网卡多IP,电脑分用不同的网关，这样能屏蔽两个网段的广播包吗？

bingosek

[quote]原帖由 "y3721c"]谢谢你bingosek ，在linux中用了squid日志功能，如果用了网管形交换机分了不同的vlan，请问有什么好办法记录不同vlan中的每个工作站访问记录？[/quote 发表：

一般情况下,每个vlan都是配置了不同的网段使用不同的网关访问服务器的,你可以根据log里的IP判断这条记录是那个vlan里的机器产生的,如果你要分开每个工作站分别记录,恐怕要自己写脚本根据不同的IP分别记录了

y3721c

这也是我最关心的问题，所以我现在还在用服务器模式，在内网卡是使用多ＩＰ，绑定为多网关，然后不同的工作站绑定不同的ＩＰ和ＭＡＣ，使他们不在同一网段，从面分开，如果不用网管的交换机这是好办的，但考虑到广播风暴等因素，所以现在想增加一个网管交换机，但原有的对所有工作站的访问记录又没法了。

bingosek

这个要看你内网用户的多少了,如果比较多的话是有必要划分vlan的
划分vlan有两个办法:
1是服务器单独一个vlan,单独一个IP,其它vlan的用户访问服务器需经过交换机vlan间路由,这个要求交换机性能比较高,而且交换机的价格比较高,要看你购买的预算了
好处是vlan间访问比较快,增加服务器比较容易,服务器上都无需额外的配置,而且访问控制实现比较容易,对技术的要求没有第二种方法高
2是交换机工作在第2层,服务器连接交换机的trunk口,在服务器上起用vlan端口并配置IP,这种实现方法对交换机的要求比较低,预算也少,但有以下要求:
要有一块支持802.1Q trunk protocal的网卡,一般intel和3com的都支持;
vlan间的访问量不能很大,不然会把服务器拖死;
如果再增加一台服务器,又要配置一番

y3721c

bingosek －－－－真的谢谢你，一直困扰我的问题，今天终于有点理解了，现在交换机预算３０００左右，不知用什么的比较好。

bingosek

3000少了点,如果要交换机实现vlan间路由,交换机至少要买1-2万左右的,象这么紧张的预算还是用华为的交换机比较好

y3721c

"在服务器上起用vlan端口并配置IP"，看来是个新问题了.............努力中，希望大家帮助！特别谢谢bingosek的指导，向您致敬！

bingosek

[quote]原帖由 "y3721c"]"在服务器上起用vlan端口并配置IP"，看来是个新问题了.............努力中，希望大家帮助！特别谢谢bingosek的指导，向您致敬！[/quote 发表：

你可以查查关于linux上vlan的配置和实现,这个需要内核支持,要重新编译内核才行
如果运行以后负载实在是很重的话,可以考虑一下用freebsd

y3721c

看来方案二比较适合，现在就看如何在linuxＡＳ３中的网卡上如何起用vlan端口并配置IP了，我的服务器是浪潮NP120,集成intel网卡，一个１００Ｍ，一个１０００Ｍ。

y3721c

我有服务器是linuxAs3，已经使用近一年了，很稳定，原来用window2000,老是更新，启动，被那些玩网游的骂死了，后来学习linux，才发现的确有很多的优势，而且特别适合做服务器，原来要很多钱来做安全的，现在都用linux来做了，现在就是想将娱乐区与工作区分开，娱乐区的用户有的东西共享出来不适合工作区的人看，所以有了现在的问题，想把他们分开，

q1208c

楼主的想法没错. 那台 机哭就相当于路由器了. 是可以分开2层的广播的. 只是用一个网卡不知道性能如何.

另, 用不着网管交换机. 给那台机器加一块网卡, 再来一台独立的交换机, 普通的就行了. 这样, 就是物理上独立的两个网段. 保证不会有问题.

能省不少钱呢.