linux+2950搭配单臂路由问题。

huoyun

看了upkiller 的帖子，具体如下，和我现在的需求一样，希望大家帮帮忙，我感觉这种可能性很高。

大家好，现在求一个便宜的vlan解决方案，三层交换机价格还是太贵，二层交换机加三层也贵
看了许多资料，cisco 2950的中继协议支持802.1Q，linux 2.4内核以上都支持，这样的话就可以使用
二层交换机＋linux系统实现vlan划分和路由通信了，

比如说150来台电脑，在交换机划分四个vlan，配置了一个中继接口：

我的关键配置如下：
------------------ 2950交换机 ---------------------------
int f0/1
switchport access vlan 11
int f0/2
switchport access vlan 12
int f0/3
switchport access vlan 13
int f0/4
switchport access vlan 14
-------------  中继端口 -----------------------
int f0/24
switchport mode trunk

------------- Linux 系统 -----------------
vconfig add eth0 11
vconfig add eth0 12
vconfig add eth0 13
vconfig add eth0 14

ifconfig eth0 192.168.1.1 netmask 255.255.255.0

ip address add 192.168.2.1/24 dev eth0.11
ip address add 192.168.3.1/24 dev eth0.12
ip address add 192.168.4.1/24 dev eth0.13
ip address add 192.168.5.1/24 dev eth0.14

ip link set dev eth0.11 up
ip link set dev eth0.12 up
ip link set dev eth0.13 up
ip link set dev eth0.14 up

现在不确定该方案的可行性？有高人愿意指教一下吗？



__________________________________

barterr

我有差不多的需求，我们一起来研究这个问题，你看怎样？
我的邮箱和msn: yijun@163.net

huoyun

好啊，，有问题大家一起讨论。我加你MSN
我的msn：zulong2003@hotmail.com

ttvast

用了很久了，办公室里的网络一直是这样跑得，linux又作路由又作防火墙又是cache,比买个3层实惠多了，用个千兆口做trunk,性能也不错的

bpxyz

基本上还是可行的，就是带宽的瓶颈在linux路由上了。

我这几天也在搞这个，还好有个3550

huoyun

原帖由 ttvast 于 2007-6-24 05:50 发表
用了很久了，办公室里的网络一直是这样跑得，linux又作路由又作防火墙又是cache,比买个3层实惠多了，用个千兆口做trunk,性能也不错的

麻烦ttvast，你的linux系统硬件如何？都做了那些服务？
我现在配置为：P42.8 1G内存，80G硬盘，网卡为2块inter网卡
服务主要为：squid，dns，firewall，在弄个监控的如mrtg，如果做tc是不是很耗资源那。。希望各位直言？

ttvast

只要保证服务器trunk的网卡是千兆网卡（不能是pci 32bit的）就可以。性能方面绝对没有问题。当然你要碰到病毒爆发，连接数太多了也会支持不了。不过iptables封起来还是很简单。应付一般企业内部的流量没有问题。还有你出口不会很大，在这个接口上跑tc我想不会太消耗资源。（我没有用）

金西

对，Iptables对连接数太多会挂倒的，如果简单应用定时重起Iptables应该没有大的问题

gauspican

2950有千兆口吗？

ssffzz1

ifconfig eth0 192.168.1.1 netmask 255.255.255.0
这句可以不要的。

方案是没问题的。放心大胆的用吧.