论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-01-24 18:29 |只看该作者 |倒序浏览

目前单位新接通一条教科网线路，打算通过cisco7609交换机接入，不知道应该怎么配置交换机？

原来单位一个电信出口，通过netscreen防火墙进入，内口地址是192.168.1.1，在7609上设置了很多的vlan,在vlan 1上设置了默认路由到192.168.1.1，现在教科网给了一个对端地址和互联地址以及另外一段外网地址，就是说不需要做Nat映射，目前的问题就是不知道怎么在7609上给他路由出去。

新接入的教科网是通过光电收发器接入的，也就是说可以通过直接接入交换机，如果是相同一段地址的话，应该都可以直接出去了，只要把要上教科网的机器全部跟这个接入端口放在一个vlan里边，现在因为是一个互联地址和另外一段地址，就不知道怎么配置了，请各位兄弟姐妹不吝指教，谢谢！！！非常急！急！急！

交换机, 交换机

文库|博客

cisco_switch

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-01-24 18:50 |只看该作者

你在7609上设一个VLAN，找一个端口和netscreen防火墙内口相联，然后做一个全0直向192.168.1.1的路由，在再netscreen防火墙内口做一个路由，也就是回指路由，比如你内网有很多VLAN有172.16.3.0　172.16.4.0　172.16.5.0　你如果只想172.16.4.0通过这条路上网，哪你就在netscreen防火墙内上做IP　ROUTE　172.16.4.0　255.255.255.0　192.168.1.2（在7609上设的哪个VLAN的网关）这条路由不就可以实现了　

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

netcenterworker

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2008-01-24 19:48 |只看该作者

楼上的兄弟能不能说的详细点?好象不是很好理解

麻烦兄弟了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bzzh

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2008-01-25 11:21 |只看该作者

把你netscreen的配置描述一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

5楼 [报告]

发表于 2008-01-25 20:14 |只看该作者

怎么这么麻烦。

路由的问题，当然是通过配置路由条目解决了。
LZ关键的是新分配的一个内网段的IP不知道如何解决。有2种方法
1、更换原来的IP段为新的内网IP段，这样防火墙重新调整NAT策略即可。
2、吧新的内网IP段做成NAT池，配置NAT。
当然这2种方法都要求路由互通性先处理好，这个是非常简单的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

puding

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2008-01-25 20:25 |只看该作者

做route-map,例如互联地址是1.1.1.0/30，自用地址是2.2.2.0/24。

int vlan 100
ip add 1.1.1.2 255.255.255.252

int vlan 200
ip add 2.2.2.1 255.255.255.0
ip policy route-map jkw

access-list 1 per 2.2.2.0 0.0.0.255

route-map jkw
mat ip address 1
set ip next-hop 1.1.1.1