忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12下一页
最近访问板块 发新帖
查看: 4289 | 回复: 11

网络设计问题,出来帮帮忙哈。 [复制链接]

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-30 12:12 |显示全部楼层
有一个网络要求
10.10.1.100
10.10.2.3
10.10.3.3
10.10.4.3
四个不同网段的机器
要求
10.10.2.3 与 10.10.1.100 能互通
10.10.3.3 与 10.10.1.100 能互通
10.10.4.3 与 10.10.1.100 能互通

10.10.2.3 、10.10.3.3、10.10.4.3 相互之间都不能通,
网络应该如何做?

用什么样的网络设备连接,网络拓扑图是咋样的?

论坛徽章:
6
2015年迎新春徽章
日期:2015-03-04 09:48:00IT运维版块每日发帖之星
日期:2015-06-11 22:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00数据库技术版块每日发帖之星
日期:2015-10-24 06:20:00IT运维版块每日发帖之星
日期:2015-12-24 06:20:00IT运维版块每日发帖之星
日期:2016-04-15 06:20:00
发表于 2012-12-30 19:48 |显示全部楼层
可以使用PVLAN。也可以通过路由策略来进行控制。

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-30 21:02 |显示全部楼层
@apen能不能详细说说哈?

pvlan ?

能不能画一个图出来啊,拓扑图啥的?

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-30 21:06 |显示全部楼层
本帖最后由 snow888 于 2012-12-30 21:07 编辑

@apen

路由策略又如何实现?

能不能画一个网络拓扑图啊?

论坛徽章:
0
发表于 2012-12-30 22:57 |显示全部楼层
本帖最后由 myfat10 于 2012-12-30 23:14 编辑

路由策略,这还要啥拓扑图。。。直接做ACL就行了= =!
或者通过路由发布、让那三个网段之间没有各自的路由来解决。


P-VLAN,这个的应用场景一般是同一个网络内互访或不互访的需求,这个不同的网络之间互访,跨三层一般用三层处理。

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-30 23:59 |显示全部楼层
@myfat10

晕,你对这个东东有很清晰的概念,当然不需要了。

俺不清晰,所以需要哈。

你所说的跨三层一般用三层处理是啥意思啊?

论坛徽章:
5
CU大牛徽章
日期:2013-09-18 15:16:55CU大牛徽章
日期:2013-09-18 15:18:22CU大牛徽章
日期:2013-09-18 15:18:432015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2012-12-31 13:02 |显示全部楼层
如果是一台三层设备,ACL最直接

如果多个网络分别在不同位置,用路由发布的方法好

论坛徽章:
6
2015年迎新春徽章
日期:2015-03-04 09:48:00IT运维版块每日发帖之星
日期:2015-06-11 22:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00数据库技术版块每日发帖之星
日期:2015-10-24 06:20:00IT运维版块每日发帖之星
日期:2015-12-24 06:20:00IT运维版块每日发帖之星
日期:2016-04-15 06:20:00
发表于 2012-12-31 13:18 |显示全部楼层
一、PVLAN方式:
假设你的四段地址的网关均为254,
则在三层交换机上做如下设置端口一,设置四个IP地址:10.10.1.254;10.10.2.254;10.10.3.254;10.10.4.254,接网络地址段:10.10.1.100
端口二接网络地址段:10.10.2.3
端口三接网络地址段:10.10.3.3
端口四接网络地址段:10.10.4.3
增加四个PVLAN,分别由端口一+端口二;端口一+端口三;端口一+端口四组成。
二、ACL方式:
最简单的方式是不要使用动态路由,而使用静态路由,即只在路由表中增加10.10.1.100分别到10.10.2.3;10.10.3.3;10.10.4.3三段地址的路由,而不增加10.10.2.3;10.10.3.3;10.10.4.3三段地址之间的路由。



论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2013-01-05 14:04 |显示全部楼层
不太清楚你的网络结构LS说的几种方法都可行。但是前提要看网络的结构才能确定采用什么样的技术。

论坛徽章:
0
发表于 2013-03-29 11:46 |显示全部楼层
简单的做个acl就能实现
您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票8.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月2日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP