找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5982|回复: 0

大家能给个好的建议吗?

[复制链接]
发表于 2006-5-30 09:00:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
大家能给个好的建议吗?

**********************************************
我校的主三层交换机是联想的3508GF

PORT 1 192.168.1.0/24 综合楼 VLAN 1
PORT 2 192.168.2.0/24 中学楼 VLAN 2
PORT 3 192.168.3.0/24 小学楼 VLAN 3
PORT 4 192.168.4.0/24 科技楼 VLAN 4
PORT 5 192.168.5.0/24 幼儿园 VLAN 5
PORT 6 192.168.6.0/24 教师公寓 VLAN 6
PORT 7 172.16.3.0/24 服务器组 VLAN 7
PORT 8 172.16.1.2 连接路由器 VLAN 8

规则(在交换机VLAN已做):
A、PORT 1-6 之间不能访问
B、PORT 1-6 都能访问PORT 7服务器组
C、PORT 1-6 都能通过PORT 8访问Internet

*************************************************
现在需要的是用一台Linux做路由器

路由器内网IP:172.16.1.1

A、帮三层交换机路由:
ip route default 10.3.1.X(路由器外网网关)
ip route 192.168.1.0 255.255.255.0 172.16.1.2
ip route 192.168.2.0 255.255.255.0 172.16.1.2
ip route 192.168.3.0 255.255.255.0 172.16.1.2
ip route 192.168.4.0 255.255.255.0 172.16.1.2
ip route 192.168.5.0 255.255.255.0 172.16.1.2
ip route 192.168.6.0 255.255.255.0 172.16.1.2
ip route 172.16.3.0 255.255.255.0 172.16.1.2

B、端口1024以上的不能访问
deny   tcp any any gt 1024
deny   udp any any gt 1024
permit ip any any

C、对每个IP都限制每秒50连接下

D、优先级为http协议第一

E、上网日志保存60日
**************************************************

请问这样的策略用好种路由好? 如何做好?

[ 本帖最后由 ljc_168 于 2006-5-30 09:05 编辑 ]
routeros
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 16:51 , Processed in 0.044608 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表