ros搭配HP三层交换机vlan划分
本帖最后由 lzzl551 于 2009-4-10 01:22 编辑被ARP攻击逼得没有办法了,防范ARP攻击没有好办法了,只有动用VLAN了,刚买了一个HP2650交换机回来,可以VLAN划分的,以前不懂vlan,经过我几昼夜的努力终于有点眉目了,ros接hp交换机,vlan划分,和大家分享一下
首先说一下我的网络环境,
Intel原装815主板,800CPU,3.22ros
Hotspot认证,80个用户,大学的一栋7层的宿舍楼,一层一个vlan了,一楼靠近楼管房间,不敢发展用户,没有用户,那个vlan2接外网,这里说一下,其实一个网口的机器也是可以做ros的
入正题,设置交换机
HP的交换机默认有个pimary—vlan,没有玩过其他的交换机,不知道是否有这个东西
我就从vlan2开始划分,vlan2-vlan8,vlan ID分别为2-8,我是用交换机的端口来划分vlan的,从1-28端口,1-4端口为vlan2,一次类推
在交换机里做个聚合端口,就是、trunk,我设置的是交换机的第50个端口,千兆的,
让这个口通向vlan2-vlan8,这个口接ros的LAN口
在ros里添加vlan2-vlan8,对应的vlan ID分别为2-8,Interface都是LAN
1
2
设置ros外网
添加PPPOE client,注意interface为vlan2,
3
把外网的网线插到交换机的vlan2的网口上,ros就可以拨号上网了,但是ros下面的机器还是不能上网的,因为还没有做伪装啊,别急,慢慢来
给vlan3-vlan8添加地址,192.168.1.1/24-192.168.6.1/24
45
添加DHCP服务器,vlan3-vlan8
6
7
接着做伪装
8
源地址填192.168.0.0/16,Out Interface填vlan2,Action伪装就行了,现在下面的机器就可以上网了,但是不能让他们白上啊,要做认证,收费的
在vlan3-vlan8上分别设置认证hotspot
9
至此设置完毕,这样ros只用了一个lan口,lan口接交换机的第50个端口,外网的网线接的是交换机的vlan2端口,我原来以为做ros至少要有两个网口,现在看只要一个网口就行了,
这样虽然划分出来几个网段出来,限速就麻烦了,有6个网段,批量限速就太麻烦了,也浪费资源啊,谁有好的限速方案,发上来交流一下,第一次发这么多字的帖子,还有很多图,都来顶顶
第一次发贴,图片没有出来,我放到回复里 太麻烦了,还是不知道怎么发图片 大家按顺序看啊 鸟人 哈哈 带点图片就好了 呵呵 我说米人看你的吧 和H3C的配置查不多。 不错 顶一下! 强人,强帖。收下资料了 路过~~~~~~~~~~~~~~~~~~~~~~~~~~~ 我也刚买了一个HP 2650,650淘宝买的 不错,顶一个 已经会了,!!加指路由,不过看一下当做复习一遍! 11# 专卖精品
哈哈,你买贵了,我340买两台,一台2650,一台2626 呵呵呵呵呵能和我比 200一个 哈哈
页:
[1]
2