Router
在典型的乙太網 3 級交換機/路由器上模擬乙太網(2 級)交換機的最佳選擇?
我有兩台 Linux 伺服器,它們將連接到典型的 l3 交換機/路由器。他們都將由 IT 為每個人分配一個公共 IP 號碼(比如說:pub.ip.n.1 和 pub.ip.n.2)。
Q1:獲得功能的最佳(最簡單)方式是什麼:
- 工作網際網路路由(往返 pub.ip.n.1 和 pub.ip.n.2)
- 我在伺服器介面上定義的任何子網(比如說 10.1.1.1/24)都會在伺服器之間傳遞流量。添加/刪除子網應該只是伺服器管理任務,不需要路由器管理員。
- 那些定義的子網根本不會被路由,也不會以任何方式與其他定義/分配的子網互動。
- 路由器端不需要路由/NAT,防火牆將在 Linux 上進行管理。
在理論基礎上,經過一些閱讀,在我看來,它可以通過以下方式完成:
a) 在兩個埠上配置 VLAN
b) 將 pub.ip.n.1 和 pub.ip.n.2 設置為每個埠/將 pub.ip.n.1 / .2 和 .gw 分配給 VLAN。
c) 允許所有乙太網 level2 流量在埠之間流動
d) 禁止任何 IP 流量(除了 pub.ip.n.1 、 pub.ip.n.2 pub.ip.n.gw)進入/離開 vlan。
Q2:是否需要任何復雜的路由器,或者現在普通的伺服器機房硬體應該可以?
問候,提前感謝!
我認為您可以使用託管 L3 交換機和防火牆來完成所有這些工作。VLAN 將是隔離子網的最簡單方法,然後是一些簡單的防火牆規則,您如何定義規則取決於您使用什麼。
所以,
VLAN 10 1.1.1.0/30 GW 1.1.1.1 HOST 1.1.1.2
VLAN 20 2.2.2.0/30 GW 2.2.2.1 HOST 2.2.2.2
1.1.1.0/30
允許和往來2.2.2.0/30
網際網路,以及從網際網路往往1.1.1.0/30
和的流量2.2.2.0/30
。告訴您的防火牆/路由器 ACL 其他網路,並禁止進出這兩個網路的流量。根本不需要什麼特別的東西,你可以用 SoHo 裝備來做這一切。