请教：华为3900三层交换+ROS设置方法

ygshw

先说我的网络：
防火墙-----华为3900--------各接入交换机----------客户机电脑

路由在防火墙上设置。3900交换机做网关，并划分了8个VLAN，每个VLAN对应一个子网，各VLAN间可以通信。客户机分配静态IP上网。

3900配置大致如下：
vlan1包含  eth 1/0/5 to eth 1/0/8             interface vlan-interface1  ip add 192.168.1.254/24
vlan2包含 eth 1/0/9 to eth 1/0/12           interface vlan-interface2 ip add 192.168.2.254/24
vlan3包含 eth 1/0/13 to eth 1/0/16         interface vlan-interface3  ip add 192.168.3.254/24
vlan4包含 eth 1/0/17 to eth 1/0/18         interface vlan-interface4  ip add 192.168.4.254/24
vlan5包含 eth 1/0/19 to eth 1/0/20 eth 1/0/24        interface vlan-interface5  ip add 192.168.5.254/24
vlan6包含 eth 1/0/21 to eth 1/0/22         interface vlan-interface6  ip add 192.168.6.254/24
vlan7包含 eth 1/0/23                              interface vlan-interface7  ip add 192.168.7.254/24
vlan8包含 gb 1/1/1 to gb 1/1/4                interface vlan-interface8  ip add 192.168.8.254/24
eth 1/0/24  上连防火墙

静态路由  ip route-static 0.0.0.0 0.0.0.0 192.168.5.253 preference 60

eth1/0/1 to eth1/0/4暂时闲置。
所有端口均为access口。各接口下连接各子网交换机。
************************************************************************************************
现在网络基本正常。让我烦恼的是某些子网IP开始缺乏。并且经常有人用笔记本来上网，经常出现IP冲突。
我想在网内放一台ros服务器，做PPPOE服务，用于缓解IP紧张问题，同时可以方便经常用笔记本上网的
人，也方便我的工作。
************************************************************************************************
按照论坛的教程在某一网段内做ROS的PPPOE试验成功。我用虚拟机试验的，双网卡。
后来按照“CICSO交换机 + ROS VLAN设置实例”的帖子在虚拟机试验不成功。
照教程把ROS设置成跟我的3900交换机一样。接入网络后发现客户机把网关居然认成ROS了。拨号不能实现。
交换机也无法登陆。我拔下ROS后正常。
************************************************************************************************
试验后发现的问题：网关成了两个（3900交换机和ROSpppoe服务器）。

真心请教坛子老鸟们，有类似成功经验的朋友们分享经验。
在线等。

jackzmeng

你在3900上设置一个trunk 口

用这个trunk口和ros相连
ros里的这个口添加vlan

再把pppoe-server做在各自的vlan接口上就行了

ygshw

这样做以后等于网络里有两个网关（3900和ROS），这个怎没解释？
最后在ROS里设置静态路由应该怎么设？是否设置成跟3900的一样？
3900的静态路由  ip route-static 0.0.0.0 0.0.0.0 192.168.5.253 preference 60
ROS 的静态路由  add dst-address=0.0.0.0/0 pref-src=0.0.0.0 gateway=192.168.5.253
                         distance=1 comment="added by setup" disabled=no

注：我是把内网某一IP进行NAT，等于做二级代理。第二级用PPPOE实现。
比如：
外网ip为124.124.124.124，我网内原有的防火墙做NAT 192.168.1.254/24~192.168.8.254/24
我现在用192.168.4.184出来做为ROS-server的外网IP，再用其NAT为 172.31.1.254/24。是否和公网IP一样道理。

不知道我叙述的是否清楚。

另外还有：确实用一个网卡吗? 如果用单网卡如何设置PPPOE服务。我之前做的是用双网卡。

jackzmeng

看来你还没理解网关的意义… ROS做的PPPOE服务器是做在vlan中的，你不给这些VLAN接口配置IP地址，这个ROS就不会成为网关 关于路由的设置，你参考你下一跳设备的路由配置进行设置

benben418

把三层交换机当作二层来使用，上联ROS的口做TRUNK，把VLAN透传下来。。。基本就是楼上的做法。。。

jackzmeng

把三层交换机当作二层来使用，上联ROS的口做TRUNK，把VLAN透传下来。。。基本就是楼上的做法。。。
benben418 发表于 2009-1-7 03:03

                               
登录/注册后可看大图

三层交换机的三层交换功能还是正常使用啊

也就是实现了PPPoe和三层交换共存的环境

ygshw

照楼上朋友说法我再试。 多谢

ygshw

感谢楼上各位朋友的鼎力回复。
参考论坛内的相关帖子，结合楼上各朋友的指点，这个ROS终于搞成功了。

用集成8139单网卡实现。
ROS确实和三层交换机在网内并存。
网内8个VLAN用户均可通过PPPOE拨号上网。

感谢benben418、感谢jackzmeng。