我用過redhat 7.0 ,用兩張lan 卡......都okay...
不過而家公司要set firewall ,分開 database 同 user.....(用vlan)
我可以用redhat 嗎??
因為2個月後會買hardware firewall (cisco ix515)
我prepare 定個vlan 先, 之後再set filter.....可行嗎?
請各位指教..........

贊助商連結

做VLAN? ..有點怪怪的, 不過也是可以,
但那應該不叫VLAN, 而是用不同的網段來實作.
例如Redhat上外接三張網卡, 一張對外, 第二張為192.168.0.1/24的網段,
第三張為192.168.11.1/24的網段, 用這樣亦為VLAN的效果..
:)

只是用來分將一個network 分開成兩個segment 和做packet filter.
將不必要packet 同production server 分開.
linux 可否做到?

??可否詳述:confused:

我公司而家network 192.0.0.0/24
想分兩個segment (192.0.0.0/24, 192.0.7.0/24)
192.0.7.0/24 放server,
192.0.0.0/24 比user 用.
將會買firewall 加有兩個segment 中間....
而家可吾用linux 當做bridge 先(唔filter packet),
當firewall 到先加上去.......
減少network downtime.......
是否可行?????

最初由 ktf
我公司而家network 192.0.0.0/24
想分兩個segment (192.0.0.0/24, 192.0.7.0/24)
192.0.7.0/24 放server,
192.0.0.0/24 比user 用.
將會買firewall 加有兩個segment 中間....
而家可吾用linux 當做bridge 先(唔filter packet),
當firewall 到先加上去.......
減少network downtime.......
是否可行?????
若你的問題是不同網段的橋接器加 firewall,我想 linux 是可行的,若是兩段網路,需兩張網卡(視同router 兩port),正確的 routing table + iptables(netfilter),就是了.
你指"減少 network downtime",這應該與 firewall 較無關聯,若為lan,提昇整體網路頻寬,若為 wan ,對外骨幹就很關鍵