找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10126|回复: 14

[其它] ROS配合二层交换机实现VLAN

[复制链接]
发表于 2009-9-30 22:25:11 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
  为了提高网络速度及稳定性同时降低上网成本,公司上了一条电信光纤并将此光纤共享给办公楼其他公司使用。
  办公楼同时上网的公司很多,PC及其他上网设备已经接近百台,同时在线数量也超过50台,且每个公司内部都有局域网,路由器、交换机众多,线路极其混乱。以前的旧的路由器根本无法实现这么多电脑同时接入网络。由于公司领导给的资金少得可怜,一台上点档次的支持VLAN划分的路由差不多都要1500多块,由于资金问题,这个任务只能交给旧电脑+ROS了。

  由于上网公司多且网络情况复杂,且出上网费不一,为了保证公平且保证网络稳定,必须实现按上网公司限速,并为每个上网的公司划分单独的一个VLAN。在考虑到有限资金且要同时实现上述要求,经研究后,硬件采购情况如下:

  硬件构成
  1、一台淘宝上淘来的旧810主板(25元)+PIII700(6元)+新电源(140元,CF卡+转接卡+旧机箱+2块INTEL82559百M网卡(25元)
  2、淘宝上买的特价16口二层交换机(450元)
  3、京东买的一箱网线(300M)300元


网络结构图(见图)

  一切硬件都准备完毕,网线也分别接到了各上网公司,最重要的就是VLAN的设置了,如果不设置VLAN,各公司之间的电脑可以互访,有可能造成资料泄漏。或引起病毒泛滥,且由于众多电脑处于一个网段,不便于控制和管理。

登录WINBOX

1、增加VLAN,Interfaces->点击+号增加,选择VLAN,然后在对话框中设置VLAN的名称,以及VLAN ID号,VLAN ID号应从2开始设置,Interface设置为接内网的网卡。

2、设置VLAN,点击WINBOX里的IP,ADDRESS,为VLAN设置一个IP地址,见图2,不同的VLAN设置不同网段的IP,如192.168.1/24。Interface选择为这个VLAN的名字,Network和Broadcast由ROS自动根据您的VLAN IP和子网掩码设置,无需要填写。

3、为VLAN设置DHCP(见图3)

点击WINBOX里的IP,选择DHCP SERVER,在DHCP SERVER对话框中点击上方的DHCP SETUP,会开打DHCP设置向导,在DHCP SERVER Interface中选择要设置的VLAN名字,直接点NEXT即可,后续步骤可使用ros的默认设置,也可以根据情况做适当修改。直到Finish。

4、设置二层交换机的VLAN

将二层交换机与ROS电脑相联的端口设置为TRUNK端口,且设置可通过哪些VLAN的ID号,(如2,3,4,5或设置为所有)
设置二层交换机其他端口为ACCESS模式,设置这些端口的PVID,相让哪个端口属于哪个VLAN,就将这个端口的PVID号设置为指定VLAN的ID,部分二层交换机除此之外还要求VLAN NAME与ROS中设置一致。
这样一来,VLAN就划分好了

5、设置二层交换机,为接入不同公司的物理端口限定上行下行速度。

上述操作全部完成后,实现了不同公司不同网段,不同网关,自动分配不同网段的IP地址,根据不同公司之间局域网互相不同,每个上网的公司有固定的网速限制。
0.jpg
1.jpg
2.jpg
3.jpg
4.jpg
routeros
发表于 2009-10-1 01:56:20 | 显示全部楼层
不错
routeros
回复

使用道具 举报

发表于 2009-10-1 06:40:54 | 显示全部楼层
用法几好
routeros
回复

使用道具 举报

发表于 2009-10-11 10:24:54 | 显示全部楼层
图太小,看不清楚,确实是个好贴。。。。。
routeros
回复

使用道具 举报

发表于 2009-10-14 09:52:16 | 显示全部楼层
学习了,按照这个试试看,不知道3.20稳定不
routeros
回复

使用道具 举报

发表于 2009-10-30 09:21:14 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2009-11-1 03:37:43 | 显示全部楼层
图太小,看不清楚,确实是个好贴
routeros
回复

使用道具 举报

发表于 2009-11-1 14:22:41 | 显示全部楼层
顶顶先!!
routeros
回复

使用道具 举报

发表于 2010-3-2 14:59:19 | 显示全部楼层
我现在有个很急的问题,我要VLAN2中的一台电脑PC2与VLAN3中的一台电脑PC3互相访问,但PC2不允许访问VLAN3中其它电脑,该怎么办?
routeros
回复

使用道具 举报

发表于 2010-3-2 17:58:59 | 显示全部楼层
450就买这么个交换机??
看管理界面好像netcore。
450还不如买个c2950-12呢。。。。
routeros
回复

使用道具 举报

发表于 2010-3-2 18:04:54 | 显示全部楼层



    用PrivateVLAN,把PC2口和PC3口设成Community端口。
routeros
回复

使用道具 举报

发表于 2010-12-29 11:49:41 | 显示全部楼层
好贴!顶你一个,收起来了!
routeros
回复

使用道具 举报

发表于 2011-1-3 20:19:47 | 显示全部楼层
图文并茂,言简意赅,好贴
routeros
回复

使用道具 举报

发表于 2011-1-12 09:41:59 | 显示全部楼层
正好需要这方面的资料,谢谢
routeros
回复

使用道具 举报

发表于 2011-2-15 16:00:13 | 显示全部楼层
这样做挺好,就是不同vlan之间通讯都要占用一块网卡
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 20:03 , Processed in 0.079051 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表