ROS能替代真正的硬件路由吗？请看实例

guoyl · 发表于 2007-4-27 23:36:16

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

各位，最近我单位接入电信通（ISP）光纤，分配得32个公网IP（211.103.124.97/27），基于安全考虑，电信通和我单位的路由连接是一段内网IP（172.30.10.62/30），研究了一下ros，发现在这种情况下替代不了硬件路由：
  测试情况如下：
1）通过硬件路由配置
   硬件路由为华为路由器，两个WAN口一个LAN口，在这里只使用一个WAN口和一个LAN口， Wan口接电信通，以下称wan_dxt，Lan口接局域网交换机,以下称lan1。
               wan_dxt口配置为
                        IP:172.30.10.62/255.255.255.248
               lan1口配置为
                     IP: 211.103.124.97/255.255.255.224
            静态路由为 ip route-static 0.0.0.0 0.0.0.0 172.30.10.61 preference 60
            也就是说上级路由设置为172.30.10.61  ，设置完成后各客户端可以使用 211.103.124.98~211.103.124.126这一段的所有外网IP，客户端机器网关为211.103.124.97,以上这种情况设置完成后，所有客户端正常上网

2）在ROS上配置
         两块网卡，也按硬件路由方式设置，即wan_dxt网卡IP:172.30.10.62/30 lan1口IP：  211.103.124.97/27 路由为 172.30.10.61  加入IP地址NAT伪装后，客户端上不了网，Tracert后发现所有路由路径到了172.30.10.61后就走不下去了，请各位ROS高手指点怎样配置这样的东西来替代硬件路由

[ 本帖最后由 guoyl 于 2007-4-27 23:42 编辑 ]

guoyl · 发表于 2007-4-27 23:41:55

各位，最近我单位接入电信通（ISP）光纤，分配得32个公网IP（211.103.124.97/27），基于安全考虑，电信通和我单位的路由连接是一段内网IP（172.30.10.62/30），研究了一下ROS，发现在这种情况下替代不了硬件路由：
  测试情况如下：
1）通过硬件路由配置
   硬件路由为华为路由器，两个WAN口一个LAN口，在这里只使用一个WAN口和一个LAN口， Wan口接电信通，以下称wan_dxt，Lan口接局域网交换机,以下称lan1。
               wan_dxt口配置为
                        IP:172.30.10.62/255.255.255.248
               lan1口配置为
                     IP: 211.103.124.97/255.255.255.224
            静态路由为 ip route-static 0.0.0.0 0.0.0.0 172.30.10.61 preference 60
            也就是说上级路由设置为172.30.10.61  ，设置完成后各客户端可以使用 211.103.124.98~211.103.124.126这一段的所有外网IP，客户端机器网关为211.103.124.97,以上这种情况设置完成后，所有客户端正常上网

2）在Ros上配置
         两块网卡，也按硬件路由方式设置，即wan_dxt网卡IP:172.30.10.62/30 lan1口IP：  211.103.124.97/27 路由为 172.30.10.61  加入IP地址NAT伪装后，客户端上不了网，Tracert后发现所有路由路径到了172.30.10.61后就走不下去了，请各位ROS高手指点怎样配置这样的东西来替代硬件路由

专卖精品 · 发表于 2007-4-28 00:41:58

你使用的是静态IP，就不需要NAT了啊，直接从默认路由转发出去就行了

sakula · 发表于 2007-4-28 08:01:11

楼主你用私有网络去伪装公网IP啊？

zhuww · 发表于 2007-4-28 08:17:18

dns??

naboo · 发表于 2007-4-28 08:46:58

直接路由，最简单的接入结构。

guoyl · 发表于 2007-4-28 08:59:11

3楼的，意思是直接设置路由不需要NAT那条规则就行了？

guoyl · 发表于 2007-4-28 09:12:56

真的可以，我将那个NAT规则删除后，一切都OK啦，看样子真的可以完全替代硬件路由呀

guoyl · 发表于 2007-4-28 09:13:14

谢谢3楼

naboo · 发表于 2007-4-28 09:15:40

嘿，不是谁取代谁的问题。是术业有专攻和萝卜白菜的问题。

sakula · 发表于 2007-4-28 10:21:02

楼主应该先学习TCP/IP

parphy · 发表于 2007-4-28 10:21:50

同意楼上的
看了才发现原来是连软硬都不分的标题党
软、强调和追求的是软，废话，应该是灵活性，升级是家常便饭
硬、从字面上看，当然强调的是稳定性，一般人没事也不愿意把FLASH刷着玩

[ 本帖最后由 parphy 于 2007-4-28 10:30 编辑 ]

专卖精品 · 发表于 2007-4-28 10:55:09

怪了，这么简单的问题怎么不见牛人来回答？非要我这个“无知小儿”在这里献丑

sakula · 发表于 2007-4-28 11:26:48

红花需要绿叶衬嘛

网络-浪子 · 发表于 2007-4-28 21:52:58

技术不够，不要乱下结论，北京的网吧全是这样，我做得多了。

账号		自动登录	找回密码
密码			注册

[其它] ROS能替代真正的硬件路由吗？请看实例

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

ROS能替代真正的硬件路由吗？请看实例