|
|
 |
|
|
| 1. 求助,多出口的网络作Vlan的疑惑 |
  |
|
 |
|
HP : 0 / 5
MP : 1 / 70
EXP : 21%
|
|
新手上路
成员等级: 1
发表总数: 4
金币总数: 18
所属组别: 普通成员
注册日期: 2004/08/1
|
网络环境(两条出口线路):
A:PC--2层Switch--3层Switch(3com4900)--ISA--ADSL--Internet(内部上网,MSN等专用)
B: PC--2层Switch--3层Switch(3com4900)--Firewall--Router--Internet(Mail,FTP,视频远程监控等应用专用)
现行环境:单域,单子网10.1.8.0/21 ,单ISA,单DHCP,已经在firewall上作NAT,firewall的内网口10.1.8.1 ,Mail Server等从DDN出口,Default Gateway:10.1.8.1
现在计划在3层Switch上划分VLAN(Vlan1-Server,Vlan2/3/4-工作站)
问题来了:
1。DHCP部署:在3层Switch上启用DHCP Delay,建立多作用域,不同VLAN取得不同网段的IP。 (理解有误请指出)
2。ISA Server作静态路由,各个VLAN的PC都可以经过ISA上网,疑惑的是:ISA的web client肯定没问题,但Firewall client和Nat client的应用不知道会不会有问题??
3。Mail Server等因为Default Gateway已经更改成VLAN1的接口IP了,单单在硬件firewall上作静态路由就可以正常应用了吗??? |
|
|
|
| 2. Re:求助,多出口的网络作Vlan的疑惑 |
|
|
|
|
|
HP : 0 / 436
MP : 130 / 7624
EXP : 44%
|
|
名动江湖
成员等级: 18
发表总数: 392
金币总数: 894
所属组别: 中级成员
注册日期: 2003/01/14
|
你这样做
PROXY1---ADSL
PROXY2---FW----INTERNET
然后PROXY1和PROXY2做集群,ISA2004支持的,然后让他们都从ISA上走,效率绝对比FW强 |
|
|
|
| 3. Re:求助,多出口的网络作Vlan的疑惑 |
|
|
|
|
|
HP : 0 / 5
MP : 1 / 70
EXP : 21%
|
|
新手上路
成员等级: 1
发表总数: 4
金币总数: 18
所属组别: 普通成员
注册日期: 2004/08/1
|
你说过了吧?谢谢你的回复。
我是不明白这一点:Mail Server的Default Gateway指向Vlan1的IP,它怎么知道路由的下一跳点应该是firewall的LAN口IP 10.1.8.1。TCP/IP的应用都有三次握手的过程,如果不知道下一路由跳点,肯定是握手不成功的。 |
|
|
|
| 4. Re:求助,多出口的网络作Vlan的疑惑 |
|
|
|
|
|
HP : 0 / 436
MP : 130 / 7624
EXP : 44%
|
|
名动江湖
成员等级: 18
发表总数: 392
金币总数: 894
所属组别: 中级成员
注册日期: 2003/01/14
|
在三层上加一条0.0.0.0 0.0.0.0 FW地址
在FW上加一条xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 三层网关 |
|
|
|
| 5. Re:求助,多出口的网络作Vlan的疑惑 |
|
|
|
|
|
HP : 0 / 5
MP : 1 / 70
EXP : 21%
|
|
新手上路
成员等级: 1
发表总数: 4
金币总数: 18
所属组别: 普通成员
注册日期: 2004/08/1
|
谢谢,不知道你对3com4900熟不熟?我还想知道“在FW上加一条xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 三层网关”
这里的“三层网关”是指各个VLAN的IP还是管理三层网关的IP地址? |
|
|
|
| 6. Re:求助,多出口的网络作Vlan的疑惑 |
|
|
|
|
|
HP : 0 / 436
MP : 130 / 7624
EXP : 44%
|
|
名动江湖
成员等级: 18
发表总数: 392
金币总数: 894
所属组别: 中级成员
注册日期: 2003/01/14
|
三层网关是FW连接得内网VLAN网关,xxx代表你内网得地址范围 |
|
|
