求助高手指点VLAN问题

catms · 发表于 2007-8-4 21:39:44

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

VLAN划分如下
1 191.168.0.8 191.168.0.9 - 191.168.0.14 191.168.0.15
2 191.168.0.16 191.168.0.17 - 191.168.0.22 191.168.0.23
.......共800个

A机:
192.168.0.11/255.255.255.248
网关192.168.0.9 (为ros内网网卡其中一个IP,共800个IP)
电影服务器(LINUX,只有1个网卡)IP:192.168.0.10(网卡其中一个IP,共800个IP)

B机:
192.168.0.19/255.255.255.248
网关192.168.0.17 (为ROS内网网卡其中一个IP,共800个IP)
电影服务器(LINUX,只有1个网卡)IP:192.168.0.18(网卡其中一个IP,共800个IP)

现状:
A机和B机通过各自的网关可以互相PING通,也就意味着不能防止网络风暴 ARP 及蠕虫等
要求:
A机和B机(也就是各VLAN的各网段不能相互访问)
请高手指点应该怎么做?

zooyo · 发表于 2007-8-4 21:50:41

你的概念理解完全错误。

catms · 发表于 2007-8-4 21:56:44

老大，能不能说详细点

tpy372 · 发表于 2007-8-4 23:00:39

现状:
A机和B机通过各自的网关可以互相PING通,也就意味着不能防止网络风暴 ARP 及蠕虫等
既然是通过网关的应该清楚arp等是不可路由的

tpy372 · 发表于 2007-8-4 23:10:30

其实也真佩服lz,这么烦琐的架构设计。。。。是为了保住饭碗么？

zooyo · 发表于 2007-8-4 23:41:53

解决广播风暴分割广播域就行了。你怕ARP病毒就用PPPOE SERVER，你怕攻击那也没折，我们谁都怕。

duckduck · 发表于 2007-8-6 08:35:39

你在那里划分vlan? 总交换机吗？还是二层？物理结构还要说详细一点

catms · 发表于 2007-8-6 19:43:38

补充说明:物理结构
最便宜的接入交换,就是最简单的那种,做了N个级联
+
ROUTER OS

benben418 · 发表于 2007-8-6 21:53:29

把复杂的问题搞简单了那叫技术！！把简单的问题搞复杂了那叫牛B！！
呵呵！！！

duckduck · 发表于 2007-8-6 22:30:22

有掩埋来分隔，那叫网段，不叫VLAN吧？
以前在学校的都还给老师了...................

账号		自动登录	找回密码
密码			注册

[其它] 求助高手指点VLAN问题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。