三层交换+多网段（VLAN）+PPPOE拨号+内外网访问服务器-----绝对难题，请高手入内

mching

其实划分vlan只是在隔离广播域！
而你们内部之间看有没有相互访问的需求，内部不同vlan之间的访问就让他们走三层了！

这里你内网服务器无法映射，是仅仅端口映射吗？做web服务器或是其他？
那样只需要在ROS上做一条dst-nat就足够了！

既然你的是三层交换机，所以只需要一台ros就够了，就用它做出口路由！
你用两台莫非是为了vrrp？负载均衡？但是你出口线路只有一条啊！

做pppoe是个好办法，可以根据账号来限制出口带宽，这个课题还是很值得研究的！

mching

还要补充一点，PPPOE认证的时候是二层链路，所以一定要将ros用于认证的口都加上能够认证的vlan ID，那样PPPoE的认证广播包才能到达认证服务器（即routeros）！希望能对你有点帮助！

刚才看了另一个帖子，说两个ros一个专门用来做pppoe server一个是用来做nat，我觉得你的机器配置够高的话，这两个放在一台上面就行了！

tangdong

回复 13# comzxy1


    一台nat，一台拨号啊！分开来的

comzxy1

回复 18# tangdong


    没有任何区别，

mching

回复  tangdong


    没有任何区别，
comzxy1 发表于 2010-9-3 16:55

                               
登录/注册后可看大图

    准确的说还是有区别的，我看了下网大推荐的就是用两个服务器，一个nat，一个pppoe，应该是怕一台的负担太重了扛不住！

huangrxu

这个简单，把拓扑改一下：
1、ROSB的LAN口和WAN口都接到交换机上
2、ROSA的LAN口也接到交换机上
3、ROSB的WAN口和ROSA的LAN口和服务器在同一VLAN里，而且IP地址在同一段
这样用户拔号进来就可以访问你的内网服务器的同时也能访问外网了

ldzhuang

有那位高手能出一个完整教程

liao2947

都什么年代了，还用2.9.X