雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 4842|回复: 7

BOOTCAMP实验中遇到的问题

[复制链接]
发表于 2007-8-16 20:51:50 | 显示全部楼层 |阅读模式
1、在做hsrp的实验时候,我用的实验室那台pc 本来的 ip 是192.168.1.0网段的,网关是192.168.1.254,为了不和现有的网络冲突,我做实验的时候,给它添加了一个ip 地址172.16.1.1,网关是172.16.1.254,这样这个网卡就有了两个ip 和网关了,做完实验后,我访问公网的时候访问不了了,数据包好象都发给了网关172.16.1.254。单个网卡设置多个ip 地址 应注意那些问题?

2、默认路由可不可以设置多条。做防火墙的实验时候,当访问公网的时候,有一条默认路由指向公网接口,数据包回来的时候,在防火墙那里,防火墙是起路由协议学到内网的网段吗,不然它是怎么把数据包发给内网的,可以再设一条默认路由指向和它直接相连的内网路由器吗?我感觉默认路由应该只能设一条啊,但我今天上课的时候听志翔讲防火墙基本不支持路由协议啊!

3、关于 DHCP  的问题,现在有两个  vlan ,都是通过同一台服务器或者路由器自动获取  ip ,在dhcp  服务器上  是通过 什么方法 让两个  Vlan 获得  各自想要的ip  段的?




请知道的帮忙解答下  谢谢!!!!
发表于 2007-8-16 22:26:09 | 显示全部楼层
关于第一个问题..
我感觉这没什么大碍的..在一个网卡设了两个ip..你是不是只是把172.16.1.1添加而已..而没有把PC的ip配置成它..   如果你是要两个不同网段相互通信..那还要设路由..在win2000上有设置

第二个问题
防火墙不需要起协议的吧..  你要注意在防火墙上配置的这条..
global (outside) 1 interface // 将内部主机映射到外部接口
nat(inside) 1 192.168.10.0 255.255.255.0
access-list for_icmppermit icmpany any
access-group for_icmpin interface outside //
允许回显ping包通过outside接口

除了这几条命令 你还要
从ouside口出去的默认路由
这样内网就可以ping外网啦..

第三个问题呢。...


route(config)# ip dhcp pool ipku //配置一个根地址池,IPku 是地址池的名称,你可以采用
有意义的字符串来表示
Router (dhcp-config) #network 192.168.0.0 255.255.0.0 //为所有客户机动态分配的地址段

Router (dhcp-config) #lease 10 //地址租用期为10 天,10 天后地址被收回
Router (dhcp-config) #ip dhcp pool vlan1 //为VLAN1 配置地址池,本池是ipku 池的子池,
Router (dhcp-config) #network 192.168.2.0 255.255.255.0 //VLAN1 动态分配192.168.2 这
个网段内可以被分配的地址
Router (dhcp-config)#default-router 192.168.2.1 //为客户机配置默认的网关,即VLAN1 的
IP 地址

就这样了...不知道我的回答对不对..:)

我也是17班的 ...小光.. 嘿嘿..
 楼主| 发表于 2007-8-16 23:01:28 | 显示全部楼层
感谢自家兄弟顶贴,回答的没错,不过好象没有完全理解我的意思,可能是我表述的不是太清楚。期待高手解答!!!!!
发表于 2007-8-17 09:01:38 | 显示全部楼层
第一个问题:
你可以在主机上cmd下用 tracert 目标地址  的方法就知道可以知道怎么回事了,看具体走那个网关。

第二个问题:
默认路由就只要设置一条。
至于怎么去内网的网段???很明显,如果防火墙的内网口只挂着一个网段,什么设置都不用哦~因为就已经直连一个内网了。。。若内网口挂两个或多个网段,那么再添加一系列去内网各网段的静态路由就OK了哦。。。

如:内网口挂两个网段网络号分别为A和B
命令配置如下:
PIX525(config)#route inside A   掩码  下一跳IP地址
PIX525(config)#route inside B    掩码  下一跳IP地址

去外网的默认路由命令是:
PIX525(config)#route outside 0.0.0.0 0.0.0.0 X.X.X.X(外网口的下一跳IP地址)

防火墙一般吃用来做策略用的,允许哪些流禁止哪些流通过,保护内网。。。所以,个人认为,通常就不要在防火墙上起路由协议了,耗资源,起静态路由比较好哦,出外网则一条默认路由就搞定了哦~~~

第三个问题:
首先客户机会发送DHCP请求,这是一个针对本网段的广播包,
那么,配置有 ip dhcp help-address x.x.x.x  的路由器或三层交换机(DHCP代理服务器)就会对这个DHCP请求进行处理!!!
由于配了上面这条命令,这台DHCP代理服务器就会代替客户机向DHCP服务器申请IP地址,
那DHCPServer又如何知道是那个Vlan的请求呢?
自然就是DHCP代理服务器提供的哦,因为DHCP代理服务器的内网口和客户机位于同一个内网网段的哦~~~

[ 本帖最后由 Alan 于 2007-8-17 09:04 编辑 ]
 楼主| 发表于 2007-8-17 10:44:52 | 显示全部楼层
现在清楚了,多谢!!!!
发表于 2007-8-17 13:53:16 | 显示全部楼层
晕死..貌似我答非所问
发表于 2007-8-21 17:10:50 | 显示全部楼层
原帖由 chichi 于 2007-8-17 13:53 发表
晕死..貌似我答非所问

没有,你回答的还可以
发表于 2007-9-16 21:02:57 | 显示全部楼层
哈哈!
好像回答的版本还很多!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-22 14:44 , Processed in 0.091388 second(s), 20 queries , Gzip On.

快速回复 返回顶部 返回列表