ROS + 3层交换机的组网方法

txwwy

对于节点超过500以上的网络共享上网的话建议使用ros(做NAT)+3层交换机的方式

下面就详细讲ROS 和3层交换机上如何配制

假设500台机器划分为5段,每段机100台,分别的网段是192.168.1.X----192.168.5.X
ROS的内网地址就设置为192.168.0.1 三层交换机的WAN口地址设置为192.168.0.2

ROS 配置

  ROS内网地址
1   192.168.0.1/24     192.168.0.0     192.168.0.255   LAN

  ROS 做地址隐藏要将全部节点的IP都要包括进去,所以就来来个
src-address=192.168.0.0/16 action=masquerade  

  给ROS指回头路由到三成交换机
ip route add dst-address=192.168.1.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.2.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.3.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.4.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.5.0/24 gateway=192.168.0.2


三层交换机配置

由于三层交换机各厂家配制命令不一样,下面只说大致配制步骤

先给三层交换机配制WAN口地址 192.168.0.2
静态网关 0.0.0.0 0.0.0.0 192.168.0.1
然后新建立5个VLAN,分别是 VLAN100  VLAN101 VLAN102 VLAN103 VLAN104,其个VLAN的IP地址分别为192.168.1.1 ,192.168.2.1,192.168.3.1,192.168.4.1,192.168.5.1
然后根据需要分配每个VLAN分配的端口

如果是网吧,为了降低成本,可以用ROS直接添加多个网卡直接分段,效果也很不错

[ 本帖最后由 txwwy 于 2005-8-27 07:35 PM 编辑 ]

cq2000~

哎,斑竹写得不错

ttsee

谢谢，我正找
不过，如果不用三层交换机（因为太贵了）
不知怎么个接法
请版主给个方案

samhui

如果不用三层Switch的话，那么网络交换会很缓慢的！而且会有些游戏不能连！

txwwy

给ROS多插几块网卡,每快网卡地址分别是192.168.1.1--192.168.1.5
IP掩藏还是搞个16位src-address=192.168.0.0/16 action=masquerade

samhui

路由也可以汇总一下的 用/16也行

alin999

恩  是技术贴

一定要顶！！！

txwwy

另外也可以用ROS的VLAN功能,我认为ROS的VLAN 其实就是路由器的子接口,通过子接口下挂VLAN交换机也可以做,

lgl7078

可以使用ros的vlan  ,配置vlan 的ip ,对接的switch只用普通二层的，加vlan TAG就可以一样的功能

txwwy

也就是象路由器那样,配子接口的方法,但是在大型网络中,要求VLAN间的访问,而且流量很大的时候,ROS就会承受不了,这也就是3层交换机出现的原因,1次路由,多次转发

lovellh

那就要ROS高配置,,,,,

samhui

原帖由 lgl7078 于 2005-8-29 11:08 AM 发表
可以使用ros的vlan  ,配置vlan 的ip ,对接的switch只用普通二层的，加vlan TAG就可以一样的功能

一般都使用1G链路吧！在ros做vlan最好用支持vlan tag的服务器网卡啦！

lgy5000

大哥所说的“三层交换机的WAN口”
1、是不是指的是管理VLAN接口？
2、WAN口需不需要指定个以太网接口？
3、如果交换机WAN需要指定一个以太网接口，那路由LAN口接在这个交换机的WAN口上吗？
4、交换机需要做TRUNK干线连接路由LAN口吗？

初次接触这个，要是问的问题很愚蠢，请不要见笑。

[ 本帖最后由 lgy5000 于 2008-11-10 07:15 编辑 ]

lgy5000

局域网机器的网关是用交换机WAN口的还是它所属的VLAN接口地址，还是路由LAN口 IP？