请教:华为3900三层交换+ROS设置方法
先说我的网络:防火墙-----华为3900--------各接入交换机----------客户机电脑
路由在防火墙上设置。3900交换机做网关,并划分了8个VLAN,每个VLAN对应一个子网,各VLAN间可以通信。客户机分配静态IP上网。
3900配置大致如下:
vlan1包含eth 1/0/5 to eth 1/0/8 interface vlan-interface1ip add 192.168.1.254/24
vlan2包含 eth 1/0/9 to eth 1/0/12 interface vlan-interface2 ip add 192.168.2.254/24
vlan3包含 eth 1/0/13 to eth 1/0/16 interface vlan-interface3ip add 192.168.3.254/24
vlan4包含 eth 1/0/17 to eth 1/0/18 interface vlan-interface4ip add 192.168.4.254/24
vlan5包含 eth 1/0/19 to eth 1/0/20 eth 1/0/24 interface vlan-interface5ip add 192.168.5.254/24
vlan6包含 eth 1/0/21 to eth 1/0/22 interface vlan-interface6ip add 192.168.6.254/24
vlan7包含 eth 1/0/23 interface vlan-interface7ip add 192.168.7.254/24
vlan8包含 gb 1/1/1 to gb 1/1/4 interface vlan-interface8ip add 192.168.8.254/24
eth 1/0/24上连防火墙
静态路由ip route-static 0.0.0.0 0.0.0.0 192.168.5.253 preference 60
eth1/0/1 to eth1/0/4暂时闲置。
所有端口均为access口。各接口下连接各子网交换机。
************************************************************************************************
现在网络基本正常。让我烦恼的是某些子网IP开始缺乏。并且经常有人用笔记本来上网,经常出现IP冲突。
我想在网内放一台ROS服务器,做PPPOE服务,用于缓解IP紧张问题,同时可以方便经常用笔记本上网的
人,也方便我的工作。
************************************************************************************************
按照论坛的教程在某一网段内做ROS的PPPOE试验成功。我用虚拟机试验的,双网卡。
后来按照“CICSO交换机 + ROS VLAN设置实例”的帖子在虚拟机试验不成功。
照教程把ROS设置成跟我的3900交换机一样。接入网络后发现客户机把网关居然认成ROS了。拨号不能实现。
交换机也无法登陆。我拔下ROS后正常。
************************************************************************************************
试验后发现的问题:网关成了两个(3900交换机和ROSpppoe服务器)。
真心请教坛子老鸟们,有类似成功经验的朋友们分享经验。
在线等。 你在3900上设置一个trunk 口
用这个trunk口和ros相连
ros里的这个口添加vlan
再把pppoe-server做在各自的vlan接口上就行了 本帖最后由 ygshw 于 2009-1-5 14:04 编辑
这样做以后等于网络里有两个网关(3900和ROS),这个怎没解释?
最后在ROS里设置静态路由应该怎么设?是否设置成跟3900的一样?
3900的静态路由ip route-static 0.0.0.0 0.0.0.0 192.168.5.253 preference 60
ROS 的静态路由add dst-address=0.0.0.0/0 pref-src=0.0.0.0 gateway=192.168.5.253
distance=1 comment="added by setup" disabled=no
注:我是把内网某一IP进行NAT,等于做二级代理。第二级用PPPOE实现。
比如:
外网ip为124.124.124.124,我网内原有的防火墙做NAT 192.168.1.254/24~192.168.8.254/24
我现在用192.168.4.184出来做为ROS-server的外网IP,再用其NAT为 172.31.1.254/24。是否和公网IP一样道理。
不知道我叙述的是否清楚。
另外还有:确实用一个网卡吗? 如果用单网卡如何设置PPPOE服务。我之前做的是用双网卡。 看来你还没理解网关的意义… ROS做的PPPOE服务器是做在vlan中的,你不给这些VLAN接口配置IP地址,这个ROS就不会成为网关 关于路由的设置,你参考你下一跳设备的路由配置进行设置 把三层交换机当作二层来使用,上联ROS的口做TRUNK,把VLAN透传下来。。。基本就是楼上的做法。。。 把三层交换机当作二层来使用,上联ROS的口做TRUNK,把VLAN透传下来。。。基本就是楼上的做法。。。
benben418 发表于 2009-1-7 03:03 http://bbs.routerclub.com/images/common/back.gif
三层交换机的三层交换功能还是正常使用啊
也就是实现了PPPoe和三层交换共存的环境 照楼上朋友说法我再试。 多谢 感谢楼上各位朋友的鼎力回复。
参考论坛内的相关帖子,结合楼上各朋友的指点,这个ROS终于搞成功了。
用集成8139单网卡实现。
ROS确实和三层交换机在网内并存。
网内8个VLAN用户均可通过PPPOE拨号上网。
感谢benben418、感谢jackzmeng。
页:
[1]