|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
本帖最后由 lzzl551 于 2009-4-10 01:22 编辑
被ARP攻击逼得没有办法了,防范ARP攻击没有好办法了,只有动用VLAN了,刚买了一个HP2650交换机回来,可以VLAN划分的,以前不懂vlan,经过我几昼夜的努力终于有点眉目了,ros接hp交换机,vlan划分,和大家分享一下
首先说一下我的网络环境,
Intel原装815主板,800CPU,3.22ROS
Hotspot认证,80个用户,大学的一栋7层的宿舍楼,一层一个vlan了,一楼靠近楼管房间,不敢发展用户,没有用户,那个vlan2接外网,这里说一下,其实一个网口的机器也是可以做ros的
入正题,设置交换机
HP的交换机默认有个pimary—vlan,没有玩过其他的交换机,不知道是否有这个东西
我就从vlan2开始划分,vlan2-vlan8,vlan ID分别为2-8,我是用交换机的端口来划分vlan的,从1-28端口,1-4端口为vlan2,一次类推
在交换机里做个聚合端口,就是、trunk,我设置的是交换机的第50个端口,千兆的,
让这个口通向vlan2-vlan8,这个口接ros的LAN口
在ros里添加vlan2-vlan8,对应的vlan ID分别为2-8,Interface都是LAN
[localimg=127,150]1[/localimg]
[localimg=180,113]2[/localimg]
设置ros外网
添加PPPOE client,注意interface为vlan2,
[localimg=125,150]3[/localimg]
把外网的网线插到交换机的vlan2的网口上,ros就可以拨号上网了,但是ros下面的机器还是不能上网的,因为还没有做伪装啊,别急,慢慢来
给vlan3-vlan8添加地址,192.168.1.1/24-192.168.6.1/24
[localimg=147,150]4[/localimg][localimg=180,144]5[/localimg]
添加DHCP服务器,vlan3-vlan8
[localimg=149,150]6[/localimg]
[localimg=180,113]7[/localimg]
接着做伪装
[localimg=130,150]8[/localimg]
源地址填192.168.0.0/16,Out Interface填vlan2,Action伪装就行了,现在下面的机器就可以上网了,但是不能让他们白上啊,要做认证,收费的
在vlan3-vlan8上分别设置认证hotspot
[localimg=180,121]9[/localimg]
至此设置完毕,这样ros只用了一个lan口,lan口接交换机的第50个端口,外网的网线接的是交换机的vlan2端口,我原来以为做ros至少要有两个网口,现在看只要一个网口就行了,
这样虽然划分出来几个网段出来,限速就麻烦了,有6个网段,批量限速就太麻烦了,也浪费资源啊,谁有好的限速方案,发上来交流一下,第一次发这么多字的帖子,还有很多图,都来顶顶
第一次发贴,图片没有出来,我放到回复里 |
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2009-4-10 01:20:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
