- 论坛徽章:
- 0
|
配置要求如下:
1:网桥配置文件/etc/rc.d/init.d/bridge.cfg例子设置说明:
==============================================
eth1 #eth1 为工控机上LAN口
eth2 #eth2 为工控机上WAN口,它和eth1构成网桥br0
eth0 #eth0 为工控机上DMZ口
192.168.0.193 #网桥BR0 IP地址(对外IP地址)
255.255.255.0 #网桥BR0 地址掩码
192.168.0.191 #DMZ管理口IP地址
255.255.255.0 #DMZ管理口IP地址掩码
192.168.0.0 #br0所在网络的广播地址
255.255.255.0 #br0所在网络的广播地址的子网掩码
192.168.0.206 #指定与DMZ口通信的地址,除此地址,任何IP无法与DMZ地址通信
192.168.0.1 #br0所在网络的网关地址
注意:在配置好以上工控机信息以后,请执行/etc/rc.d/init.d/bridge restart命令。
如果出现:
Starting service bridge br0
add default gateway&route
Setting proxy arp 信息,说明网桥已经正常工作。测试网络是否正常。
以上步骤最好在用串口登录到工控机操作为好。
网桥的设置应该是在brctl下进行,但是在看到“
192.168.0.206 #指定与DMZ口通信的地址,除此地址,任何IP无法与DMZ地址通信“时,我感到很疑惑,怎么才能 限定对这个eth0绑定的IP进行访问呢?用hosts.allow吗?好像不对哦,这个主机是作为网桥的自然需要转发功能了,不知道会不会跟这个配置冲突呢?
另外,我的疑问:“192.168.0.193 #网桥BR0 IP地址(对外IP地址) “
和 “192.168.0.206 #指定与DMZ口通信的地址,除此地址,任何IP无法与DMZ地址通信 “,这个网桥地址跟DMZ口地址是不是指向同一主机呢?在别的主机上,telner 192.168.0.193和telner 192.168.0.206是不是同样登陆到这个网桥主机上呢?
请大家绑我解答疑问!!谢谢 |
|
免费注册
发表于 2004-06-10 21:47