作者 主題: Cisco L3+L2+Vlan+Firewal+雙ISP線路的架構...  (閱讀 5672 次)

0 會員 與 1 訪客 正在閱讀本文。

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
最近傷腦筋一件事, 就是原有的網路架構中, Firewall後面是Cisco L3 Switch然後切vlan並為每個vlan設定1個ip當各vlan網段電腦的gateway, 各個vlan設定綁幾個port分接到多台Cisco L2 Switch再接到user pc (L2 Switch沒有特別設定)

現在增加了一條新的ISP線路, 現在有需求是要讓各個vlan裡面特定某些IP可以走新ISP線路出去, 除了找那種可以將每個LAN Port獨立設定特定網段的Firewall 外, 板上各位大大是否有其他的方式可以給小弟一個建議呢?

目前的網路架構有個很大的限制, 除非台電停電, 否則必須配合生產線24小時不能停...
« 上次編輯: 2010-06-20 19:53 由 allnewlinux »

anderson1127

  • 訪客
回覆: Cisco L3+L2+Vlan+Firewal+雙ISP線路的架構...
« 回覆 #1 於: 2010-06-20 21:07 »
嗯? 不是有Cisco L3 switch 嗎?? 特定的ip 走特定的路線叫做policy route
這可以在L3 switch上做設定喔!!

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
回覆: Cisco L3+L2+Vlan+Firewal+雙ISP線路的架構...
« 回覆 #2 於: 2010-06-20 21:10 »
嗯? 不是有Cisco L3 switch 嗎?? 特定的ip 走特定的路線叫做policy route
這可以在L3 switch上做設定喔!!

嗯~明天到公司後再進switch看看....不知道為什麼公司很多台L2 Switch本身沒ip的...( 當做是無網管式 Switch Hub 用的樣子 )

anderson1127

  • 訪客
回覆: Cisco L3+L2+Vlan+Firewal+雙ISP線路的架構...
« 回覆 #3 於: 2010-06-20 21:31 »
說到備援的處理方式,這就要看需求面而定...

有些需求是兩個辦公室之間,有兩路頻寬,這兩條線路要做備援,有時後做Loadbalance
這都要視狀況來實作設定!!

L2 switch本身本來就只能用1個ip address,供管理使用而已,如果它也能夠bind多個ip address
那就會威脅到L3 switch/L3 Router的銷售,如果我是Cisco當然不會把這功能放出來 ....

L2 switch本身我相信只要多加一點RAM & Flash,再加上對IOS做修改,要支援L3 Routing
相信不是難事... 但最多,我猜也只能夠支援到Static Route,Dynamic Routing應該不大可能....

L2 switch在一些公司的運用大都只是當做Switch Base HUB罷了,複雜一點的會去設定RSTP
來做線路備援 !!

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
回覆: Cisco L3+L2+Vlan+Firewal+雙ISP線路的架構...
« 回覆 #4 於: 2010-06-20 21:53 »
對了,原本我有個想法,因為增加一條2M光纖了,剛好也缺Firewall,本來想買有多個可獨立設定不同網段IP的Lan Port的Firewall來讓特定vlan有個另一個ip可直通另外一條上網線路,避免被原本網路架構的內容過濾主機干擾了.

這樣的做法感覺好像開後門似的. 因為不確定L3那顆switch的IOS支援到那個程度有那些功能..
« 上次編輯: 2010-06-21 07:56 由 allnewlinux »

anderson1127

  • 訪客
回覆: Cisco L3+L2+Vlan+Firewal+雙ISP線路的架構...
« 回覆 #5 於: 2010-06-21 10:05 »
因為不確定L3那顆switch的IOS支援到那個程度有那些功能..

只要確定是Cisco L3 switch,幾乎肯定大部份的功能都支援 ... 就算IOS本身不支援
去查一下型號,也應該可以確定該機種是否支援!! 然後光明正大向廠商要IOS來安裝...