Tham gia Đăng nhập
Điểm:0
avatar Server

Các bảng định tuyến được định cấu hình không được sử dụng bởi các giao diện ảo (vlan)

lá cờ cn
user161458

Tôi cần PC1 để có thể giao tiếp với PC2 thông qua hai vlan (được định cấu hình trên hai giao diện ảo). Mỗi người trong số họ có một cổng được cấu hình để giao tiếp với một mạng con khác.

Đây là sơ đồ:

     ~ ~ ~ ~<vlan10>~ ~ ~ ~
192.168.1.1 192.168.1.254
PC1 ----------------------------- FW ------------------- ---------- PC2
192.168.2.1 192.168.2.254 11.20.1.254 11.20.1.1
     ~ ~ ~ ~<vlan20>~ ~ ~ ~

PC1:
- eth0.10 = 192.168.1.1/24
- eth0,20 = 192.168.2.1/24

Bức tường lửa:
- chấp nhận tất cả

Tôi đã thêm hai bảng định tuyến, một bảng cho mỗi giao diện ảo:

# bảng danh sách lộ trình ip vlan10
mặc định qua 192.168.1.254 dev eth0.10 proto tĩnh 

# bảng danh sách lộ trình ip vlan20
mặc định qua 192.168.2.254 dev eth0.20 proto tĩnh 

# lộ trình ip
192.168.1.0/24 dev eth0.10 liên kết phạm vi kernel proto src 192.168.1.1 
192.168.2.0/24 dev eth0.20 liên kết phạm vi kernel proto src 192.168.2.1

Đây là cách bảng định tuyến được áp dụng:

# quy tắc ip
0: từ tất cả tra cứu cục bộ
32762: từ tất cả đến tra cứu 192.168.2.1 vlan20
32763: từ 192.168.2.1 tra cứu vlan20
32764: từ tất cả đến tra cứu 192.168.1.1 vlan10
32765: từ tra cứu 192.168.1.1 vlan10
32766: từ tất cả tra cứu chính
32767: từ tất cả tra cứu mặc định

Tôi có thể ping giao diện tường lửa trên cùng một mạng con (cổng):

# ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254) 56(84) byte dữ liệu.
64 byte từ 192.168.1.254: icmp_seq=1 ttl=64 time=1,09 ms
64 byte từ 192.168.1.254: icmp_seq=2 ttl=64 time=0,740 ms
64 byte từ 192.168.1.254: icmp_seq=3 ttl=64 time=0,319 ms

# ping 192.168.2.254
PING 192.168.2.254 (192.168.2.254) 56(84) byte dữ liệu.
64 byte từ 192.168.2.254: icmp_seq=1 ttl=64 time=0,937 ms
64 byte từ 192.168.2.254: icmp_seq=2 ttl=64 time=0,269 ms
64 byte từ 192.168.2.254: icmp_seq=3 ttl=64 time=0,444 ms

Tôi không thể ping giao diện tường lửa trên mạng con khác:

# ping 11.20.1.1
kết nối: Máy chủ đích không thể truy cập

# ping 11.20.1.1 -Tôi eth0.10
PING 11.20.1.1 (11.20.1.254) từ 192.168.1.1 eth0.10: 56(84) byte dữ liệu.
^C
--- Thống kê ping 11.20.1.1 ---
Truyền 4 gói, nhận 0 gói, mất gói 100%, thời gian 75ms

Khi tôi sử dụng Wireshark, tôi thấy một yêu cầu ARP được gửi đến 11.20.1.1, ngay cả khi yêu cầu đó nằm trên một mạng con khác và yêu cầu đó sẽ sử dụng cổng mặc định từ bảng định tuyến.

Khi tôi định cấu hình cổng mặc định trong bảng định tuyến chính, yêu cầu ARP được gửi đến cổng và ping hoạt động:

# tuyến ip thêm mặc định qua 192.168.1.254

# ping 11.20.1.1 -Tôi eth0.10
PING 11.20.1.1 (11.20.1.1) từ 192.168.1.1 eth0.10: 56(84) byte dữ liệu.
64 byte từ 11.20.1.1: icmp_seq=1 ttl=64 time=0,660 ms
64 byte từ 11.20.1.1: icmp_seq=2 ttl=64 time=0,504 ms
^C
--- Thống kê ping 11.20.1.1 ---
Truyền 2 gói, nhận 2 gói, mất gói 0%, thời gian 9ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,504/0,582/0,660/0,078 ms

Bạn có biết vấn đề đến từ đâu không? rp_filterđã được đặt thành 0 trên giao diện vật lý và ảo.

41
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.