![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)
|
| 首页 > 网络管理 > 局域网技术 > 正文 |
 |
| 路由设定---8.学校端路由器遇到防火墙时 |
| http://www.tp.edu.tw/ 作者:李忠宪 (2001-06-05 11:00:00) |
校园网路使用虚拟IP时,网路架构变成下图:
你可以将此图看成是上图的部分放大图,右边部分与上图相同,所以省略不谈。
在这个新的架构中,校园网路的真实IP(NIC IP)变成是一个夹在假IP与虚拟网域一(见上图)的网域,在这个网域中有两个Gateway,一个是校内路由器,一个是防火墙,防火墙的介面及IP位址应设定如下:
路由器 防火墙 校内路由器
第一个通讯闸 网路卡一 ethernet port
163.21.1.253 eth0/0
163.21.1.254
第二个通讯闸 网路卡二 ethernet port
192.100.1.254 eth0/1
10.11.64.225(A点)
防火墙上之Routing Table可以用指令 Route Print 或 Netstat -rn 来观察,正确的设定值应该是(只谈网域Routing部分):
Network Address Netmask Gateway Address Interface
0.0.0.0 0.0.0.0 163.21.1.254(在Router上) 163.21.1.253
163.21.1.0 255.255.255.0 163.21.1.253 163.21.1.253
192.100.1.0 255.255.255.0 192.100.1.254 192.100.1.254
由於学校端将NIC IP拿来作NAT(IP转换),因此必须进一步将NIC IP分割成两个子网路,後面半组Class C拿来用在上图的NIC IP子网路,前半组Class C必须导向到防火墙上面,由防火墙拿来作NAT用途,校内端路由器修改设定如下(仅供参考,因厂牌不同设定会有差异)
interface Ethernet0/0
ip addr 163.21.1.254 255.255.255.128
interface Ethernet0/1
ip addr 10.11.64.225 255.255.255.252
ip route 163.21.1.0 255.255.255.128 163.21.1.253
ip route 163.21.1.128 255.255.255.128 Ethernet0/0
ip route 0.0.0.0 0.0.0.0 10.11.64.226
(http://www.fanqiang.com)
进入【UNIX论坛】
|
|
| 相关文章 |
路由设定--11.ATM路由设定 (2001-06-05 14:08:00)
路由设定--10.如何把ATU-R当校内路由器使用? (2001-06-05 13:04:00)
路由设定---9.ATU-R路由设定 (2001-06-05 12:10:01)
路由设定---8.学校端路由器遇到防火墙时 (2001-06-05 11:00:00)
路由设定---7.学校端路由器设定 (2001-06-05 10:08:00)
路由设定---6.使用tracert排除疑难 (2001-06-05 09:04:00)
路由设定---5.路由如何传递? (2001-06-05 08:10:00)
路由设定---4.什麽是预设闸道? (2001-06-05 07:00:00)
路由设定---3.什麽是路径? (2001-06-04 22:08:00)
路由设定---2.网路分割成子网路 (2001-06-04 21:04:00)
|
===更多相关=== |
|
|
|
★ 樊强制作 欢迎分享 ★ |