交流 › RouterOS › ROS+三层交换机(11个vlan)能实现hotspot多网段认证么，请高手给个方法，谢谢！

mywangba 发表于 2012-3-30 18:10:07

ROS+三层交换机(11个vlan)能实现hotspot多网段认证么，请高手给个方法，谢谢！

本帖最后由 mywangba 于 2012-4-9 18:57 编辑

目前ros做网关，下接三层交换机，三层交换机上划分了11个vlan，下连11个子网，在vlan100中有给所有子网分发ip的DHCP服务器 ，
补充：现在已经实现了多网段的pppoe，但废弃了交换机的三层功能，目前使用的ROS的NAT上网 现在想多网段hotspot
现在我的ros只有两张网卡wan和lan，请问在lan上做hotspot，如何实现多网段认证？请高手给个建议和做法，谢谢！

-----------------------------
已经完全搞定，在对接usermanage的时候大费周折结果删除了radius再重建radius，对接就成功了。。。

另外也用了虚拟ip来做的，能上网，以后再慢慢搞日志服务器。

------------
实际很多年前也用过ros，那时候是在一个网内，没现在这么复杂的环境（后来发现其实除了pppoe，hotspot是一样的）。以前也同时用nat和pppoe上网，自动dhcp，pppoe给虚拟ip等，都很方便，那时候还是2.9.7版，现在几年不用，生疏了。。。看来还得多学习。。。

tangdong 发表于 2012-3-31 20:19:03

ROS直接在连接交换机的那个口添加个hotspot就行，不需要去点设置向导！交换机设置好IP,网关，dhcp，ROS做一下到交换机上dhcp段的路由，电脑插上交换机，自动获取到IP，打开浏览器，跳出web认证页面！万事！SWITCH# show running-config
!
hostname SWITCH
!
syslog output info local volatile
syslog output info local non-volatile
!
module dmi enable
fan operation off
service dhcp
!
bridge
vlan create 100,200
!
vlan add default 1-26,29-42 untagged
vlan add br100 28 untagged
vlan add br200 27 untagged
!
vlan pvid 1-26,29-42 1
vlan pvid 27 200
vlan pvid 28 100
!
!
interface lo
no shutdown
!      
interface default
description 25 l
bandwidth 10g
ip address dhcp
no multicast
!
interface br100
no shutdown
description uplink
ip address 192.168.1.2/30
!
interface br200
no shutdown
description to-lan
ip address 10.10.10.1/24
!
ip route 0.0.0.0/0 192.168.1.1
!
ip dhcp class 1
!
ip dhcp pool vlan200
network 10.10.10.0/24
default-router 10.10.10.1
range 10.10.10.2 10.10.10.200
dns-server 202.96.134.133 202.96.128.166
!
end
SWITCH#

gdlin 发表于 2012-3-30 21:57:55

本帖最后由 gdlin 于 2012-3-30 22:02 编辑

论坛上找的，有用

mywangba 发表于 2012-3-31 18:42:48

停电一天 不好意思现在才来 我忘记说明情况了

我在一周多前已经实现多vlan的pppoe拨号但不想舍弃核心交换机的三层功能   现在想实现多网段的hotspot问了一位论坛的roser他说还没研究出多网段的hotspot来 所以我就来这里问问大家了

tangdong 发表于 2012-3-31 19:09:03

没问题的！

tangdong 发表于 2012-3-31 20:21:28

不需要三层功能直接在ROS里每个vlan口添加hotspot服务就行了！

mywangba 发表于 2012-3-31 22:20:37

谢谢几位 明天试验

---------------

ROS直接在连接交换机的那个口添加个hotspot就行，不需要去点设置向导！
（我之前就点了设置向导 悲剧）

交换机设置好IP,网关，dhcp，
（交换机每个vlan都设有ip最后也设置了路由到ros的lan口   dhcp我用的另外一台电脑 目前所有子网里的电脑都能正常得到ip）

ROS做一下到交换机上dhcp段的路由，
（你的意思是说最回头路由吧）
电脑插上交换机，自动获取到IP，打开浏览器，跳出web认证页面！万事！

再次感谢

mywangba 发表于 2012-3-31 22:21:41

bobwalker 发表于 2012-3-31 20:00 static/image/common/back.gif
早就在学校里用了。夜间截的图，几乎没流量。主要是做认证和日志用的，没有做计费。可以为每个hotspot用户分 ...

谢谢我也只是做个认证 不计费一个比较小的中学环境

renzu 发表于 2012-4-2 10:47:33

7楼8楼正解

snvflg 发表于 2012-4-6 15:14:11

这么好的想法。。。。。

cnjsyzpp 发表于 2014-10-1 18:33:05

多网段hotspot怎么解决登录mac都是交换机mac的问题呢？这样mac登录如何实现呢？

ooshu 发表于 2014-10-20 06:48:44

高手、、、、学习。。。。谢谢

西山狼 发表于 2015-2-14 15:30:22

学习了，高手！

w408597170 发表于 2015-2-15 02:15:37

留 个名.说不定以后用的到.

lanwang 发表于 2015-6-11 14:02:46

还是没人解决吗?

查看完整版本: ROS+三层交换机(11个vlan)能实现hotspot多网段认证么，请高手给个方法，谢谢！