PCZONE 討論區 - 用redhat 7.1 做Router (internal Network) 來分vlan 可行嗎?

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)

- -- 網路技術版 (https://www.pczone.com.tw/vbb3/forum/29/)

- - 用redhat 7.1 做Router (internal Network) 來分vlan 可行嗎? (https://www.pczone.com.tw/vbb3/thread/29/14866/)

ktf	2001-09-12 05:20 PM

用redhat 7.1 做Router (internal Network) 來分vlan 可行嗎?

我用過redhat 7.0 ,用兩張lan 卡......都okay...
不過而家公司要set firewall ,分開 database 同 user.....(用vlan)
我可以用redhat 嗎??
因為2個月後會買hardware firewall (cisco ix515)
我prepare 定個vlan 先, 之後再set filter.....可行嗎?
請各位指教..........

milwater

2001-09-13 09:51 AM

做VLAN? ..有點怪怪的, 不過也是可以,
但那應該不叫VLAN, 而是用不同的網段來實作.
例如Redhat上外接三張網卡, 一張對外, 第二張為192.168.0.1/24的網段,
第三張為192.168.11.1/24的網段, 用這樣亦為VLAN的效果..
:)

ktf	2001-09-13 10:18 AM

只是用來分將一個network 分開成兩個segment 和做packet filter.
將不必要packet 同production server 分開.
linux 可否做到?

milwater

2001-09-13 10:23 AM

??可否詳述:confused:

ktf	2001-09-13 12:25 PM

我公司而家network 192.0.0.0/24
想分兩個segment (192.0.0.0/24, 192.0.7.0/24)
192.0.7.0/24 放server,
192.0.0.0/24 比user 用.
將會買firewall 加有兩個segment 中間....
而家可吾用linux 當做bridge 先(唔filter packet),
當firewall 到先加上去.......
減少network downtime.......
是否可行?????

gerrybbs

2001-09-13 12:55 PM

[QUOTE][i]最初由 ktf [/i]
[B]我公司而家network 192.0.0.0/24
想分兩個segment (192.0.0.0/24, 192.0.7.0/24)
192.0.7.0/24 放server,
192.0.0.0/24 比user 用.
將會買firewall 加有兩個segment 中間....
而家可吾用linux 當做bridge 先(唔filter packet),
當firewall 到先加上去.......
減少network downtime.......
是否可行????? [/B][/QUOTE]
若你的問題是不同網段的橋接器加 firewall,我想 linux 是可行的,若是兩段網路,需兩張網卡(視同router 兩port),正確的 routing table + iptables(netfilter),就是了.
你指"減少 network downtime",這應該與 firewall 較無關聯,若為lan,提昇整體網路頻寬,若為 wan ,對外骨幹就很關鍵

所有時間均為 +8。現在的時間是 06:00 AM。

XML

RSS 2.0

RSS

本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見，並不代表本站之立場，討論區以「即時留言」方式運作，故無法完全監察所有即時留言，若您發現文章可能有異議，請 email :[email protected] 處理。