欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

校園網(wǎng)smoothwall 解決方案--多VLAN問題的解決

 更新時間:2007年09月19日 10:22:26   作者:  


 

內(nèi)容概要:

在這篇文章里,我們將討論在一個典型的校園網(wǎng)環(huán)境下如何部署smoothwall代理服務(wù)器,其

中主要討論多vlan里配置靜態(tài)路由問題(因為其他的如漢化、更新、端口鏡象、回流等其他

情滅緣盡已經(jīng)演示得非常的清楚了)


學(xué)校校園網(wǎng)拓撲圖如圖

Smoothwall 配置:
Internet
ip: 202.98.30.69
mask: 255.255.255.224
DG:   202.98.56.94
DNS: 61.128.128.68

LAN:

ip:172.16.200.1
mask: 255.255.255.0

核心交換機配置:(劃分了20個vlan)[size=4][/size]

[color=darkred][/color]interface "tech"
ip address 172.16.6.1 255.255.255.0
ip vlan name "vlan6"
!
interface "server"
ip address 172.16.7.1 255.255.255.0
ip vlan name "vlan7"
!
interface "zonghe"
ip address 172.16.8.1 255.255.255.0
ip vlan name "vlan8"
!
interface "lib"
ip address 172.16.9.1 255.255.255.0
ip vlan name "vlan9"
!
interface "yijiao"
ip address 172.16.12.1 255.255.255.0
ip vlan name "vlan12"
!
interface "sanjiao"
ip address 172.16.11.1 255.255.255.0
ip vlan name "vlan11"
!
interface "2jiao"
ip address 172.16.13.1 255.255.255.0
ip vlan name "vlan13"
!
interface "jifang-5"
ip address 172.16.14.1 255.255.255.0
ip vlan name "vlan14"
!
interface "art"
ip address 172.16.15.1 255.255.255.0
ip vlan name "vlan15"
!
interface "vlan2"
ip address 172.16.2.1 255.255.255.0
ip vlan name "vlan2"
!
interface "vlan3"
ip address 172.16.3.1 255.255.255.0
ip vlan name "vlan3"
!
interface "vlan4"
ip address 172.16.4.1 255.255.255.0
ip vlan name "vlan4"
!
interface "vlan5"
ip address 172.16.5.1 255.255.255.0
ip vlan name "vlan5"
!
interface "vlan16"
ip address 172.16.16.1 255.255.255.0
ip vlan name "vlan16"
!
interface "vlan17"
ip address 172.16.17.1 255.255.255.0
ip vlan name "vlan17"
!
interface "vlan18"
ip address 172.16.18.1 255.255.255.0
ip vlan name "vlan18"
!
interface "vlan19"
ip address 172.16.19.1 255.255.255.0
ip vlan name "vlan19"
!
interface "vlan20"
ip address 172.16.20.1 255.255.255.0
ip vlan name "vlan20"
!
interface "upload"
ip address 172.16.200.2 255.255.255.0
ip vlan name "upload"
!
interface "vlan10"
ip address 172.16.10.1 255.255.255.0
ip vlan name "vlan10"
!

ip route 0.0.0.0 0.0.0.0 172.16.200.1 1 low (默認(rèn)路由)




A 為vlan 7 里一臺主機配置如下:

ip:   172.16.7.5
mask: 255.255.255.0
DG:   172.16.7.1
DNS:   61.128.128.68

這個網(wǎng)絡(luò) 我們可以簡單歸結(jié)如下:
A---核心交換機----代理服務(wù)器----Internet

我們假設(shè)在A ping 重慶電信的DNS 61.128.128.68 的數(shù)據(jù)包進行分析

a 發(fā)出一個icmp包 首先到達本機的網(wǎng)關(guān)172.16.7.1 檢查目標(biāo)地址非本網(wǎng)段地址,于是轉(zhuǎn)發(fā)

最后到達172.16.7.200.2,然后核心交換機根據(jù)默認(rèn)路由將數(shù)據(jù)包發(fā)送給172.16.200.1
SW 通過NAT 將該包向外轉(zhuǎn)發(fā)到達61.128.128.68。通過這個分析我們發(fā)現(xiàn)默認(rèn)配置情況下,

發(fā)送出去的包是可以順利到達目的地址。

那么返回的數(shù)據(jù)包呢?通過分析我們知道返回的數(shù)據(jù)包可以順利到達172.16.200.1,那是不是

說他也可以順利返回到172.16.7.5呢,
讓我們登陸到sw的root界面,來看看

#route
Kernel IP routing table
Destination   Gateway       Genmask       Flags Metric Ref   Use Iface
202.98.30.69   0.0.0.0       255.255.255.224 U   0     0     0 eth1
172.16.200.0   0.0.0.0       255.255.255.0   U   0     0     0 eth0
0.0.0.0       202.98.56.94   0.0.0.0       UG   0     0     0 eth1

從這個路由表中我們可以清楚知道只有三條路由,返回的數(shù)據(jù)包在172.16.200.1的時候就把

包給丟棄了,從而無法返回。

在這里我們可以通過在root 登陸sw 手動添加靜態(tài)路由,就可以解決這個問題了
經(jīng)過情滅緣盡和天外飛星的指點,我們學(xué)會了這樣的命令:

route add -net 172.16.2.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.3.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.4.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.5.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.7.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.8.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.8.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.10.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.11.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.12.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.13.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.14.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.15.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.16.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.17.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.18.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.19.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.20.0 netmask 255.255.255.0 gw 172.16.200.2

這些路由信息就是告訴我們的sw 如果返回的數(shù)據(jù)包目標(biāo)地址是172.16.7.0/24 就把數(shù)據(jù)發(fā)送

給172.16.200.2(交換機),到了交換機 數(shù)據(jù)包就可以根據(jù)里面vlan 找到自己對應(yīng)的機器了

。

通過這樣我們學(xué)校的每臺電腦就可以上網(wǎng)了。

我找了一臺p4 1.6 +256M+40G硬盤+2個8139網(wǎng)卡 代理我們學(xué)校500多臺電腦上網(wǎng)(同時在線

一般在300臺),大家都覺得很快,高興死我了。

當(dāng)我們重新啟動sw的時候,我們會發(fā)現(xiàn)路由信息丟失了,如何解決這個問題呢,

其實和解決回流的辦法是一樣的,不過腳本不同而已,下次我繼續(xù)寫吧
文章錄入:csh    責(zé)任編輯:csh 

相關(guān)文章

最新評論