routeros+三层交换机设置问题

qqcb20

以前是用硬路由写的路由表，4、5两个vlan被arp整的不行了，改成pppoe拨号上网，但是拨号后内网无法互访（内网1、2、3vlan有服务器）。由于锐捷4909不支持双路由，现在考虑这种接法，不知道能不能行的通。

胡天胡地

完全可以

qqcb20

能说说routeros的设置思路吗？谢谢

胡天胡地

ＲＯＳ的ＬＡＮ接在交换机的ＴＲＵＮＫ口上，在ＲＯＳ上针对ＶＬＡＮ　４和５各建一个ＰＰＰＯＥ　ＳＥＲＶＥＲ，那么这两个ＶＬＡＮ用户就可以拨号，至于拨号后ＶＬＡＮ４和５用户要访问其他ＶＬＡＮ，在ＲＯＳ上做静态路由就行了

jk0wg

VLAN4和vlan5网卡设置网关,指像vlan接口IP地址,客户机有PPPOE,那么PPPOE的优先权比网卡配置的网关优先权高. 所以三层交换机只要启用ip routing,那么vlan之间就能互访了. 客户机拨上号后,查看下本机路由表,看看是否正常.     感觉楼主这么做不太好.  在交换机上和客户机上做双向绑定.ARP就不影响上网了.

crack_ros

他的3层不是直接接客户机吧

qqcb20

vlan1挂的服务器，vlan2办公区用，vlan3分给学生机房使用，vlan4、5是家属区使用。
vlan4、5做成pppoe即考虑到限速，也觉得管理起来方便些，双向绑定我以前也做过一部分，但是家属区的计算机乱七八糟，今天系统重做，明天网卡坏掉，一个人忙不过来，并且内网是互通的，网内病毒互相攻击，经常一家出问题，集体牺牲。pppoe做完后，把家属区的交换机做端口隔离，互不干扰。

jk0wg

可以通过配置核心交换机的ACL来隔离不想通讯的VLAN啊.  PPPOE端口隔离效率没交换机的高.

ljc_168

不能!

qqcb20

这是我用ros与三层交换机连接设置得路由表，192.168.1.5是三层交换机的wan口地址，客户机设置固定ip可以上网，现在要把192.168.7.0网段设为pppoe拨号的网段，实现上面的功能改怎么写路由表？

qqcb20

端口隔离可以在二层交换机上做

jk0wg

感觉楼主的做法比较复杂..     

效率也很低.