我有一个场景,我需要在一定范围的地址上通过一个默认路由出去,另一个通过另一个出去,但不知道如何设置路由添加命令来configuration每个范围。 这是情景:
在基本术语中,我不知道如何使用子网掩码等定义一个子网内的范围?
编辑:澄清目的…
我的实现scheme是基本上stream量从两个防火墙中的一个进入同一个设备,防火墙A的stream量进入较低的范围,防火墙B的stream量进入较高的范围,但响应需要返回到通过其接收stream量的相应防火墙。 我已经被告知通过路由命令来实现这一点。
防火墙设备是Cisco,路由命令将被设置的服务器是Windows 2003。
您不能在问题中列出的IP地址边界处分割您的子网,但是您可以尝试在每台服务器的路由表中的子网掩码位边界处将其拆分,方法是在每台服务器上创build以下路由:
路由添加192.168.1.0掩码255.255.255.128“下限防火墙的IP地址”
路由添加192.168.1.128掩码255.255.255.128“高端防火墙的IP地址”
这意味着“范围较低”的防火墙将需要有一个介于192.168.1.1和192.168.1.126之间的IP地址(.0和.127是不可用的),“上限”防火墙需要有一个介于192.168之间的IP地址。 1.129和192.168.1.254(192.168.1.128和192.168.1.255不可用)。 由于每个路由比每个服务器上默认网关的路由(0.0.0.0)更具体,因此这些路由的度量值会较低,因此应优先于每台服务器上的默认网关路由。 这应该强制每个服务器使用这些路由去注定适当的地址范围。
从路由表的angular度来看,有两个子网:192.168.1.0/25和192.168.1.128/25。
我刚刚在我的Windows 7电脑上试过这个,它似乎工作,虽然我从来没有在一个真实的情况下做到这一点。
您可以添加一个路由器到您的networking,并使其成为所有设备的默认网关。 该路由器可以使用策略路由将来自较低主机的stream量发送到一个防火墙,将较高主机发送到另一个防火墙。
让我知道如果你想了解更多关于策略路由的信息。
第二,不那么优雅的解决scheme是手动添加一个持久的默认路由在每个上层主机(或更低的 – 哪个有更less的设备)。 这些将从DHCP获得默认网关,但会有一个手动路由到另一个较低的指标的防火墙,从而发送stream量的方式。 命令是route add / p 0.0.0.0掩码0.0.0.0“IPofFirewall2”度量标准1
但是,您可能需要考虑将此子网划分为一半(并在129上启动“上层主机”),因为这可能会简化将来的其他任务。