![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 網絡管理 > 局域網技術 > 正文 |
 |
| 路由設定---8.學校端路由器遇到防火牆時 |
| http://www.tp.edu.tw/ 作者:李忠憲 (2001-06-05 11:00:00) |
校園網路使用虛擬IP時,網路架構變成下圖:
你可以將此圖看成是上圖的部分放大圖,右邊部分與上圖相同,所以省略不談。
在這個新的架構中,校園網路的真實IP(NIC IP)變成是一個夾在假IP與虛擬網域一(見上圖)的網域,在這個網域中有兩個Gateway,一個是校內路由器,一個是防火牆,防火牆的介面及IP位址應設定如下:
路由器 防火牆 校內路由器
第一個通訊閘 網路卡一 ethernet port
163.21.1.253 eth0/0
163.21.1.254
第二個通訊閘 網路卡二 ethernet port
192.100.1.254 eth0/1
10.11.64.225(A點)
防火牆上之Routing Table可以用指令 Route Print 或 Netstat -rn 來觀察,正確的設定值應該是(只談網域Routing部分):
Network Address Netmask Gateway Address Interface
0.0.0.0 0.0.0.0 163.21.1.254(在Router上) 163.21.1.253
163.21.1.0 255.255.255.0 163.21.1.253 163.21.1.253
192.100.1.0 255.255.255.0 192.100.1.254 192.100.1.254
由於學校端將NIC IP拿來作NAT(IP轉換),因此必須進一步將NIC IP分割成兩個子網路,後面半組Class C拿來用在上圖的NIC IP子網路,前半組Class C必須導向到防火牆上面,由防火牆拿來作NAT用途,校內端路由器修改設定如下(僅供參考,因廠牌不同設定會有差異)
interface Ethernet0/0
ip addr 163.21.1.254 255.255.255.128
interface Ethernet0/1
ip addr 10.11.64.225 255.255.255.252
ip route 163.21.1.0 255.255.255.128 163.21.1.253
ip route 163.21.1.128 255.255.255.128 Ethernet0/0
ip route 0.0.0.0 0.0.0.0 10.11.64.226
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
路由設定--11.ATM路由設定 (2001-06-05 14:08:00)
路由設定--10.如何把ATU-R當校內路由器使用? (2001-06-05 13:04:00)
路由設定---9.ATU-R路由設定 (2001-06-05 12:10:01)
路由設定---8.學校端路由器遇到防火牆時 (2001-06-05 11:00:00)
路由設定---7.學校端路由器設定 (2001-06-05 10:08:00)
路由設定---6.使用tracert排除疑難 (2001-06-05 09:04:00)
路由設定---5.路由如何傳遞? (2001-06-05 08:10:00)
路由設定---4.什麼是預設閘道? (2001-06-05 07:00:00)
路由設定---3.什麼是路徑? (2001-06-04 22:08:00)
路由設定---2.網路分割成子網路 (2001-06-04 21:04:00)
|
===更多相關=== |
|
|
|
★ 樊強制作 歡迎分享 ★ |