在多vlan下，ros设置pppoe服务器遇到的问题，望指教啊。

hackjun

一台ros,它的内网口下接一台华为的2403交换机。此交换机上划有10个vlan，通过trunk连接到ROS的内网口。

我在ros的内网接口上新建的10vlan,id与交换机上的相同。

请教，此时我的ros是否能收到交换机上的广播数据（如pppoe广播包）？需不需要在ros上再做trunk?(ros上怎样做trunk?)

如果此时ros已能收到交换机上的数据，我ros上的pppoe服务器所选接口是应该选择整个内网口呢还是内网上的vlan接口？？

如果是选择内网口上的vlan接口的话，那岂不是我第个vlan都需要建一个pppoe 服务器？

谢谢了，各位，，帮帮忙。。

jesse

连接到交换机的Trunk口，配置Vlan接口就可以了，PPPoE Service 选择建立的Vlan接口。

hackjun

那我有10个vlan是不是就要建10个pppoe 服务器？
多谢了，帮帮忙。。

jesse

需求是什么？

actcs

每个VLAN都要起PPPOE服务,广播不能跨VLAN
提示下,ROS做PPPOE服务器必须流量不大于60M,在线不大于150人,否则就会死

hackjun

原帖由 jesse 于 2007-5-10 17:06 发表

                               
登录/注册后可看大图

需求是什么？

我的需求很简单，让我所有vlan下的客户都能拨进来。

我现在交换机各vlan和trunk都设好了，因为原本是直接接到电信的5200上的，我现在想让用户直接拨到我的ros上，我把中心交换机2403到电信交换机的网线拨掉，直接接到我的ros内网口上。所以想请教大家帮帮看看。。现在的情况就是下面的用户都拨不上来。似乎是没有数据到我的ros上。


这里我详细说一个我中心交换机2403的vlan情况，这里一共是10个vlan, id从101-110.  一个端口做trunk,允许这10个vlan通过。电信那端交换机应该也有这10个vlan id, 并且设置trunk端口连接到我这边的trunk。现在我把接到电信那个trunk口的网线抽掉，接到我的ros的内网口，并且在内网接上有也建了这10个vlan 。

我现在的pppoe服务器是指定在内网接口上的，没有指定内网vlan接口。

出现的问题就是下面用户拨不上来。

然后我把pppoe服务器接口指定在其中一个vlan接口上进行测试。。

结果还是不行。。郁闷中。。

我之前的ros都是没做vlan的，一般pppoe用户在500以上。。都限速了的，还行,cpu一般在60左右。

带vlan的我这也是第一次做，所以一点头绪也没有，谢谢各位了。

[ 本帖最后由 hackjun 于 2007-5-10 21:10 编辑 ]

actcs

500人用ros不行,150人就完了
要嘛就用LINUX自己做,要嘛就用5200

ROS不可能带500人的PPPOE,老外给我的回信中说的就是不行

不明白,有5200为什么要用ROS?奇怪

PPPOE必须建立在INTERFACE VLAN上,建到内网口上不行

把拓扑图发上来,我认为VLAN没做对

专卖精品

你做个VLAN桥，就是弄台ROS做个桥，把VLAN都添加进去，然后再建立一个PPPOE的ROS，这样就可以了，我测试过2台VLAN的客户机可以这样获得PPPOE服务而相互之间无法访问！

你试试吧

至于ROS能带多少用户，建议你把MSS的修改选项关闭，而用统一的规则！

actcs

我还是比较期盼3.0.crack

hackjun

原帖由 actcs 于 2007-5-10 21:18 发表

                               
登录/注册后可看大图

500人用ros不行,150人就完了
要嘛就用LINUX自己做,要嘛就用5200

ROS不可能带500人的PPPOE,老外给我的回信中说的就是不行

不明白,有5200为什么要用ROS?奇怪

PPPOE必须建立在INTERFACE VLAN上,建到内网 ...

谢谢兄弟的回答。

顺便说一下，我的ros每天的pppoe用户账号数的确有500以上，已经连续运行好几个月了，我这边是学校。
那台ros还只是普通的一台pc,p42.8  256m

至于为什么不用5200,我前面说了，5200并不是我们的，是上连到电信机房的，用5200的话，账号的管理权就在他们那里，不便于学校管理 ，因为我这边有可能要随时停几个学生的网，然后等几天又开放（例如上课时间在寝室玩游戏之类的，抓到就得停3天网。呵呵），老是打电话过去叫他们帮忙弄，他们也烦，我们也烦。用我自己的ros,自己的radius数据库就方便多了。

你所说的pppoe服务器必须建在我那内网的vlan接口上，可我有10个vlan,岂不是得建10个pppoe服务器？并且连ip pool也得建10个，不然有可能会分到相同的ip.


另外也非常感谢精品兄的意见，不过你所说的意思是不是需要两台ros来做？

ros做vlan桥我从没做过，甚至在论坛上也很少见到相关贴子，能否详细告知。。。

再次感谢各位。。

拓扑图随后附上。

[ 本帖最后由 hackjun 于 2007-5-10 22:07 编辑 ]

actcs

看图,做法是没错的
检查是不是VLAN建立到了接入2403的端口上
然后里PPPOESERVER,接口选择建立的VLAN,10个都要建
还要检查PPP 配置文件和用户配置对不对

在ROS的IP ADDRESS添加一个VLAN接口上的IP 192.168.100.1/24,然后用计算机接在2403的相同VLAN上,配IP 192.168.100.2,看看能不能PING通,如果通过,说明链路通了,说明VLAN建立正确,就要检查ROS关于PPP的配置
如果有条件可以做下边的测试
如果有条件,用一台LINUX计算机,连接到VLAN101的2403上,安装RP-PPPOE,执行pppoe-discovery,看看能不能

专卖精品

就是多做一个VLAN桥，呵呵

actcs

原帖由 专卖精品 于 2007-5-10 23:20 发表

                               
登录/注册后可看大图

就是多做一个VLAN桥，呵呵

老大500台机器,以太网交换机,加了网桥就VLAN就没有意义了
广播要命

专卖精品

原帖由 actcs 于 2007-5-11 01:08 发表

                               
登录/注册后可看大图

老大500台机器,以太网交换机,加了网桥就VLAN就没有意义了
广播要命

你可能没有看懂我说的做法

ROS上有2个网卡，分别对应LAN和WAN，其中，在LAN网卡下建立VLAN，然后建立桥，把所有的VLAN和WAN口添加到桥中，LAN口不要添加

我测试的效果就是：VLAN之间无法访问，但VLAN下的工作站都可以透过桥获得DHCP和PPPOE服务，也就是广播！

桥不用设置任何IP地址，包括VLAN端口

tpy372

广播会要命???
楼上有实践么。。。道听途说