找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 19291|回复: 6

[其它] 求助个功能ROS能实现嘛?

[复制链接]
发表于 2021-10-19 22:06:14 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
微信图片_20211019215505.jpg
图画的比较简陋,大概意思我说一下,与交换机的vlan trunk方式有点相似,S为ros服务器,三条线路引入,1为互联网使用,2为内网使用,3为与各个分支对接内部网,A与B代表两个分支机构,计划使用L2TP与S相连,A与B,1口为互联网口,4口为内部网口,两人网口都配网关,由路由指向S端,S端的服务器,为也每个地点做两条不一样的路由。分别走向1跟2,想问一下,AB端的1口4口能做逻辑隔离嘛?让他们批次无论如何与不会发生数据互通的问题。
routeros
发表于 2021-10-21 08:55:03 | 显示全部楼层
本帖最后由 47771885 于 2021-10-21 08:58 编辑

浅想了下 不管你搞什么方式了 搞个最简单的吧 每个机器的4口做下数据标记一个特定的 dscp 标记值


然后 防火墙不允许这个dscp 标记值 转发...
这样你直接跑三层也没有关系了 .. 可能稍微有点影响再想想其他的了
!!!你的ab 之间本身可以直接做防火墙禁止AB 之间通讯就可以了吧 如果需要通讯另外说不考虑 网段区分之类的东西就考虑上面的了
所有的配置都是根据具体环境需求做


routeros
回复 1 0

使用道具 举报

发表于 2021-10-20 23:48:34 | 显示全部楼层
EOIP,在二层上跑三层,该VLAN的VLAN,该防火墙的防火墙,都可以。
L2TP的收敛太久了。多链路的EOIP的bridge,自己写个切换脚本,类似于VRRP的切换去做,或者桥上做生成树的优先,可以做到几秒钟切换,还不错。
routeros
回复 1 0

使用道具 举报

 楼主| 发表于 2021-10-19 23:13:30 | 显示全部楼层
研究了一晚上,初步想法这样不知道可不可以,用过EOIP,建立双方链接,通过桥,前端EOIP绑定物理端口,后端服务器ROS,通过EOIP的与桥帮在一起,然后给桥起IP地址,然后前端访问网关时直接到服务器。这样感觉会给服务器压力太大。不知道可不可行,明天或后天没事的时候,研究一下。
routeros
回复

使用道具 举报

 楼主| 发表于 2021-10-21 21:48:22 | 显示全部楼层
47771885 发表于 2021-10-21 08:55
浅想了下 不管你搞什么方式了 搞个最简单的吧 每个机器的4口做下数据标记一个特定的 dscp 标记值

能指点一下,DSCP值在那里加嘛?我研究了一下,发现只能在NAT转发上有DSCP值跟,IPIP\EOIP之类的链接上有DSCP值,这个标记不知道怎么标记。。。
routeros
回复

使用道具 举报

 楼主| 发表于 2021-10-21 22:06:26 | 显示全部楼层
edgesky 发表于 2021-10-20 23:48
EOIP,在二层上跑三层,该VLAN的VLAN,该防火墙的防火墙,都可以。
L2TP的收敛太久了。多链路的EOIP的bridg ...

前面几个应该都没什么问题,就是后面的VRRP的脚本,不知道是怎么写的,能把VRRP的脚本给参考一下不?
routeros
回复

使用道具 举报

 楼主| 发表于 2021-10-24 21:27:45 | 显示全部楼层
初步方案通过,采用双EOIP,创建两个EOIP,拔两次EOIP的方式实现这种方式了,但总感觉有更好的方法。目前还没研究出来。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 16:19 , Processed in 0.061918 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表