找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 23233|回复: 15

[网卡] VLAN交换机代替多网卡是怎么做到的?

  [复制链接]
发表于 2010-10-11 18:15:10 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
手上有几台支持VLAN 802.1Q的交换机,看到淘宝上说可以用交换机代替多网卡。请问这个怎么样才可以实现。谢谢!
routeros
发表于 2010-10-15 21:12:54 | 显示全部楼层
不懂啊,帮顶,我也想知道怎么个玩法
routeros
回复

使用道具 举报

发表于 2010-10-19 22:49:32 | 显示全部楼层
CICSO交换机 + ROS VLAN设置实例

前面有不少人问起过VLAN的用法,在这里先抛砖引玉吧

以下是ROS VLAN的设置通用法则,其他交换机可以采用类似的思路是一样的,并且在华为和SSR等名牌设备上都做通了

1、设置交换机:

1、1 添加相应VLAN

set vlan 111 name office type ethernet mtu 1500 said 100111 state active

set vlan 112 name factory type ethernet mtu 1500 said 100112 state active

set vlan 113 name school type ethernet mtu 1500 said 100113 state active

set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active

//以上是设置了111-114 VLAN的名字等参数。

1、2 将111-114的VLAN分配各个相应端口

set vlan 111 2/7

set vlan 112 2/9

set vlan 113 2/11

set vlan 114 2/13

//接网线:111(2/7)接办公楼;112(2/9)接集团工厂车间;113(2/11)接集团子弟学校;114(2/13)接网通出口

//好象没有ROS什么事呀?先别急,等一会再说

1、3 配置VLAN干线

clear trunk 2/5 2-110,115-1005

//以上也许可以省略,目的是将其他与ROS无关的VLAN抛开

set trunk 2/5 on dot1q 1,111-114

//将2/5设置为TRUNK口,vlan的封装类型一定要用dot1q,因为ROS仅支持标准802.1q的vlan,

因此采购其他的交换机也要支持802.1q的交换机,有些市面交换机只支持私有的VLAN协议

//同样,如果选CISCO的交换机,也要注意不能配置成ISL的VLAN,如果MIKROTIK购买CISCO的协议,ROS就不会那么便宜了!

//这个口子就插ROS的ether1

//ether1是外口还是内口?都是!

//晕了?继续向下看--->

2、设置ROS

其实很简单:

2、1 创建VLAN并加入到ether1

/ interface vlan

add name="office" mtu=1500 arp=enabled vlan-id=111 interface=ether1 disabled=no

add name="factory" mtu=1500 arp=enabled vlan-id=112 interface=ether1 disabled=no

add name="school" mtu=1500 arp=enabled vlan-id=113 interface=ether1 disabled=no

add name="cnc" mtu=1500 arp=enabled vlan-id=114 interface=ether1 disabled=no

//虽然语法和CISCO不一样,但道理是一样的

//注意要点,这里的VLAN ID与前面交换机的要一一对应,VLAN名称有些交换机可以不对应,但有些交换机要求较严格,不对应不通

2、2 使用VLAN,VLAN的使用非常简单,把它们象普通网卡那样对待就可以了

/ ip address

add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment="" disabled=no

add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment="" disabled=no

add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment="" disabled=no

add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment="" disabled=no

//以上是给各个vlan设置地址

2、3 做其他必要设置

/ ip route

add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup" disabled=no

//添加缺省路由

/ ip firewall src-nat

add src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment="" disabled=yes

//配置NAT转发

//好了,现在可以上网了,ROS只用了单网卡,并且各个VLAN间可以互访了

3、一句话总结:

创建设置VLAN并一一对应====>将端口分配VLAN=====>建立VLAN干线=====>象普通网卡那样使用VLAN

4、相关话题:TRUNK不也是要求一一对应的吗?

没错,不过ROS自动识别,不需要特别建立,但需要注意硬件兼容性:8139和INTEL网卡是支持VLAN的,但其他网卡未经测试,不敢保证能通。

怪我没说清,VLAN既然可以全在一个网卡上,当然也就可以随意组合,比如有的网卡没VLAN,有的网卡有3个VLAN,有的网卡有2个VLAN

VLAN,在ROS中,的确用处不太大,只是有人问,而且好长时间没见人解答,我才随便讲一下的,具体到实际应用的意义,我想大致如下:

1:vlan的本来意义,主要在于提供末端用户的隔离,减少广播,加强安全性,比如有人也用不同地址段做隔离,

但稍微懂一些的人就会私设地址来对付管理员,如果管理员绑定MAC,"罪犯"也同样可以盗用MAC,甚至管理员PPPOE,

"罪犯"可以盗密码,而VLAN的隔离是相对安全的,因为只要锁没被破坏,那就是安全的.

2:如果用ROS来负载多个行政单元,管理员需要不断给ROS添加网卡,虽然一个ROS上可以插几十块网卡,但那看起来毕竟有些滑稽,

并且每次加网卡,就要断网,不利于网络运行,而用ROS+交换机的方式,增加vlan只是增加几条配置语句而已,必要的话还可以加交换机,

中间不需要断网,这对需要连续运行的网络来说还是很重要的,如果只是一般网吧,VLAN?还是免了吧?!

3:逆向思维:有ROS的特性决定的,如果一个网卡只一个VLAN,则VLAN根本无任何必要,直接使用接口就行了,而ROS的另一特性是,

多个端口不能属于同一VLAN ID,这导致了,ROS不能将端口分组,我还是那句话,ROS不是交换机,而是路由器.

宗上所述,VLAN在ROS中的使用,仅仅用于一个网卡带多个vlan的情况,并且,所有VLAN的总带宽是他们所属的trunk端口的带宽.

另外.也请大家注意,并不是ROS中的所有功能对你都是有用的,具体情况需要具体分析.

评分

参与人数 1铜板 +6 收起 理由
bobwalker + 6

查看全部评分

routeros
回复

使用道具 举报

发表于 2010-10-30 13:35:35 | 显示全部楼层
顶一下,最近这论坛好象人气不怎么样呀.
routeros
回复

使用道具 举报

发表于 2010-12-3 11:07:45 | 显示全部楼层
VLAN要硬件支持才行的。
routeros
回复

使用道具 举报

发表于 2010-12-14 15:44:44 | 显示全部楼层
介绍几个,最好有图片
routeros
回复

使用道具 举报

发表于 2011-1-8 23:07:09 | 显示全部楼层
你需要知道什么是TAG VLAN,就不会问这个问题了,对于路由器,一般是不起VLAN的,VLAN是2层交换机和3层交换机的强项,路由器一般不处理VLAN,不然要3层交换做什么
routeros
回复

使用道具 举报

发表于 2011-10-14 17:32:07 | 显示全部楼层
2楼乃神人也,有点理解,又不太理解
routeros
回复

使用道具 举报

发表于 2012-2-10 15:18:56 | 显示全部楼层
简单的说就是把外网卡设置成trunk口,然后虚拟内个端口与前级交换机的vlan进行端口扩展,,明白了吧
routeros
回复

使用道具 举报

发表于 2012-2-11 16:21:56 | 显示全部楼层
本帖最后由 qqspy 于 2012-2-11 16:22 编辑


                               
登录/注册后可看大图


                               
登录/注册后可看大图
routeros
回复

使用道具 举报

发表于 2012-2-12 21:48:02 | 显示全部楼层
未标题-9.jpg

未标题-8.jpg

未标题-7.jpg

未标题-6.jpg

未标题-5.jpg

未标题-4.jpg

未标题-3.jpg

未标题-2.jpg

未标题-1.jpg

未标题22.jpg

未标题2-5副本.jpg

未标题2-5.jpg

未标题2-4.jpg

未标题2-3.jpg

未标题2-1.jpg

IMG_4807-1.jpg

IMG_4804-3.jpg

_.jpg

未标题-10.jpg

routeros
回复

使用道具 举报

发表于 2012-3-18 09:34:53 | 显示全部楼层

直接拉条光纤就是了,这么费事,,
routeros
回复

使用道具 举报

发表于 2012-6-22 15:14:30 | 显示全部楼层
是啊10楼,直接拉光纤不就完了吗,整这么多AD,真费事。
routeros
回复

使用道具 举报

发表于 2012-8-7 06:23:23 | 显示全部楼层
就是拿着ROS做单臂路由~~
routeros
回复

使用道具 举报

发表于 2012-8-7 22:23:23 | 显示全部楼层
不懂啊,帮顶,我也想知道怎么个玩法
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 10:56 , Processed in 0.076036 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表