ROS VLAN设置实例

parphy · 发表于 2005-7-6 08:09:16

QUOTE(hb2k @ Jul 5 2005, 05:55 PM)
呵呵。现在研究checkpoint.

偶的目标：超过parphy！
[right][snapback]53183[/snapback][/right]

TNND，居然被你搞到好用的checkpoint了？
不会是“卖骚” 版的吧？

ycfei · 发表于 2005-7-6 10:08:05

虽然看不明白.但是就喜欢看这样不太懂的贴子.顶了.

jesse · 发表于 2005-7-6 16:35:33

530T 支持 802.1Q VLAN吗？我知道Intel和8139都可以但是没有试过530T

lovellh · 发表于 2005-7-6 16:43:08

支持....
DLINK 530TX 完全支持

lovellh · 发表于 2005-7-6 21:02:38

parphy！大哥我相外网网卡同各内网VLAN做路由相通可以吗???

外网卡 10.41.1.0/24
内网卡 VLAN V2 10.48.11.0 /24
VLAN V3 10.48.12.0 /24
可以吗???
路由怎样做,,谢谢

parphy · 发表于 2005-7-7 10:40:00

QUOTE(lovellh @ Jul 6 2005, 09:02 PM)
parphy！大哥我相外网网卡同各内网VLAN做路由相通可以吗???

外网卡 10.41.1.0/24
内网卡 VLAN  V2  10.48.11.0 /24
         VLAN  V3  10.48.12.0 /24
可以吗???
路由怎样做,,谢谢
[right][snapback]53277[/snapback][/right]

应该可以。VLAN做通后，就把VLAN看成网卡就可以了

我先做如下假设

外网卡IP：                10.41.1.100/24
内网卡 VLAN  V2  IP：       10.48.11.1/24
         VLAN V3  IP：       10.48.12.1/24
外网网关IP：                10.10.41.254

其中VLAN V2的测试机IP：    10.48.11.200/24

假设完毕，开始测试：
1、先把所有防火墙配置禁用掉，以免影响测试
2、从V2测试机上PING 10.48.11.1，如果通了，说明VLAN做好了，否则说明VLAN没做通
3、从V2测试机上PING 10.48.12.1，以及10.41.1.100，如果通了，说明ROS转发没有问题（一般说来，无须任何特殊设定只要前面2的测试通过这一步肯定过，如果没过通常是防火墙的问题）
4、从V2测试机上PING 10.10.41.254，如果现在就通了，那是不可能的，否则肯定有人事先帮你搞定了，还有两项工作。
5、在ROS上添加默认路由 0.0.0.0/0===>10.10.41.254，这样你的数据包就能出去了
6、在10.48.11.200的路由器上（也可能是计算机）添加返回的路由（否则你认识别人，别人不认识你）10.48.0.0/16======>10.41.1.100
7、最后的测试：从V2测试机上PING 10.10.41.254，应该通了，如果不通，也先别怨我，用ROS PING一下10.10.41.254，如果不通再把外线线路和10.10.41.254上的防火墙检查一下...
8、怎么还有？不是完了吗？还有，但不是你的工作，是我该干的工作了，我在这里祈祷，祝你好运。

lovellh · 发表于 2005-7-7 16:31:44

谢谢 parphy！大哥
先说下我试验的网络结构吧...
三层北电8610 + ROS + 2层北电 450

试验有结果再报导

谢谢大家......

cyberdna · 发表于 2005-7-7 23:28:46

有这么一个环境：
对于每个网段对应一个VLAN的环境，如果VLAN之间是通过三层交换机里的路由表来访问，以及由通过三层交换机里的ACL表来限制访问。

ROS设置在服务器所在VLAN里，这个VLAN在ACL表里面设置成可以访问所有的VLAN，要由ROS实现某个限制多个网段中的多台电脑的上网限制策略，最好的办法就是filter rule里面限制MAC地址匹配实现。但是在上面的环境中，由于交换机的路由，其他VLAN的MAC表ROS看不到。
这该怎么实施控制，我想只能是通过ROS的VLAN功能来得到ARP LIST，再进行控制。

VLAN的应用，这也算得上是一条吧。

lovellh · 发表于 2005-7-10 10:56:47

谢谢 parphy
完全可以
但现在我试了在VLAN 中绑定IP_MAC
几分钟就不通了...取消绑定又通....
parphy大哥...你试过吗???

阳光浪子 · 发表于 2005-7-10 15:09:00

做个句号,以后用的时候再看.

ynboyinkm · 发表于 2005-7-10 16:37:10

好贴呀!收下!

parphy · 发表于 2005-7-11 10:03:36

QUOTE(lovellh @ Jul 10 2005, 10:56 AM)
谢谢 parphy
完全可以
但现在我试了在VLAN 中绑定IP_MAC
几分钟就不通了...取消绑定又通....
parphy大哥...你试过吗???
[right][snapback]53512[/snapback][/right]

我做过绑定MAC实验，和在普通网卡上一样，没有你说的问题，你能把配置和现象说详细些吗？

北电8610，那可是给10个ROS也不换的呀

ttsee · 发表于 2005-9-14 03:55:16

太好了，顶你！

hb2k · 发表于 2005-9-14 09:51:27

比同型号cisco的还要好。

yuhe7919 · 发表于 2005-9-22 20:51:31

好贴，先收藏！

账号		自动登录	找回密码
密码			注册

[其它] ROS VLAN设置实例

北电交换机呵呵