如何在VLAN环境下实现单网卡代理的问题?

emerson

最近问题多多....:confused:
正常情况下,用单网卡做代理时,可以在一个网卡上绑定两个地址,一个与内网用户同一网段,一个与防火墙上网关同一网段,就可以实现,如下:
...--------------------------------
...| ..........一般交换机.........|-------防火墙(网关:13.0.0.1/24)
...-------------------------------- .....然后把13.0.0.10 转换为公网IP
....| ....................|
....| ....................|
代理服务器..............用户
192.168.0.10/24 .....192.168.0.0/24
13.0.0.10/24


可如果用三层交换机划分了VLAN,按端口划分
如连接代理服务器的端口为vlan 10  , vlan 10虚端口IP为192.168.0.253/24
这样单网卡绑定多个必须都是192.168.0.0/24网段的才行,相应防火墙也要改成这一网段,如下:

...--------------------------------
...| ......... 三层交换机.........|-------防火墙(网关:192.168.0.1/24)
...-------------------------------- ..然后把192.168.0.100转换为公网IP
....| ....................|
....| ....................|
代理服务器...............用户
192.168.0.10/24(内IP)....192.168.0.0/24
192.168.0.253(内网关)

192.168.0.100/24(外IP)
192.168.0.1(外网关)


这样设置只有网段的用户才能上网,其他如192.168.1/24 - 192.168.20.0/24都上不去这样如何解决?

memory

linux 下支持vlan，安装vlan包。

NetDC

第一个交换机我感觉是拿来做HUB了，内网地址和外网地址一起跑。
第二个交换机起了port VLAN的功能，这个是二层的功能，这种方式下好象对你的需求是无能为力的;如果你使用了tag VLAN的话，在linux下可以看看man vconfig。也许tag VLAN可以满足你的要求。
我对交换机了解的不多，如果有错误，请不吝指教。谢谢！

good luck.

emerson

我看了下资料好象是要在LINUX网卡上划分VLAN,不知道以下是否有误?还有一个问题什么网卡支持802.1Q???
在LINUX上实现单网卡代理

1.首先进入linux系统,选择"系统设置->添加/删除应用程序,选择安装"内核开发"的整个选项

2.安装完成后cd /usr/src/linux-2.4目录, 如没安装"内核开发",默认没有这个目录

3.运行make xconfig 然后进入network option ,将802.1Q VLAN Support选为M,然后退出保存

4.make dep   

5.make modules

6.在4506上面,将连接代理服务器的端口设置为trunk,封装802.1Q,将连接防火墙内网口的端口设置一个VLAN,如vlan 40

7.下载VLAN配置工具软件vlan.1.7m.tar.gz
tar -zxvf vlan.1.7m.tar.gz
cd vlan
cp vconfig /usr/sbin

8.创建VLAN(一个是代理服务器的VLAN,如VLAN 30 ,一个是防火墙VLAN,如VLAN40)
vconfig add eth0 30
vconfig add eth0 40

9.为接口设置IP地址：
ip address add 192.168.100.253 dev eth0.30 （VLAN30的网关）
ip address add 10.0.0.253 dev eth0.40 （VLAN40的网关）

10.启用设备
ip link set dev eth0.30 up
ip link set dev eth0.40 up

11.设置路由策略(设置路由表名称)
编辑/etc/iproute2/rt_tables文件，在文件的尾部加入下面的两行：
100 outer (将编号为100 的路由策略命名为outer）
110 inter（将编号为110的路由策略命名为inter）

12.设置路由：

(设置outer的路由表)
ip route add 10.0.0.0/24 dev eth0.40 table outer
(设置inter的路由表)
ip route add 192.168.0.0/16 dev eth0.30 table inter

如需要开机自动运行
编辑rc.local.加入

NetDC

具体要做了实验才知道的。

网卡对tag VLAN的支持应该主要是看内核吧。