校园网smoothwall 解决方案--多VLAN问题的解决

screen.width-461) window.open('attachment/Mon_0506/37_251.gif');" onload="if(this.width>screen.width-460)this.width=screen.width-460" src="http://bbs.router.net.cn/attachment/Mon_0506/37_251.gif" width=564> 

内容概要:

在这篇文章里,我们将讨论在一个典型的校园网环境下如何部署smoothwall代理服务器,其

中主要讨论多vlan里配置静态路由问题(因为其他的如汉化、更新、端口镜象、回流等其他

情灭缘尽已经演示得非常的清楚了)

学校校园网拓扑图如图

Smoothwall 配置:
Internet
ip: 202.98.30.69
mask: 255.255.255.224
DG:   202.98.56.94
DNS: 61.128.128.68

LAN:

ip:172.16.200.1
mask: 255.255.255.0

核心交换机配置:(划分了20个vlan)[size=4][/size]

[color=darkred][/color]interface "tech"
ip address 172.16.6.1 255.255.255.0
ip vlan name "vlan6"
!
interface "server"
ip address 172.16.7.1 255.255.255.0
ip vlan name "vlan7"
!
interface "zonghe"
ip address 172.16.8.1 255.255.255.0
ip vlan name "vlan8"
!
interface "lib"
ip address 172.16.9.1 255.255.255.0
ip vlan name "vlan9"
!
interface "yijiao"
ip address 172.16.12.1 255.255.255.0
ip vlan name "vlan12"
!
interface "sanjiao"
ip address 172.16.11.1 255.255.255.0
ip vlan name "vlan11"
!
interface "2jiao"
ip address 172.16.13.1 255.255.255.0
ip vlan name "vlan13"
!
interface "jifang-5"
ip address 172.16.14.1 255.255.255.0
ip vlan name "vlan14"
!
interface "art"
ip address 172.16.15.1 255.255.255.0
ip vlan name "vlan15"
!
interface "vlan2"
ip address 172.16.2.1 255.255.255.0
ip vlan name "vlan2"
!
interface "vlan3"
ip address 172.16.3.1 255.255.255.0
ip vlan name "vlan3"
!
interface "vlan4"
ip address 172.16.4.1 255.255.255.0
ip vlan name "vlan4"
!
interface "vlan5"
ip address 172.16.5.1 255.255.255.0
ip vlan name "vlan5"
!
interface "vlan16"
ip address 172.16.16.1 255.255.255.0
ip vlan name "vlan16"
!
interface "vlan17"
ip address 172.16.17.1 255.255.255.0
ip vlan name "vlan17"
!
interface "vlan18"
ip address 172.16.18.1 255.255.255.0
ip vlan name "vlan18"
!
interface "vlan19"
ip address 172.16.19.1 255.255.255.0
ip vlan name "vlan19"
!
interface "vlan20"
ip address 172.16.20.1 255.255.255.0
ip vlan name "vlan20"
!
interface "upload"
ip address 172.16.200.2 255.255.255.0
ip vlan name "upload"
!
interface "vlan10"
ip address 172.16.10.1 255.255.255.0
ip vlan name "vlan10"
!

ip route 0.0.0.0 0.0.0.0 172.16.200.1 1 low (默认路由)

A 为vlan 7 里一台主机配置如下:

ip:   172.16.7.5
mask: 255.255.255.0
DG:   172.16.7.1
DNS:   61.128.128.68

这个网络 我们可以简单归结如下:
A---核心交换机----代理服务器----Internet

我们假设在A ping 重庆电信的DNS 61.128.128.68 的数据包进行分析

a 发出一个icmp包 首先到达本机的网关172.16.7.1 检查目标地址非本网段地址,于是转发

最后到达172.16.7.200.2,然后核心交换机根据默认路由将数据包发送给172.16.200.1
SW 通过NAT 将该包向外转发到达61.128.128.68。通过这个分析我们发现默认配置情况下,

发送出去的包是可以顺利到达目的地址。

那么返回的数据包呢?通过分析我们知道返回的数据包可以顺利到达172.16.200.1,那是不是

说他也可以顺利返回到172.16.7.5呢,
让我们登陆到sw的root界面,来看看

#route
Kernel IP routing table
Destination   Gateway       Genmask       Flags Metric Ref   Use Iface
202.98.30.69   0.0.0.0       255.255.255.224 U   0     0     0 eth1
172.16.200.0   0.0.0.0       255.255.255.0   U   0     0     0 eth0
0.0.0.0       202.98.56.94   0.0.0.0       UG   0     0     0 eth1

从这个路由表中我们可以清楚知道只有三条路由,返回的数据包在172.16.200.1的时候就把

包给丢弃了,从而无法返回。

在这里我们可以通过在root 登陆sw 手动添加静态路由,就可以解决这个问题了
经过情灭缘尽和天外飞星的指点,我们学会了这样的命令:

route add -net 172.16.2.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.3.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.4.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.5.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.7.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.8.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.8.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.10.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.11.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.12.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.13.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.14.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.15.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.16.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.17.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.18.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.19.0 netmask 255.255.255.0 gw 172.16.200.2
route add -net 172.16.20.0 netmask 255.255.255.0 gw 172.16.200.2

这些路由信息就是告诉我们的sw 如果返回的数据包目标地址是172.16.7.0/24 就把数据发送

给172.16.200.2(交换机),到了交换机 数据包就可以根据里面vlan 找到自己对应的机器了

通过这样我们学校的每台电脑就可以上网了。

我找了一台p4 1.6 +256M+40G硬盘+2个8139网卡 代理我们学校500多台电脑上网(同时在线

一般在300台),大家都觉得很快,高兴死我了。

当我们重新启动sw的时候,我们会发现路由信息丢失了,如何解决这个问题呢,

其实和解决回流的办法是一样的,不过脚本不同而已,下次我继续写吧
文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 校园网smoothwall 解决方案--多VLAN问题的解决

    screen.width-461) window.open('attachment/Mon_0506/37_251.gif');" onload="if(this.width>screen.width-460)this.width=screen.width-460" src="http://bbs.router.net.cn/attachment/Mon_0506/37_251.gif" width=564> 内容概要: 在这篇文章里,我们将讨

  • 解决jquery版本冲突的有效方法

    用过jQuery的朋友都知道jQuery不同版本会引发冲突,本文就此问题提出有效的解决方案如下: 案例:解决jQuery1.3.2和1.4.2的冲突.(本例已测试通过!) 第一步:在1.4.2的源代码的最后加上一句 : var $j4 = jQuery.noConflict(true); 之所以在源码这里加,而不是像大多数文章提的在要用到的时候加,这是因为很多基于1.4.2的插件都要加,在这里加可以避免过多插件加这句代码导致重复.这一句是将1.4.2的jQuery和$的引用权限全部放弃.也就是基

  • Ajax跨域问题的解决办法汇总(推荐)

    本篇将讲述一个小白从遇到跨域不知道是跨域问题,到知道是跨域问题不知道如何解决,再到解决跨域问题,最后找到两种方法解决ajax 跨域问题的全过程. 不知是跨域问题 起 因是这样的,为了复用,减少重复开发,单独开发了一个用户权限管理系统,共其他系统获取认证与授权信息,暂且称之为A系统:调用A系统以B为例.在B系统 中用ajax调用A系统系统的接口(数据格式为json),当时特别困惑,在A系统中访问相应的url可正常回返json数据,但是在B系统中使用 ajax请求同样的url则一点儿反应都没有,好像

  • iexplore.exe在打开网页时CPU使用会100%的解决方法

    CPU占用100%解决办法  一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了. 当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题:如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者 baidu 搜.有时只结束是没用的,在 xp下我们可以结合msconfig里的启动项,把一些不用

  • IE下Ajax缓存问题的快速解决方法(get方式)

    折腾了半天,程序中使用jquery的load方法进行请求,很奇怪为啥第二次无法发送请求.百度了一把,谁知load是用get方式进行请求的,因此IE浏览器对 其进行缓存了.网上搜了很多解决方案,一大把,下面是我认为比较全面的解决方案.主要分为客户端解决和服务端解决. 1.客户端解决方案IE访问策略:Internet选项--浏览历史记录--设置-- Internet 临时文件的选项改为每次访问网页时也可以 1: 在AJAX请求的页面后加个随机函数,我们可以使用随机时间函数 在javascript发送

  • 交换机里VLAN技术探讨以及如何配置

    谈到VLAN,或许许多人都觉得非常神秘,甚至包括一些网管人员.其实有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了. 随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术.本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中.小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法. 一.VLAN基

  • 网管必学之交换机VLAN的配置

    有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了.随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术.本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中.小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法. 一.VLAN基础 VLAN(Virtual Local Area Network)

  • Android编程出现Button点击事件无效的解决方法示例

    本文实例讲述了Android编程出现Button点击事件无效的解决方法.分享给大家供大家参考,具体如下: 遇到这样一个问题,给一个界面上方的按钮添加了点击事件,但死活没反应,而放在界面下方的3个按钮,都有相应点击事件,百度了一下无非有两种可能: 1.button没有初始化或者button初始化多次,导致混乱. 2.button点击事件写错,无法监听. 但我确定的是这些都是没有错的,后来找到的原因是下方的scroll布局覆盖了上方的button的布局,使用了fill_parent,所以获取不到点击

  • python跳出双层for循环的解决方法

    一.问题描述 在二维数组的遍历中,我们经常使用双层for循环.在某些时候,我们并不需要遍历整个二维数组.当条件满足时就应该终止for循环.但是,直接在内层循环中break并不会让外层循环也终止. 二.解决方案 使用for...else...语法解决. for i in range(5): for j in range(5): print(i, j) if i == 3 and j == 3: break else: continue break 当次循环正常结束的时候才会执行else中的语句(如

  • 详解SpringBoot时间参数处理完整解决方案

    在JavaWeb程序的开发过程中,接口是前后端对接的主要窗口,而接口参数的接收有时候是一个令人头疼的事情,这其中最困扰程序猿的,应该是时间参数的接收. 比如:设置一个用户的过期时间,前端到底以什么格式传递参数呢?时间戳?还是2019-12-01 22:13:00这种格式?还是其他格式? 今天我就来总结一下SpringBoot Web应用接口接收时间类型参数的问题解决方案. 注:目前我对Spring源码的掌握还不是很好,所以这一篇仅仅总结一下解决方法,后面感悟多了会重写一下! 示例代码请前往:ht

随机推荐