Chinaunix

标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？ [打印本页]

---

作者: y3721c    时间: 2005-10-03 23:27
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
用linux as3 做透明代理，但为了让不同的工作组不能互相防问，接内网的网卡绑定多个ＩＰ做网关，比如192.168.1.1　192.168.2.1等，然后不同的部门接入的电脑分用不同的网关，工作站的网上邻居一般是看不到了，这样能屏蔽两个网段的广播包吗？

---

作者: platinum    时间: 2005-10-03 23:35
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
不懂你的用意何在

---

作者: 河里的鱼    时间: 2005-10-03 23:39
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
不能

用一个很简单的例子来说明这个问题

两台PC,中间无路由器,两个网段互相通讯~~~~~~

---

作者: bingosek    时间: 2005-10-03 23:46
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
在一个局域网或是在一个vlan里就不能

---

作者: y3721c    时间: 2005-10-03 23:48
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
在服务器上用arp 将网卡与IP绑定，相当于划分了两个vlan，但我感觉有问题，请各位大侠指导！

---

作者: 河里的鱼    时间: 2005-10-03 23:48
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]在服务器上用arp 将网卡与IP绑定，相当于划分了两个vlan，但我感觉有问题，请各位大侠指导！[/quote 发表：


请问你这样做限制了什么?

---

作者: platinum    时间: 2005-10-03 23:49
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
广播本身就是不过路由的，不知你要如何“屏蔽”

---

作者: bingosek    时间: 2005-10-03 23:52
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]在服务器上用arp 将网卡与IP绑定，相当于划分了两个vlan，但我感觉有问题，请各位大侠指导！[/quote 发表：

怎么个相当啊?vlan在逻辑上是两个分开的网络.
看来您需要补习一下网络的基础知识

---

作者: y3721c    时间: 2005-10-03 23:52
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
谢谢你bingosek ，在linux中用了squid日志功能，如果用了网管形交换机分了不同的vlan，请问有什么好办法记录不同vlan中的每个工作站访问记录？

---

作者: y3721c    时间: 2005-10-03 23:59
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
绑定mac 与IP 就不会有人盗用，然后用squid记录，做了个简单的日志，通过marg分析日志，这样就可以知道工作站的上网情况，如果用vlan，就不知道这样是否会监控工作站了？现在网络想升级，又要监控，又要分vlan，不知道如何是好！

---

作者: bingosek    时间: 2005-10-03 23:59
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]谢谢你bingosek ，在linux中用了squid日志功能，如果用了网管形交换机分了不同的vlan，请问有什么好办法记录不同vlan中的每个工作站访问记录？[/quote 发表：

一般情况下,每个vlan都是配置了不同的网段使用不同的网关访问服务器的,你可以根据log里的IP判断这条记录是那个vlan里的机器产生的,如果你要分开每个工作站分别记录,恐怕要自己写脚本根据不同的IP分别记录了

---

作者: y3721c    时间: 2005-10-04 00:07
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
这也是我最关心的问题，所以我现在还在用服务器模式，在内网卡是使用多ＩＰ，绑定为多网关，然后不同的工作站绑定不同的ＩＰ和ＭＡＣ，使他们不在同一网段，从面分开，如果不用网管的交换机这是好办的，但考虑到广播风暴等因素，所以现在想增加一个网管交换机，但原有的对所有工作站的访问记录又没法了。

---

作者: bingosek    时间: 2005-10-04 00:18
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
这个要看你内网用户的多少了,如果比较多的话是有必要划分vlan的
划分vlan有两个办法:
1是服务器单独一个vlan,单独一个IP,其它vlan的用户访问服务器需经过交换机vlan间路由,这个要求交换机性能比较高,而且交换机的价格比较高,要看你购买的预算了
好处是vlan间访问比较快,增加服务器比较容易,服务器上都无需额外的配置,而且访问控制实现比较容易,对技术的要求没有第二种方法高
2是交换机工作在第2层,服务器连接交换机的trunk口,在服务器上起用vlan端口并配置IP,这种实现方法对交换机的要求比较低,预算也少,但有以下要求:
要有一块支持802.1Q trunk protocal的网卡,一般intel和3com的都支持;
vlan间的访问量不能很大,不然会把服务器拖死;
如果再增加一台服务器,又要配置一番

---

作者: y3721c    时间: 2005-10-04 00:21
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
bingosek －－－－真的谢谢你，一直困扰我的问题，今天终于有点理解了，现在交换机预算３０００左右，不知用什么的比较好。

---

作者: bingosek    时间: 2005-10-04 00:26
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
3000少了点,如果要交换机实现vlan间路由,交换机至少要买1-2万左右的,象这么紧张的预算还是用华为的交换机比较好

---

作者: y3721c    时间: 2005-10-04 00:28
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
"在服务器上起用vlan端口并配置IP"，看来是个新问题了.............努力中，希望大家帮助！特别谢谢bingosek的指导，向您致敬！

---

作者: bingosek    时间: 2005-10-04 00:31
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]"在服务器上起用vlan端口并配置IP"，看来是个新问题了.............努力中，希望大家帮助！特别谢谢bingosek的指导，向您致敬！[/quote 发表：

你可以查查关于linux上vlan的配置和实现,这个需要内核支持,要重新编译内核才行
如果运行以后负载实在是很重的话,可以考虑一下用freebsd

---

作者: y3721c    时间: 2005-10-04 00:34
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
看来方案二比较适合，现在就看如何在linuxＡＳ３中的网卡上如何起用vlan端口并配置IP了，我的服务器是浪潮NP120,集成intel网卡，一个１００Ｍ，一个１０００Ｍ。

---

作者: y3721c    时间: 2005-10-04 00:42
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
我有服务器是linuxAs3，已经使用近一年了，很稳定，原来用window2000,老是更新，启动，被那些玩网游的骂死了，后来学习linux，才发现的确有很多的优势，而且特别适合做服务器，原来要很多钱来做安全的，现在都用linux来做了，现在就是想将娱乐区与工作区分开，娱乐区的用户有的东西共享出来不适合工作区的人看，所以有了现在的问题，想把他们分开，

---

作者: q1208c    时间: 2005-10-04 00:49
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
楼主的想法没错. 那台 机哭就相当于路由器了. 是可以分开2层的广播的. 只是用一个网卡不知道性能如何.

另, 用不着网管交换机. 给那台机器加一块网卡, 再来一台独立的交换机, 普通的就行了. 这样, 就是物理上独立的两个网段. 保证不会有问题.

能省不少钱呢.

---

作者: y3721c    时间: 2005-10-04 00:52
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
是吗？前面有一位还说这样不能分广播啊？

---

作者: q1208c    时间: 2005-10-04 00:54
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]是吗？前面有一位还说这样不能分广播啊？[/quote 发表：


三层的一定没问题. 二层的不能. 除非象我说那样做.

---

作者: platinum    时间: 2005-10-04 00:55
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "q1208c" 发表：


三层的一定没问题. 二层的不能. 除非象我说那样做.

二层的能划 VLAN 的也可以哦

---

作者: q1208c    时间: 2005-10-04 00:55
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "platinum" 发表：

二层的能划 VLAN 的也可以哦

   他现在不是划不了么.

---

作者: y3721c    时间: 2005-10-04 00:56
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
服务器上不同网卡，分别绑上不同的网关，利用不同网关，接不同的工作组，就可以做成两个vlan了吗？这样理解不知是否正确？热切期盼中！在些谢谢大家了！

---

作者: q1208c    时间: 2005-10-04 00:59
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]服务器上不同网卡，分别绑上不同的网关，利用不同网关，接不同的工作组，就可以做成两个vlan了吗？这样理解不知是否正确？热切期盼中！在些谢谢大家了！[/quote 发表：
    vlan 好象不是你这样做的吧.

---

作者: platinum    时间: 2005-10-04 01:00
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]服务器上不同网卡，分别绑上不同的网关，利用不同网关，接不同的工作组，就可以做成两个vlan了吗？这样理解不知是否正确？热切期盼中！在些谢谢大家了！[/quote 发表：

不是
真正的 VLAN，是把数据包封装为 802.1Q 协议（在二层里面），每个不同的 VLAN 有一个不同的 TAG 值，解包时根据 TAG 解掉需要的数据包，还原里面的内容
如果仅仅像你说的这样做，数据包前面没有 802.1Q 封装，没有 TAG 值，那样的划逻辑上并不是 VLAN，只要 client 修改了自己的 IP 地址就可以突破你的限制

---

作者: y3721c    时间: 2005-10-04 01:07
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
我在服务上用arp -f  ethers为每个工作站建立了对应关系，工作如果改ＩＰ就不能连到服务器，然后用squid对ip进行过滤，只有指定的ip才能通过服务器连到internet,（用iptables 和squid做透明代理），看来二层交换和网络全部监控只能舍一个了。

---

作者: platinum    时间: 2005-10-04 01:08
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]我在服务上用arp -f  ethers为每个工作站建立了对应关系，工作如果改ＩＰ就不能连到服务器，然后用squid对ip进行过滤，只有指定的ip才能通过服务器连到internet,（用iptables 和squid做透明代理），看来二层交换和网..........[/quote 发表：

如果 client 修改了 IP + MAC 呢？
另外，如果你的 client 过多，arp -f 也会出现问题

---

作者: bingosek    时间: 2005-10-04 01:09
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "q1208c" 发表：
楼主的想法没错. 那台 机哭就相当于路由器了. 是可以分开2层的广播的. 只是用一个网卡不知道性能如何.

另, 用不着网管交换机. 给那台机器加一块网卡, 再来一台独立的交换机, 普通的就行了. 这样, 就是物理上独立..........

你这种方法网段少才可以用,要是划分4个以上的网段就别想了

---

作者: bingosek    时间: 2005-10-04 01:10
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]服务器上不同网卡，分别绑上不同的网关，利用不同网关，接不同的工作组，就可以做成两个vlan了吗？这样理解不知是否正确？热切期盼中！在些谢谢大家了！[/quote 发表：

那不是vlan,是两个不同的网络

---

作者: y3721c    时间: 2005-10-04 01:20
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
"如果 client 修改了 IP + MAC 呢？ "---测试中试过，只要是用指定范围以外的ip就不能上网，如果改用别人的ip就连不上，但如果有有把自己的ip和mac改成已知的那就没办法了－－－网络冲突.......

---

作者: y3721c    时间: 2005-10-04 01:22
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
“是两个不同的网络”－－－－通过服务器连接在一起的，这样仿佛还是联系在一起啊...........广播能分隔吗？

---

作者: bingosek    时间: 2005-10-04 01:27
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]“是两个不同的网络”－－－－通过服务器连接在一起的，这样仿佛还是联系在一起啊...........[/quote 发表：

对于局域网这个层面来说,概念的确是这样,如果是广义的概念,我现在跟你也是一个网络

---

作者: y3721c    时间: 2005-10-04 01:29
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
也是，理解，就是不知道隔离广播的效率咋样

---

作者: bingosek    时间: 2005-10-04 01:31
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]也是，理解，就是不知道隔离广播的效率咋样[/quote 发表：

这个是没有问题的,其实跟vlan间做路由的效果是一样的,这种方法的局限性前面我已经说过了

---

作者: y3721c    时间: 2005-10-04 01:47
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
总结：在服务器上用多网卡，每个网卡通过普通交换机独立连接一个工作组，然后通过服务器共享上网，可以简单地分隔不同的网段，提高网络效率。网卡不多时，我现在使用在一个网卡上绑定多个ip，可以简单在分隔网络，但由于在同一个交换机，广播就不能隔离了。不知是否这样，大家来补充吧。谢谢大家！真诚地祝大家生活开心！

---

作者: bingosek    时间: 2005-10-04 01:50
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
如果不支持vlan的交换机,或者是交换机虽然支持但没有划分vlan,是不能分隔广播

---

作者: y3721c    时间: 2005-10-04 01:57
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
　　　服务器--网卡3－－internet
    　 /         \
　　网卡1       网卡2
192.168.1.1    192.168.2.1
　　　｜　 　　  ｜
　交换机1　　  交换机2 (无vlan功能)
　|  |  |      　　|  |   |
工作站.....
不知这样广播会咋样？

---

作者: platinum    时间: 2005-10-04 02:06
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "y3721c" 发表：
　　　服务器--网卡3－－internet
    　 /         \
　　网卡1       网卡2
192.168.1.1    192.168.2.1
　　　｜　 　　  ｜
　交换机1　　  交换机2 (无vlan功能)
　|  |  |      　　|  |   |
工作站............

要看 网卡1 和 网卡2 的配置方式
如果将 1 和 2 配置成 bridge 模式，那就不行了

---

作者: y3721c    时间: 2005-10-04 02:16
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
网卡直接设置ip的，没有配置，只用iptables和squid做上网共享

---

作者: q1208c    时间: 2005-10-04 08:16
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "bingosek" 发表：

你这种方法网段少才可以用,要是划分4个以上的网段就别想了

不知道4个以上会有什么问题?

偶看过一个防火墙的配置. 就是一台 P4 的电脑. 好象下面有 7-8 的网段吧. 没发现有什么问题.

---

作者: q1208c    时间: 2005-10-04 08:17
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]网卡直接设置ip的，没有配置，只用iptables和squid做上网共享[/quote 发表：
   这不就是我说的那样么.

这就是物理上独立的两个网段, 广播是不会通过的.

---

作者: y3721c    时间: 2005-10-04 10:20
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
哦，真的谢谢你了，q1208c ，这样可省了不少的银子啊！看来这样做也是可行的。

---

作者: q1208c    时间: 2005-10-04 11:03
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]哦，真的谢谢你了，q1208c ，这样可省了不少的银子啊！看来这样做也是可行的。[/quote 发表：
   省下的银子请偶饭饭就行了.

---

作者: y3721c    时间: 2005-10-04 15:45
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
没问题，到福建晋江我请你！

---

作者: platinum    时间: 2005-10-04 16:38
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "q1208c" 发表：


不知道4个以上会有什么问题?

偶看过一个防火墙的配置. 就是一台 P4 的电脑. 好象下面有 7-8 的网段吧. 没发现有什么问题.

这样的做法，4 个网段要有 5 块网卡，8 个网段要几块？
一个普通的电脑主板上有几个 PCI 槽？加上主板集成的双网卡够 9 块吗？

---

作者: bingosek    时间: 2005-10-04 17:25
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "platinum" 发表：

这样的做法，4 个网段要有 5 块网卡，8 个网段要几块？
一个普通的电脑主板上有几个 PCI 槽？加上主板集成的双网卡够 9 块吗？

我就是这个意思

---

作者: y3721c    时间: 2005-10-04 17:25
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
如果３～４个网段应该没问题吧？如果多一点，我想可以考虑一卡多ＩＰ了。。。。。

---

作者: platinum    时间: 2005-10-04 17:45
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]如果３～４个网段应该没问题吧？如果多一点，我想可以考虑一卡多ＩＰ了。。。。。[/quote 发表：

一卡多 IP，你又能做什么？client 随便改一个 IP+MAC 就把你破了，而且这样根本就不安全
假如我知道某个可以访问其他网段的 IP 和 MAC，趁他不在的时候我改成他的地址，我就可以为所欲为了

看来你还是不明白 VLAN 的作用是什么
别折腾了，弄个可以划 VLAN，可以做 TRUNK 的交换机就 OK 了，没多少钱

---

作者: q1208c    时间: 2005-10-04 19:09
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "platinum" 发表：

这样的做法，4 个网段要有 5 块网卡，8 个网段要几块？
一个普通的电脑主板上有几个 PCI 槽？加上主板集成的双网卡够 9 块吗？

    firewall 当然有办法.
你想想, 一台PC 有5个PCI槽正常吧? 然后用 Intel 那种每块卡上有4个网口的网卡, 能接差不多20个网段呢. 当然, 好象一般只能支持到18还是16个口. 但对于一般的公司来说够用了. 因为能买得起firewall 的公司的 switch 是支持 vlan 的, 那样不就更多了?

---

作者: platinum    时间: 2005-10-04 19:20
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "q1208c" 发表：

你想想, 一台PC 有5个PCI槽正常吧? 然后用 Intel 那种每块卡上有4个网口的网卡, 能接差不多20个网段呢

我晕！！！！！！！！！！！！！
有这个钱不如去买一个能划 VLAN 能做 TRUNK 的 switch 省钱呢！

---

作者: q1208c    时间: 2005-10-04 19:37
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "platinum" 发表：

我晕！！！！！！！！！！！！！
有这个钱不如去买一个能划 VLAN 能做 TRUNK 的 switch 省钱呢！

trunk 的性能当然没有独立网卡好了.

这也不过是个说法, 真用 firewall 直接接 vlan 的人都少. 下面一般是用 router 的. 所以,  firewall 一般有3个端口就够了. 一个对内, 一个对外, 一个 DMZ .

---

作者: platinum    时间: 2005-10-04 20:38
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "q1208c" 发表：


trunk 的性能当然没有独立网卡好了.

不解

---

作者: y3721c    时间: 2005-10-04 20:53
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
vlan是一个好方案，但要用服务器来监控每个工作站又比较不容易了。我原来用的squid可能就只能监控几个vlan网关了，减少了原来服务器的功能。

---

作者: platinum    时间: 2005-10-04 21:00
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]vlan是一个好方案，但要用服务器来监控每个工作站又比较不容易了。我原来用的squid可能就只能监控几个vlan网关了，减少了原来服务器的功能。[/quote 发表：

同样不解
不明白你为什么会有这样的想法

---

作者: y3721c    时间: 2005-10-04 21:06
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
原来用服务器，直接用智能交换机接工作站（无vlan)，每个工作站的访问网络都能在服务器中squid中记录下来，如果用vlan，每个vlan内的工作站的上网行为就不好直接在服务器上监控了，

---

作者: q1208c    时间: 2005-10-04 21:12
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "platinum" 发表：

不解

100M的端口, 一个人用好还是好几个人用好呀?

---

作者: y3721c    时间: 2005-10-04 21:15
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
工用站有三种类型４０个左右＋２０几个＋６０几个，都是通过服务器直接出去，

---

作者: platinum    时间: 2005-10-04 21:16
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "q1208c" 发表：


100M的端口, 一个人用好还是好几个人用好呀?

这要看 VLAN 间的数据传输量大不大了

---

作者: platinum    时间: 2005-10-04 21:17
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]工用站有三种类型４０个左右＋２０几个＋６０几个，都是通过服务器直接出去，[/quote 发表：

是啊，怎么了？
原先不用 VLAN 的时候做 NAT，以后做 VLAN 的话也是 NAT，并没有变啊
你认为差在哪了？

---

作者: y3721c    时间: 2005-10-04 21:18
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
都有道理，如果外网带宽小，差不多了，如果大，看来多网卡会好些

---

作者: y3721c    时间: 2005-10-04 21:19
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
主要是网络用vlan后，服务器就不好直接监控所有的工作站了

---

作者: platinum    时间: 2005-10-04 21:21
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
[quote]原帖由 "y3721c"]主要是网络用vlan后，服务器就不好直接监控所有的工作站了[/quote 发表：

为什么呢？有什么区别吗？
交换机划不同的 VLAN，通过一个做了 TRUNK 的口连到 Linux 的网卡上，Linux 启用 802.1Q 来识别 TRUNK 中不同 VLAN 的 TAG，这是网络拓扑和工作原理
你认为有什么区别？

---

作者: 河里的鱼    时间: 2005-10-04 21:22
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "platinum" 发表：

为什么呢？有什么区别吗？
交换机划不同的 VLAN，通过一个做了 TRUNK 的口连到 Linux 的网卡上，Linux 启用 802.1Q 来识别 TRUNK 中不同 VLAN 的 TAG，这是网络拓扑和工作原理
你认为有什么区别？

不错,感觉简单的问题复杂化了

---

作者: q1208c    时间: 2005-10-04 21:27
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "platinum" 发表：

这要看 VLAN 间的数据传输量大不大了

vlan 间大不大不重要, 但那块网卡是一定要去解那个 vlan tag 头的了. 性能不好会挂掉的.  

---

作者: platinum    时间: 2005-10-04 21:30
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "q1208c" 发表：


vlan 间大不大不重要, 但那块网卡是一定要去解那个 vlan tag 头的了. 性能不好会挂掉的.  

确实，多少要耗费一点资源。。。。

---

作者: platinum    时间: 2005-10-04 21:35
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "q1208c" 发表：


vlan 间大不大不重要, 但那块网卡是一定要去解那个 vlan tag 头的了. 性能不好会挂掉的.  

而且还一点啊，如果 VLAN 间数据量很大的话，都通过 TRUNK 走 Linux 的网卡和 switch 的 TRUNK 口
两个口都是 100Mbps
这样的话，100Mbps 很容易就被堵死。。。。

---

作者: y3721c    时间: 2005-10-04 21:43
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？
“IEEE 802.1Q


　　这是一个有关Trunk封装方式的标准，很多厂商的设备都支持这个标准。和ISL不同，IEEE 802.1Q是在数据帧的中间位置加上4个字节的标识，前2个字节是标记协议标识（Tag Protocol Identifier，TPID），0x8100代表IEEE 802.1Q，后2个字节为标记控制信息（Tag Control Information，TCL），其中就包含了VLAN的信息。 ”
请问，Tag包含了VLAN的信息，这个信息是工作站的信息，还是这个vlan号的信息？

---

作者: q1208c    时间: 2005-10-04 22:01
标题: 网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

原帖由 "platinum" 发表：

而且还一点啊，如果 VLAN 间数据量很大的话，都通过 TRUNK 走 Linux 的网卡和 switch 的 TRUNK 口
两个口都是 100Mbps
这样的话，100Mbps 很容易就被堵死。。。。

   所以, 偶一直以为用 firewall 来直接连 vlan 是有问题的. 除非必要, 不然我才不会这么做呢.

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2