原创多vlan下多hotspot认证接入!听说有人要关站,强烈反对!
如题环境为 内外为多楼层用华三交换机划vlan,每个楼层 交换机起用dhcp服务,并设置楼层网关。
之后汇集到核心做网关路由,前面接一个网神防火墙之后直接固定ip接入互联网。
一楼 van1 ip地址172.16.1.1/24
二楼 vlan2 ip地址 172.16.2.1/24
三楼。。。。
现在要求1. 内网用户大部分直接可以上网,新接入的电脑可以通过dhcp回去ip,但是是访问任何网站在没通过网络办是无法上网的。
2.封路由和360随时无线。部分用户只能上指定几个网站。
实现方式:
a.原网络修改:
外网网神防火墙做旁路。 内外楼层交换机 关闭dhcp,核心路由器做vlan透传(楼层vlan接入核心后,在一个口子做truk all,和ros的vlan对接).
b.ros安装:
ros 外网口直接设置固定ip.
ros内网口,设置 9个vlan,在每个vlan上启用dhcp,网关一楼为172.16.1.2/24 二楼172.16.2.2/24,三楼为172.16.3.2/24
地址池自己加
在内网启用hotspot.之后在复制9个servers,接口选每个楼层vlan.
之后把内网ip全部 ip bindings
此时以实现需求1.
在ttl出设置为1,大部分路由和360随身无线已经不可以用,(此步骤暂时没时间实现)
以上功能已全部在客户开始启用,运行正常.
ttl设置成1,360发射无线的,依然可以使用,
在内网启用hotspot.之后在复制9个servers,接口选每个楼层vlan.
这个没有必要吧,你hotspot的帐号是通用的,人家在哪个vlan上都可以登陆,你帐号也绑定vlan吗?
另外楼主你只发需求是神马意思呢?
在内网启用hotspot.之后在复制9个servers,接口选每个楼层vlan.
这个有必要吧,hotspot 接在内网,内网ip和vlan的ip不通,如何使用
我没有发需求,至少多vlan我现在已经开始实施后,使用一个月了,没有任何问题.我是来分享的
至于封360 和路由,这个我以前弄过,在客户那里没时间搞.简单测试无效果,需要研究下.
大家互相学习讨论,给出建议.不想出就我自己在研究下. 一直感觉ROS的hotspot很头疼。。。 具体实现方法截图发来 新手请问ROS直接接交换机Trunk口吗?我试过好像不行啊。 我现在就是Cisco 2960交换机hotspot认证但是很头疼的是 无法认证 请问楼主是怎么解决的我是设置的IP段是 192.168.1.0192.168.2.0.。。5个 但是ros的地址是192.168.255.254每次点击网页调整到hotspot的地址是当前网段的网关请问怎么处理 谢谢大神
页:
[1]