ROS配合二层交换机实现VLAN
为了提高网络速度及稳定性同时降低上网成本,公司上了一条电信光纤并将此光纤共享给办公楼其他公司使用。办公楼同时上网的公司很多,PC及其他上网设备已经接近百台,同时在线数量也超过50台,且每个公司内部都有局域网,路由器、交换机众多,线路极其混乱。以前的旧的路由器根本无法实现这么多电脑同时接入网络。由于公司领导给的资金少得可怜,一台上点档次的支持VLAN划分的路由差不多都要1500多块,由于资金问题,这个任务只能交给旧电脑+ROS了。
由于上网公司多且网络情况复杂,且出上网费不一,为了保证公平且保证网络稳定,必须实现按上网公司限速,并为每个上网的公司划分单独的一个VLAN。在考虑到有限资金且要同时实现上述要求,经研究后,硬件采购情况如下:
硬件构成
1、一台淘宝上淘来的旧810主板(25元)+PIII700(6元)+新电源(140元,CF卡+转接卡+旧机箱+2块INTEL82559百M网卡(25元)
2、淘宝上买的特价16口二层交换机(450元)
3、京东买的一箱网线(300M)300元
网络结构图(见图)
一切硬件都准备完毕,网线也分别接到了各上网公司,最重要的就是VLAN的设置了,如果不设置VLAN,各公司之间的电脑可以互访,有可能造成资料泄漏。或引起病毒泛滥,且由于众多电脑处于一个网段,不便于控制和管理。
登录WINBOX
1、增加VLAN,Interfaces->点击+号增加,选择VLAN,然后在对话框中设置VLAN的名称,以及VLAN ID号,VLAN ID号应从2开始设置,Interface设置为接内网的网卡。
2、设置VLAN,点击WINBOX里的IP,ADDRESS,为VLAN设置一个IP地址,见图2,不同的VLAN设置不同网段的IP,如192.168.1/24。Interface选择为这个VLAN的名字,Network和Broadcast由ROS自动根据您的VLAN IP和子网掩码设置,无需要填写。
3、为VLAN设置DHCP(见图3)
点击WINBOX里的IP,选择DHCP SERVER,在DHCP SERVER对话框中点击上方的DHCP SETUP,会开打DHCP设置向导,在DHCP SERVER Interface中选择要设置的VLAN名字,直接点NEXT即可,后续步骤可使用ROS的默认设置,也可以根据情况做适当修改。直到Finish。
4、设置二层交换机的VLAN
将二层交换机与ROS电脑相联的端口设置为TRUNK端口,且设置可通过哪些VLAN的ID号,(如2,3,4,5或设置为所有)
设置二层交换机其他端口为ACCESS模式,设置这些端口的PVID,相让哪个端口属于哪个VLAN,就将这个端口的PVID号设置为指定VLAN的ID,部分二层交换机除此之外还要求VLAN NAME与ROS中设置一致。
这样一来,VLAN就划分好了
5、设置二层交换机,为接入不同公司的物理端口限定上行下行速度。
上述操作全部完成后,实现了不同公司不同网段,不同网关,自动分配不同网段的IP地址,根据不同公司之间局域网互相不同,每个上网的公司有固定的网速限制。 不错 用法几好 图太小,看不清楚,确实是个好贴。。。。。 学习了,按照这个试试看,不知道3.20稳定不 :victory: 图太小,看不清楚,确实是个好贴 顶顶先!! 我现在有个很急的问题,我要VLAN2中的一台电脑PC2与VLAN3中的一台电脑PC3互相访问,但PC2不允许访问VLAN3中其它电脑,该怎么办? 450就买这么个交换机??
看管理界面好像netcore。
450还不如买个c2950-12呢。。。。 我现在有个很急的问题,我要VLAN2中的一台电脑PC2与VLAN3中的一台电脑PC3互相访问,但PC2不允许访问VLAN3中 ...
heartsdal 发表于 2010-3-2 14:59 http://bbs.routerclub.com/images/common/back.gif
用PrivateVLAN,把PC2口和PC3口设成Community端口。 好贴!顶你一个,收起来了! 图文并茂,言简意赅,好贴 正好需要这方面的资料,谢谢 这样做挺好,就是不同vlan之间通讯都要占用一块网卡:lol
页:
[1]