ROS的Bridge实现二层端口隔离.doc_第1页
ROS的Bridge实现二层端口隔离.doc_第2页
ROS的Bridge实现二层端口隔离.doc_第3页
ROS的Bridge实现二层端口隔离.doc_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ROS的Bridge实现二层端口隔离-RouterOS具有Bridge的桥接功能,在配置多网口的情况下可以实现二层数据的转发,即可以实现交换机功能,加上RouterOS支持birdge filter的过滤,同样也支持对二层数据的管理,通过配置Bridge的防火墙规则实现多网口的端口隔离。在这里我们通过RB150的操作为实例,配置二层端口隔离。首先我们在Bridge中添加一个网桥bridge1:在RouterOS同样支持STP(Spring Tree Protocol)生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾:在添加完桥接功能后,需要将对应的网卡添加入bridge1中,进入Port中设置,我们将五个网卡一个一个添加到bridge1添加完每个端口后,现在RB150的5个以太网口,就完成了桥接的设置,这样5个口就实现了二层的交换功能。现在我们需要让ether1为上联口,即ether1能与ether2、ether3、ether4和ether5进行通信,但ether2、ether3、ether4和ether5之间是被隔离。我们进入filter中设置防火墙过滤规则,我们首先配置ether2与ether3的数据隔离我们在interface选项中设置In-interface和Out-interface(In-interface为数据进入的网口,Out-interface为数据出去的网口):设置好对应的端口后,丢弃他们之间的数据:因为数据是双向的,上面这条规则是隔离的从ether2到ether3的数据,但无法封闭ether3 到ether2的数据,所以我们还要做一条反方向的规则,即两个口之间需要做两条规则:整个端口控制组合如下:Ether2 Ether3Ether3 - Ether2Ether2 Ether4Ether4 Ether2Ether2 Ether5Ether5 Ether2Ether3 Ether4Ether4 Ether3Ether3 Ether5Ether5 Ether3Ether4 Ether5Ether5 Ether4这样的配置就实现了让ether1为上联口,即ether1能与ether2、ether3、ether4和ether5进行通信,但ether2、ether3、ether4和ether5之间是被隔离。通过Bridge filter的配置,可以实现对各种二层数据链路层的相应数据和协议做控制。在启用bridge后,Queue和ip firewall filter的规则仍然能启作用,能实现三层数据的过滤和流控,这样RouterOS在设置为Bridge后可以做到三层路由器的功能,只要加以设置和组合。注:在3.0版本后RouterOS在bridge中增加一个设置选项use ip firewall,该规则是询问数据控制是否经过ip f
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论