校园网smoothwall 解决方案--多VLAN问题的解决
screen.width-461) window.open('attachment/Mon_0506/37_251.gif');" onload="if(this.width>screen.width-460)this.width=screen.width-460" src="http://bbs.router.net.cn/attachment/Mon_0506/37_251.gif" width=564>
内容概要:
在这篇文章里,我们将讨论在一个典型的校园网环境下如何部署smoothwall代理服务器,其
中主要讨论多vlan里配置静态路由问题(因为其他的如汉化、更新、端口镜象、回流等其他
情灭缘尽已经演示得非常的清楚了)
学校校园网拓扑图如图
Smoothwall 配置:
Internet
ip: 202.98.30.69
mask: 255.255.255.224
DG: 202.98.56.94
DNS: 61.128.128.68
LAN:
ip:172.16.200.1
mask: 255.255.255.0
核心交换机配置:(划分了20个vlan)[size=4][/size]
[color=darkred][/color]interface "tech"
ip address 172.16.6.1 255.255.255.0
ip vlan name "vlan6"
!
interface "server"
ip address 172.16.7.1 255.255.255.0
ip vlan name "vlan7"
!
interface "zonghe"
ip address 172.16.8.1 255.255.255.0
ip vlan name "vlan8"
!
interface "lib"
ip address 172.16.9.1 255.255.255.0
ip vlan name "vlan9"
!
interface "yijiao"
ip address 172.16.12.1 255.255.255.0
ip vlan name "vlan12"
!
interface "sanjiao"
ip address 172.16.11.1 255.255.255.0
ip vlan name "vlan11"
!
interface "2jiao"
ip address 172.16.13.1 255.255.255.0
ip vlan name "vlan13"
!
interface "jifang-5"
ip address 172.16.14.1 255.255.255.0
ip vlan name "vlan14"
!
interface "art"
ip address 172.16.15.1 255.255.255.0
ip vlan name "vlan15"
!
interface "vlan2"
ip address 172.16.2.1 255.255.255.0
ip vlan name "vlan2"
!
interface "vlan3"
ip address 172.16.3.1 255.255.255.0
ip vlan name "vlan3"
!
interface "vlan4"
ip address 172.16.4.1 255.255.255.0
ip vlan name "vlan4"
!
interface "vlan5"
ip address 172.16.5.1 255.255.255.0
ip vlan name "vlan5"
!
interface "vlan16"
ip address 172.16.16.1 255.255.255.0
ip vlan name "vlan16"
!
interface "vlan17"
ip address 172.16.17.1 255.255.255.0
ip vlan name "vlan17"
!
interface "vlan18"
ip address 172.16.18.1 255.255.255.0
ip vlan name "vlan18"
!
interface "vlan19"
ip address 172.16.19.1 255.255.255.0
ip vlan name "vlan19"
!
interface "vlan20"
ip address 172.16.20.1 255.255.255.0
ip vlan name "vlan20"
!
interface "upload"
ip address 172.16.200.2 255.255.255.0
ip vlan name "upload"
!
interface "vlan10"
ip address 172.16.10.1 255.255.255.0
ip vlan name "vlan10"
!
ip route 0.0.0.0 0.0.0.0 172.16.200.1 1 low (默认路由)
A 为vlan 7 里一台主机配置如下:
ip: 172.16.7.5
mask: 255.255.255.0
DG: 172.16.7.1
DNS: 61.128.128.68
这个网络 我们可以简单归结如下:
A---核心交换机----代理服务器----Internet
我们假设在A ping 重庆电信的DNS 61.128.128.68 的数据包进行分析
a 发出一个icmp包 首先到达本机的网关172.16.7.1 检查目标地址非本网段地址,于是转发
最后到达172.16.7.200.2,然后核心交换机根据默认路由将数据包发送给172.16.200.1
SW 通过NAT 将该包向外转发到达61.128.128.68。通过这个分析我们发现默认配置情况下,
发送出去的包是可以顺利到达目的地址。
那么返回的数据包呢?通过分析我们知道返回的数据包可以顺利到达172.16.200.1,那是不是
说他也可以顺利返回到172.16.7.5呢,
让我们登陆到sw的root界面,来看看
#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.98.30.69 0.0.0.0 255.255.255.224 U 0 0 0 eth1
172.16.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 202.98.56.94 0.0.0.0 UG 0 0 0 eth1
从这个路由表中我们可以清楚知道只有三条路由,返回的数据包在172.16.200.1的时候就把
包给丢弃了,从而无法返回。
在这里我们可以通过在root 登陆sw 手动添加静态路由,就可以解决这个问题了
经过情灭缘尽和天外飞星的指点,我们学会了这样的命令:
route add -net 172.16.2.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.3.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.4.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.5.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.7.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.8.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.8.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.10.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.11.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.12.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.13.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.14.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.15.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.16.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.17.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.18.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.19.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.20.0 netmask 255.255.255.0 gw 172.16.200.2
这些路由信息就是告诉我们的sw 如果返回的数据包目标地址是172.16.7.0/24 就把数据发送
给172.16.200.2(交换机),到了交换机 数据包就可以根据里面vlan 找到自己对应的机器了
。
通过这样我们学校的每台电脑就可以上网了。
我找了一台p4 1.6 +256M+40G硬盘+2个8139网卡 代理我们学校500多台电脑上网(同时在线
一般在300台),大家都觉得很快,高兴死我了。
当我们重新启动sw的时候,我们会发现路由信息丢失了,如何解决这个问题呢,
其实和解决回流的办法是一样的,不过脚本不同而已,下次我继续写吧
文章录入:csh 责任编辑:csh