routeros+三层交换机设置问题
以前是用硬路由写的路由表,4、5两个vlan被arp整的不行了,改成pppoe拨号上网,但是拨号后内网无法互访(内网1、2、3vlan有服务器)。由于锐捷4909不支持双路由,现在考虑这种接法,不知道能不能行的通。 完全可以 能说说routeros的设置思路吗?谢谢 ROS的LAN接在交换机的TRUNK口上,在ROS上针对VLAN 4和5各建一个PPPOE SERVER,那么这两个VLAN用户就可以拨号,至于拨号后VLAN4和5用户要访问其他VLAN,在ROS上做静态路由就行了 VLAN4和vlan5网卡设置网关,指像vlan接口IP地址,客户机有PPPOE,那么PPPOE的优先权比网卡配置的网关优先权高. 所以三层交换机只要启用ip routing,那么vlan之间就能互访了. 客户机拨上号后,查看下本机路由表,看看是否正常. 感觉楼主这么做不太好.在交换机上和客户机上做双向绑定.ARP就不影响上网了. 他的3层不是直接接客户机吧 vlan1挂的服务器,vlan2办公区用,vlan3分给学生机房使用,vlan4、5是家属区使用。
vlan4、5做成pppoe即考虑到限速,也觉得管理起来方便些,双向绑定我以前也做过一部分,但是家属区的计算机乱七八糟,今天系统重做,明天网卡坏掉,一个人忙不过来,并且内网是互通的,网内病毒互相攻击,经常一家出问题,集体牺牲。pppoe做完后,把家属区的交换机做端口隔离,互不干扰。 可以通过配置核心交换机的ACL来隔离不想通讯的VLAN啊.PPPOE端口隔离效率没交换机的高. 不能!
这是我用ros与三层交换机连接设置得路由表,192.168.1.5是三层交换机的wan口地址,客户机设置固定ip可以上网,现在要把192.168.7.0网段设为pppoe拨号的网段,实现上面的功能改怎么写路由表? 端口隔离可以在二层交换机上做 感觉楼主的做法比较复杂.. :)
效率也很低.
页:
[1]