|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
网络环境如下
用户端 多处楼盘,每层楼一个onu,16个端口接16个用户,ONU同时管用户的宽带接入,电话,数字电视的接入,然后ONU通过光纤连接到局端OLT(传说中的EPON系统)
局端 电信光纤进asa5520(防火墙,4个以太口),前面两个起一个桥1,后面两个口起桥2,桥1电信接入,桥2网通接入,在桥上做规则限制一些东西,其他的时候5520对于用户就是个透明设备,然后5520出来的两个接入,电信接到一个linux服务器(NAT+SQUID+IPROUTE2+IPTABLES)的eth3,网通接到eth2,然后linux服务器,另外的两个千兆以太口,eth0接7609-gi9/1--vlan1 ,eth1接7609-gi9/2-vlan1,然后7609-gi9/3--vlan1-dns缓冲(linux,bind9)-192.168.1.252/24,然后7609-gi9/4--vlan1--其他服务(nagios--状态告警,cacti--流量监控,apache2--网站,fetion--sms发送短信告警到我手机),继续7609-gi9/5--vlan1-radius(用户管理,计费),7609-gi9/23-(trunk all)--偶办公的机器--192.168.1.116--带一个无线网卡,起桥方便我本本在机房无线,还一堆乱七八糟的懒的写,也没意义,7609-gi9/6--vlan1-olt以太网板GE0,9/7-vlan1连接apc ups 9619管理卡,管理卡地址1.250,同时铁通语音信号也接入到olt,通过olt的ac16语音板处理,然后还有广电视的数字电视信号在合波器合波以后通过光缆到用户楼盘地下室的光分,光分再接楼上的ONU,ONU光转电,接用户的三个终端(电话,宽带,有线电视)
linux地址情况如下
root@pppoed:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1f:c6:81:fc:35
inet addr:192.168.1.222 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21f:c6ff:fe81:fc35/64 Scope ink
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:56792493 errors:0 dropped:0 overruns:0 frame:0
TX packets:240152885 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2942338806 (2.7 GB) TX bytes:3801060784 (3.5 GB)
Interrupt:18
eth0:1 Link encap:Ethernet HWaddr 00:1f:c6:81:fc:35
inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18
eth1 Link encap:Ethernet HWaddr 00:1f:c6:81:fb:b3
inet6 addr: fe80::21f:c6ff:fe81:fbb3/64 Scopeink
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:198020747 errors:2 dropped:2 overruns:0 frame:2
TX packets:35767 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2756481214 (2.5 GB) TX bytes:1532574 (1.4 MB)
Interrupt:19
eth2 Link encap:Ethernet HWaddr 00:1f:c6:81:fb:96
inet addr:218.xxx.xxx.xx Bcast:218.xxx.xxx.xxx Mask:255.255.255.248
inet6 addr: fe80::21f:c6ff:fe81:fb96/64 Scopeink
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:400119 errors:0 dropped:0 overruns:0 frame:0
TX packets:414176 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:258468000 (246.4 MB) TX bytes:104240945 (99.4 MB)
Interrupt:16
eth3 Link encap:Ethernet HWaddr 00:1f:c6:81:fa:d8
inet addr:221.xxx.xx.xxx Bcast:221.xxx.xxx.xxx Mask:255.255.255.252
inet6 addr: fe80::21f:c6ff:fe81:fad8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:252121300 errors:0 dropped:0 overruns:0 frame:0
TX packets:262202812 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1135032463 (1.0 GB) TX bytes:1051564283 (1002.8 MB)
Interrupt:17
eth1.1 Link encap:Ethernet HWaddr 00:1f:c6:81:fb:b3
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1.200 Link encap:Ethernet HWaddr 00:1f:c6:81:fb:b3
inet addr:192.168.5.1 Bcast:192.168.5.255 Mask:255.255.255.0
ONU自带端口隔离,所有端口已经被隔离,传说中olt端局端也端口隔离了,但是olt一个电口接到76上去了以后,广播就开始蔓延,用户没有得到有效的隔离,互相存在影响,like arp欺骗,onu不支持在端口做mac地址绑定,但是可以划分vlan
现在我准备所有的onu的口,一个口一个vlan,然后olt到76的口设置为trunk,76和多台linux服务器连接,eth1起pppoed
问题来了,现在7609不支持muti vlan,只支持trunk
我的想法是,所有端口物理隔离,但是都可以在各自的vlan里面广播发现pppoed
现在我在机房丢了一个onu,GE0口设置的是vlan200 untag,连接一个pc -192.168.1.144/24
然后在7609上的9/12口,这样设置的时候
interface GigabitEthernet9/12
switchport
switchport access vlan 200
switchport trunk allowed vlan 1,200,201
switchport mode access
no ip address
!
这个时候如果9/23是这样的
interface GigabitEthernet9/23
switchport
switchport access vlan 200
switchport trunk allowed vlan 1,200,201
switchport mode access
no ip address
!
这样的话,1.144和1.116可以互相访问,但是1.144不能和1.1通讯
怎么样可以让vlan200里面的1.144和vlan1里面的连接的linux的1.1通讯,而且olt和7609之间通讯只有一个trunk口,7609连接linux的口要能多个vlan都可以通过,又不能打trunk标记,这个破7609还不支持一个端口同时属于多个vlan,烦死了,上次3C的交换和一个忘记牌子的纯光口交换做trunk,然后要多vlan在同一个接口上工作的时候,直接设置了一个muti vlan,据说新的cisco的交换都不支持这个功能,但是linux好像又不认识trunk的标记,大家有什么意见和建议,说出来帮我分析分析,准备呼呼,明天机房继续研究去 |
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2008-9-11 00:03:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
