NetBuddy.Org论坛 - 怎样在6509上实现单独为某VLAN指定一条路由?


	欢迎访客 ( 登陆 \| 注册 )

NetBuddy.Org论坛 ->技术论坛 ->网络世界

前往页面: (2) [1] 2 ( 前往第一篇未阅读文章 )

怎样在6509上实现单独为某VLAN指定一条路由?

« 上一篇主题 | 下一篇主题 »

跟踪主题 | 邮寄主题 | 打印主题

sexgun

1. 怎样在6509上实现单独为某VLAN指定一条路由?

HP : 0 / 202

MP : 34 / 3155

EXP : 10%

江湖异人

成员等级: 9
发表总数: 102
金币总数: 227
所属组别: 普通成员
注册日期: 2003/09/11

如题.
另:这个命令是何解? IP ROUTE 0.0.0.0 0.0.0.0 VLAN 3 10.10.10.101

是的，我是超级菜鸡

发表于2003/11/27, 15:37

麦子

2. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 250 / 1254

MP : 1625 / 22003

EXP : 16%

迟则生变

成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

正好可以顺便学习一下文档：
命令IP ROUTE 0.0.0.0 0.0.0.0 VLAN 3 10.10.10.101 不但限制下一跳地址为10.10.10.101，还限定出口端口必须是vlan 3.（防止如果端口VLAN3当掉之后，路由器通过其他路径到达10.10.10.101，从而可以通过10.10.10.101到达网络0.0.0.0 0.0.0.0）
文档里还说明了ip route 0.0.0.0 0.0.0.0 Ethernet 1/2这样的命令的坏处：需借助proxy-arp, 导致高CPU利用率和很大的ARP cache 表。

Adding a static route to an Ethernet or other broadcast interface (for example, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) will cause the route to be inserted into the routing table only when the interface is up. This configuration is not generally recommended. When the next hop of a static route points to an interface, the router considers each of the hosts within the range of the route to be directly connected through that interface, and therefore it will send ARP requests to any destination addresses that route through the static route.

The practical implication of configuring "ip route 0.0.0.0 0.0.0.0 Ethernet 1/2" is that the router will consider all of the destinations that the router does not know how to reach through some other route as directly connected to Ethernet 1/2. So the router will send an ARP request for each host for which it receives packets on this network segment. This configuration can cause high processor utilization and a very large ARP cache (along with attendant memory allocation failures). Configuring a default route or other static route that directs the router to forward packets for a large range of destinations to a connected broadcast network segment can cause your router to reload.

Specifying a numerical next hop that is on a directly connected interface will prevent the router from using Proxy ARP. However, if the interface with the next hop goes down and the numerical next hop can be reached through a recursive route, you may specify both the next hop and interface (for example "ip route 0.0.0.0 0.0.0.0 Ethernet1/2 10.1.2.3") with a static route to prevent routes from passing through an unintended interface.

没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我，也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.

发表于2003/11/27, 16:24

麦子

3. Re: 怎样在6509上实现单独为某VLAN指定一条路由?

HP : 250 / 1254

MP : 1625 / 22003

EXP : 16%

迟则生变

成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

如果你想为VLAN 3的用户单独指定一个Internet出口, 其他的用户使用另一个出口，那么应该使用“策略路由”功能。
例如：

interface vlan 2
ip address x.x.x.x x.x.x.x
!
interface vlan 3
ip address x.x.x.x x.x.x.x
ip policy route-map GW-2
!
route-map GW-2 permit 10
set ip next-hop 202.2.2.2
!
ip route 0.0.0.0 0.0.0.0 210.10.10.10

发表于2003/11/27, 16:29

sexgun

4. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 0 / 202

MP : 34 / 3155

EXP : 10%

江湖异人

成员等级: 9
发表总数: 102
金币总数: 227
所属组别: 普通成员
注册日期: 2003/09/11

乖乖,果然有效！！崇拜ING。

不过这样的话,该VLAN就直接NEXT-HOP 到某路由, 不能和原有的局域网通讯了.
有两全的方法吗?

是的，我是超级菜鸡

发表于2003/11/28, 09:06

麦子

5. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 250 / 1254

MP : 1625 / 22003

EXP : 16%

迟则生变

成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

改一下：
interface vlan 3
ip address x.x.x.x x.x.x.x
ip policy route-map GW-2
!
route-map GW-2 deny 5
match ip address 100
!
route-map GW-2 permit 10
set ip next-hop 202.2.2.2
!
access-list 100 permit ip any <local_vlans> <netmask>

发表于2003/11/28, 09:27

sexgun

6. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 0 / 202

MP : 34 / 3155

EXP : 10%

江湖异人

成员等级: 9
发表总数: 102
金币总数: 227
所属组别: 普通成员
注册日期: 2003/09/11

老大真是强啊!!!
成功了!这个马屁贴就是通过某路由发出的. 自己独享一个,而不顾单位其他人死活,真爽啊 .

是的，我是超级菜鸡

发表于2003/11/28, 10:24

麦子

7. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 250 / 1254

MP : 1625 / 22003

EXP : 16%

迟则生变

成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

唉，被利用了。

发表于2003/11/28, 10:27

maysen

8. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 0 / 317

MP : 71 / 5017

EXP : 68%

名动江湖

成员等级: 13
发表总数: 215
金币总数: 397
所属组别: 中级成员
注册日期: 2003/08/13

这样的事情，哈哈，是mis的人员的专利，，，，，，，，，，

搞网络这东西，基本上很难。 user posted image

要保持清醒，提高警惕。

发表于2003/11/28, 10:58

maysen

9. RE: 怎样在6509上实现单独为某VLAN指定一条路由?

HP : 0 / 317

MP : 71 / 5017

EXP : 68%

名动江湖

成员等级: 13
发表总数: 215
金币总数: 397
所属组别: 中级成员
注册日期: 2003/08/13

QUOTE

改一下：
interface vlan 3
ip address x.x.x.x x.x.x.x
ip policy route-map GW-2
!
route-map GW-2 deny 5 // 5是什么（acl吗）
match ip address 100
!
route-map GW-2 permit 10 //跟上面的5 一个道理吗？
set ip next-hop 202.2.2.2
!
access-list 100 permit ip any <local_vlans> <netmask>

搞网络这东西，基本上很难。 user posted image

要保持清醒，提高警惕。

发表于2003/11/28, 11:02

麦子

10. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 250 / 1254

MP : 1625 / 22003

EXP : 16%

迟则生变

成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

序列号，route-map GW-2的组成部分，看看Routing tcp ip Vol.1.

发表于2003/11/28, 11:07

terrorist2

11. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 0 / 87

MP : 11 / 1310

EXP : 50%

江湖游客

成员等级: 4
发表总数: 33
金币总数: 193
所属组别: 普通成员
注册日期: 2003/11/26

我太崇拜你了,麦子.(发个水贴)

提供专业Qos解决方案
北京阳升昌信息技术有限公司
www.ysc2008.com.cn
010-82895080

发表于2003/11/28, 11:17

hnsqwq

12. Re:怎样在6509上实现单独为某VLAN指定一条路由?

HP : 0 / 355

MP : 88 / 5660

EXP : 22%

名动江湖

成员等级: 15
发表总数: 265
金币总数: 148
所属组别: 中级成员
注册日期: 2003/08/1

麦子能简单的讲讲策略路由的格式么？？

ip policy route-map GW-2
!
route-map GW-2 deny 5 // 5是什么（acl吗）
match ip address 100
!
route-map GW-2 permit 10 //跟上面的5 一个道理吗？
set ip next-hop 202.2.2.2

[I]轻轻的我走了，正如我轻轻的来！！！

发表于2003/11/28, 14:19