还是先拔刀插你几下吧:
这种层次的交换机无所谓lan或wan口,如何连接完全看需要(你的各vlan之间已经算是wan连接了)。1~24不过是100M端口,25~28是1000M端口。千兆可以做lan,百兆也可以做wan。如果电信和移动的接入带宽都小于100M,则用1~24口更合适。25~28可以和内部其他交换机互联,以增加内部网络互访的带宽。
不存在你所描述的掩码。掩码4段(4字节)中每个字节最多有9种数字,255,254,252,248,240,224,192,128,0,且一旦某个字节小于255时,其右侧的字节必须为0。掩码是由左侧连续的1和右侧连续的0,共32位二进制构成,1对应的ip地址部分是网络地址,0对应的ip地址部分是网络地址内的主机地址。意思就是掩码负责将ip地址拆分成网络地址和主机地址两部分。
上面是概念,下面是功能:
3900不支持nat功能,所以不能进行地址映射。就是说,除非isp分配了足够你用的公网ip地址,你才能在这台设备上让终端直接上互联网,而且只能走一条链路。
3900也不支持策略路由,所以无法指定某些内部地址走特定出口。
结论是你的设备无法实现预期目标。
刀插完了,下面喂奶。如果你拥有了nat和策略路由的设备,那么就要做以下工作:
vlan的分配你已经做了,具体命令看说明书或在交换机上输入?,都可以获得具体格式。
配置两个作为出口端口的nat,因为isp给的地址很少,一般都是用动态nat。如果你有内部服务器需要被外部访问,那么就对其作静态映射。只有一个公网地址时,还只能坐端口映射。
建立策略路由,类似route-map命令相关的命令集合,就是指定一些源ip走特定出口。策略路由在路由中级别最高,所以会被优先执行。
建立两个默认路由,一个到移动,一个到电信,分别加不同的权重。类似于 ip route 0.0.0.0 0.0.0.0 <电信网关出口> <跃点数> 和 ip route 0.0.0.0 0.0.0.0 <移动网关出口> <跃点数>。跃点数越小优先级越高,当优先级高的链路故障时,路由器会自动走另一条路。默认路由是指策略路由和路由表项都不存在或不通时要走的路。
最后的建议:最好配置一台专用多路平衡设备,比如双wan口家用小路由,当然这种小东西会严重限制访问量,但高端的比较贵。这类设备可以自动平衡两条以上的isp链路,可以达到最好的应用效果,而且都是图形界面配置,比交换机的命令配置要简单得多。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024