忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12下一页
最近访问板块 发新帖
查看: 4073 | 回复: 11

网络设计问题,出来帮帮忙哈。 [复制链接]

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-30 12:12 |显示全部楼层
有一个网络要求
10.10.1.100
10.10.2.3
10.10.3.3
10.10.4.3
四个不同网段的机器
要求
10.10.2.3 与 10.10.1.100 能互通
10.10.3.3 与 10.10.1.100 能互通
10.10.4.3 与 10.10.1.100 能互通

10.10.2.3 、10.10.3.3、10.10.4.3 相互之间都不能通,
网络应该如何做?

用什么样的网络设备连接,网络拓扑图是咋样的?

论坛徽章:
6
2015年迎新春徽章
日期:2015-03-04 09:48:00IT运维版块每日发帖之星
日期:2015-06-11 22:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00数据库技术版块每日发帖之星
日期:2015-10-24 06:20:00IT运维版块每日发帖之星
日期:2015-12-24 06:20:00IT运维版块每日发帖之星
日期:2016-04-15 06:20:00
发表于 2012-12-30 19:48 |显示全部楼层
可以使用PVLAN。也可以通过路由策略来进行控制。

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-30 21:02 |显示全部楼层
@apen能不能详细说说哈?

pvlan ?

能不能画一个图出来啊,拓扑图啥的?

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-30 21:06 |显示全部楼层
本帖最后由 snow888 于 2012-12-30 21:07 编辑

@apen

路由策略又如何实现?

能不能画一个网络拓扑图啊?

论坛徽章:
0
发表于 2012-12-30 22:57 |显示全部楼层
本帖最后由 myfat10 于 2012-12-30 23:14 编辑

路由策略,这还要啥拓扑图。。。直接做ACL就行了= =!
或者通过路由发布、让那三个网段之间没有各自的路由来解决。


P-VLAN,这个的应用场景一般是同一个网络内互访或不互访的需求,这个不同的网络之间互访,跨三层一般用三层处理。

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-30 23:59 |显示全部楼层
@myfat10

晕,你对这个东东有很清晰的概念,当然不需要了。

俺不清晰,所以需要哈。

你所说的跨三层一般用三层处理是啥意思啊?

论坛徽章:
5
CU大牛徽章
日期:2013-09-18 15:16:55CU大牛徽章
日期:2013-09-18 15:18:22CU大牛徽章
日期:2013-09-18 15:18:432015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2012-12-31 13:02 |显示全部楼层
如果是一台三层设备,ACL最直接

如果多个网络分别在不同位置,用路由发布的方法好

论坛徽章:
6
2015年迎新春徽章
日期:2015-03-04 09:48:00IT运维版块每日发帖之星
日期:2015-06-11 22:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00数据库技术版块每日发帖之星
日期:2015-10-24 06:20:00IT运维版块每日发帖之星
日期:2015-12-24 06:20:00IT运维版块每日发帖之星
日期:2016-04-15 06:20:00
发表于 2012-12-31 13:18 |显示全部楼层
一、PVLAN方式:
假设你的四段地址的网关均为254,
则在三层交换机上做如下设置端口一,设置四个IP地址:10.10.1.254;10.10.2.254;10.10.3.254;10.10.4.254,接网络地址段:10.10.1.100
端口二接网络地址段:10.10.2.3
端口三接网络地址段:10.10.3.3
端口四接网络地址段:10.10.4.3
增加四个PVLAN,分别由端口一+端口二;端口一+端口三;端口一+端口四组成。
二、ACL方式:
最简单的方式是不要使用动态路由,而使用静态路由,即只在路由表中增加10.10.1.100分别到10.10.2.3;10.10.3.3;10.10.4.3三段地址的路由,而不增加10.10.2.3;10.10.3.3;10.10.4.3三段地址之间的路由。



论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2013-01-05 14:04 |显示全部楼层
不太清楚你的网络结构LS说的几种方法都可行。但是前提要看网络的结构才能确定采用什么样的技术。

论坛徽章:
0
发表于 2013-03-29 11:46 |显示全部楼层
简单的做个acl就能实现
您需要登录后才可以回帖 登录 | 注册

本版积分规则

【有奖调查】AI时代如何迎接未知挑战?

人工智能一直在医疗行业扮演着重要角色,最早的专家系统和后来的基因诊断都是人工智能技术在医疗的行业探索。近年来,随着深度学习等技术的进步,人工智能在医疗行业的应用领域不断扩展,医学影像智能诊断、语音电子病历、癌症智能诊断等均已逐渐成为热门发展方向。
而作为人工智能重要推动力的深度学习技术的快速发展却亟需认知系统的强力支撑。
----------------------------------------
活动时间:2017年5月15日-6月5日

调查入口>>
  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP