.0 /24
可以吗???
路由怎样做,,谢谢
53277
应该可以。VLAN做通后,就把VLAN看成网卡就可以了
我先做如下假设
外网卡IP: 10.41.1.100/24
内网卡 VLANV2IP: 10.48.11.1/24
VLAN V3IP: 10.48.12.1/24
外网网关IP: 10.10.41.254
其中VLAN V2的测试机IP: 10.48.11.200/24
假设完毕,开始测试:
1、先把所有防火墙配置禁用掉,以免影响测试
2、从V2测试机上PING 10.48.11.1,如果通了,说明VLAN做好了,否则说明VLAN没做通
3、从V2测试机上PING 10.48.12.1,以及10.41.1.100,如果通了,说明ROS转发没有问题(一般说来,无须任何特殊设定只要前面2的测试通过这一步肯定过,如果没过通常是防火墙的问题)
4、从V2测试机上PING 10.10.41.254,如果现在就通了,那是不可能的,否则肯定有人事先帮你搞定了,还有两项工作。
5、在ROS上添加默认路由 0.0.0.0/0===>10.10.41.254,这样你的数据包就能出去了
6、在10.48.11.200的路由器上(也可能是计算机)添加返回的路由(否则你认识别人,别人不认识你)10.48.0.0/16======>10.41.1.100
7、最后的测试:从V2测试机上PING 10.10.41.254,应该通了,如果不通,也先别怨我,用ROS PING一下10.10.41.254,如果不通再把外线线路和10.10.41.254上的防火墙检查一下...
8、怎么还有?不是完了吗?还有,但不是你的工作,是我该干的工作了,我在这里祈祷,祝你好运。 谢谢parphy! 大哥
先说下我试验的网络结构吧...
三层北电8610+ ROS+ 2层北电 450
试验有结果再报导
谢谢 大家...... 有这么一个环境:
对于每个网段对应一个VLAN的环境,如果VLAN之间是通过三层交换机里的路由表来访问,以及由通过三层交换机里的ACL表来限制访问。
ROS设置在服务器所在VLAN里,这个VLAN在ACL表里面设置成可以访问所有的VLAN,要由ROS实现某个限制多个网段中的多台电脑的上网限制策略,最好的办法就是filter rule里面限制MAC地址匹配实现。但是在上面的环境中,由于交换机的路由,其他VLAN的MAC表ROS看不到。
这该怎么实施控制,我想只能是通过ROS的VLAN功能来得到ARP LIST,再进行控制。
VLAN的应用,这也算得上是一条吧。 谢谢 parphy
完全可以
但现在我试了在VLAN 中绑定IP_MAC
几分钟就不通了...取消绑定又通....
parphy大哥...你试过吗??? 做个句号,以后用的时候再看. 好贴呀!收下! QUOTE(lovellh @ Jul 10 2005, 10:56 AM)
谢谢 parphy
完全可以
但现在我试了在VLAN 中绑定IP_MAC
几分钟就不通了...取消绑定又通....
parphy大哥...你试过吗???
53512
我做过绑定MAC实验,和在普通网卡上一样,没有你说的问题,你能把配置和现象说详细些吗?
北电8610,那可是给10个ROS也不换的呀 太好了,顶你!