- 论坛徽章:
- 0
|
图一:
![]()
图二:
![]()
根据白金版主的要求,重新修改了网络结构图
图一是我现在的网络,设置是这样的
编号1:Linux 网关(RedHat AS 3 up6--Iptables+Squid)
用途:防火墙
IP:202。×。×。42/28(外网卡)
10。70。58。9/24 (内网卡)
路由:202。×。×。41
然后又用Ip route和ip rule指定了到10.70.0.0/16和10.69.0.0/16城域网通过10.70.58.1出去
编号2
Cisco 2950交换机
编号3
内网用户 (10.70.58.0/24)(对应的网关是编号1的内网卡10.70.58.9)
编号4
远端路由器(或者是3层交换机)(10.70.58.1/24)(由于控制权不在我这,不知道具体是什么设备,它与交换机是光纤连接)
图一现在实现的是内网既能访问Internet,又能访问城域网(10.70.0.0/16,10.69.0.0/16),Internet是在我得控制之下,但城域网与我们内网是什么屏障都没有的,直接进交换机了。
图二是我想实现的结构图,我想控制城域网与我们内网用户的连接,不让城域网的客户访问我得内网,所以想让图一中的光纤不直接进内网交换机,而直接进Linux网关服务器的第三块网卡,编号4处于远端,我不能动,也就是它与我们的对应地址10.70.58.1不能动,所以我在图二的Linux网关服务器加了第三块网卡,接入连接城域网的光纤,并设置地址为10.70.58.7/24,保证与远端的10.70.58.1的连接,并且内网的网段也不能动,而服务器和客户端的其他设置不变,Linux网关的路由策略也同时不变。
我想问的是,按照图二实现,会不会造成路由混乱,有什么弊端吗,请白金版主和各位兄弟指点!!!!
[ 本帖最后由 R9_Alien 于 2006-1-14 15:18 编辑 ] |
|
免费注册
发表于 2006-01-12 12:52
发表于 2006-01-12 16:17