欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

校園網(wǎng)smoothwall 解決方案--多VLAN問(wèn)題的解決

 更新時(shí)間:2007年09月19日 10:22:26   作者:  


 

內(nèi)容概要:

在這篇文章里,我們將討論在一個(gè)典型的校園網(wǎng)環(huán)境下如何部署smoothwall代理服務(wù)器,其

中主要討論多vlan里配置靜態(tài)路由問(wèn)題(因?yàn)槠渌娜鐫h化、更新、端口鏡象、回流等其他

情滅緣盡已經(jīng)演示得非常的清楚了)


學(xué)校校園網(wǎng)拓?fù)鋱D如圖

Smoothwall 配置:
Internet
ip: 202.98.30.69
mask: 255.255.255.224
DG:   202.98.56.94
DNS: 61.128.128.68

LAN:

ip:172.16.200.1
mask: 255.255.255.0

核心交換機(jī)配置:(劃分了20個(gè)vlan)[size=4][/size]

[color=darkred][/color]interface "tech"
ip address 172.16.6.1 255.255.255.0
ip vlan name "vlan6"
!
interface "server"
ip address 172.16.7.1 255.255.255.0
ip vlan name "vlan7"
!
interface "zonghe"
ip address 172.16.8.1 255.255.255.0
ip vlan name "vlan8"
!
interface "lib"
ip address 172.16.9.1 255.255.255.0
ip vlan name "vlan9"
!
interface "yijiao"
ip address 172.16.12.1 255.255.255.0
ip vlan name "vlan12"
!
interface "sanjiao"
ip address 172.16.11.1 255.255.255.0
ip vlan name "vlan11"
!
interface "2jiao"
ip address 172.16.13.1 255.255.255.0
ip vlan name "vlan13"
!
interface "jifang-5"
ip address 172.16.14.1 255.255.255.0
ip vlan name "vlan14"
!
interface "art"
ip address 172.16.15.1 255.255.255.0
ip vlan name "vlan15"
!
interface "vlan2"
ip address 172.16.2.1 255.255.255.0
ip vlan name "vlan2"
!
interface "vlan3"
ip address 172.16.3.1 255.255.255.0
ip vlan name "vlan3"
!
interface "vlan4"
ip address 172.16.4.1 255.255.255.0
ip vlan name "vlan4"
!
interface "vlan5"
ip address 172.16.5.1 255.255.255.0
ip vlan name "vlan5"
!
interface "vlan16"
ip address 172.16.16.1 255.255.255.0
ip vlan name "vlan16"
!
interface "vlan17"
ip address 172.16.17.1 255.255.255.0
ip vlan name "vlan17"
!
interface "vlan18"
ip address 172.16.18.1 255.255.255.0
ip vlan name "vlan18"
!
interface "vlan19"
ip address 172.16.19.1 255.255.255.0
ip vlan name "vlan19"
!
interface "vlan20"
ip address 172.16.20.1 255.255.255.0
ip vlan name "vlan20"
!
interface "upload"
ip address 172.16.200.2 255.255.255.0
ip vlan name "upload"
!
interface "vlan10"
ip address 172.16.10.1 255.255.255.0
ip vlan name "vlan10"
!

ip route 0.0.0.0 0.0.0.0 172.16.200.1 1 low (默認(rèn)路由)




A 為vlan 7 里一臺(tái)主機(jī)配置如下:

ip:   172.16.7.5
mask: 255.255.255.0
DG:   172.16.7.1
DNS:   61.128.128.68

這個(gè)網(wǎng)絡(luò) 我們可以簡(jiǎn)單歸結(jié)如下:
A---核心交換機(jī)----代理服務(wù)器----Internet

我們假設(shè)在A ping 重慶電信的DNS 61.128.128.68 的數(shù)據(jù)包進(jìn)行分析

a 發(fā)出一個(gè)icmp包 首先到達(dá)本機(jī)的網(wǎng)關(guān)172.16.7.1 檢查目標(biāo)地址非本網(wǎng)段地址,于是轉(zhuǎn)發(fā)

最后到達(dá)172.16.7.200.2,然后核心交換機(jī)根據(jù)默認(rèn)路由將數(shù)據(jù)包發(fā)送給172.16.200.1
SW 通過(guò)NAT 將該包向外轉(zhuǎn)發(fā)到達(dá)61.128.128.68。通過(guò)這個(gè)分析我們發(fā)現(xiàn)默認(rèn)配置情況下,

發(fā)送出去的包是可以順利到達(dá)目的地址。

那么返回的數(shù)據(jù)包呢?通過(guò)分析我們知道返回的數(shù)據(jù)包可以順利到達(dá)172.16.200.1,那是不是

說(shuō)他也可以順利返回到172.16.7.5呢,
讓我們登陸到sw的root界面,來(lái)看看

#route
Kernel IP routing table
Destination   Gateway       Genmask       Flags Metric Ref   Use Iface
202.98.30.69   0.0.0.0       255.255.255.224 U   0     0     0 eth1
172.16.200.0   0.0.0.0       255.255.255.0   U   0     0     0 eth0
0.0.0.0       202.98.56.94   0.0.0.0       UG   0     0     0 eth1

從這個(gè)路由表中我們可以清楚知道只有三條路由,返回的數(shù)據(jù)包在172.16.200.1的時(shí)候就把

包給丟棄了,從而無(wú)法返回。

在這里我們可以通過(guò)在root 登陸sw 手動(dòng)添加靜態(tài)路由,就可以解決這個(gè)問(wèn)題了
經(jīng)過(guò)情滅緣盡和天外飛星的指點(diǎn),我們學(xué)會(huì)了這樣的命令:

route add -net 172.16.2.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.3.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.4.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.5.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.7.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.8.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.8.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.10.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.11.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.12.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.13.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.14.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.15.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.16.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.17.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.18.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.19.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.20.0 netmask 255.255.255.0 gw 172.16.200.2

這些路由信息就是告訴我們的sw 如果返回的數(shù)據(jù)包目標(biāo)地址是172.16.7.0/24 就把數(shù)據(jù)發(fā)送

給172.16.200.2(交換機(jī)),到了交換機(jī) 數(shù)據(jù)包就可以根據(jù)里面vlan 找到自己對(duì)應(yīng)的機(jī)器了

。

通過(guò)這樣我們學(xué)校的每臺(tái)電腦就可以上網(wǎng)了。

我找了一臺(tái)p4 1.6 +256M+40G硬盤(pán)+2個(gè)8139網(wǎng)卡 代理我們學(xué)校500多臺(tái)電腦上網(wǎng)(同時(shí)在線

一般在300臺(tái)),大家都覺(jué)得很快,高興死我了。

當(dāng)我們重新啟動(dòng)sw的時(shí)候,我們會(huì)發(fā)現(xiàn)路由信息丟失了,如何解決這個(gè)問(wèn)題呢,

其實(shí)和解決回流的辦法是一樣的,不過(guò)腳本不同而已,下次我繼續(xù)寫(xiě)吧
文章錄入:csh    責(zé)任編輯:csh 

相關(guān)文章

最新評(píng)論