求助：ros+三层交换机，ros该怎样设置？

mywangba

最终需求：客户端通过pppoe拨号上网，pppoe服务器建立在ros上，通过ROS限速。
---------------------
目前是基本的nat都没办法上网


网络现状是：从外到内：防火墙-三层交换机（划分vlan）-各子网
现在想将防火墙去掉，换作ROS，对ros进行了设置，三层交换机没动，在ros上ping外网通了，但内部子网一直上不了网。

现在做了正常的nat，做了回头路由，内网卡做了相应的vlan。但发现一个奇怪的事：
交换机的23口，也就是以前接防火墙内网卡的口子（现在接ros内网卡），以前安装时也划分了vlan。

我看了部分教程，都说这个口子不需要划分vlan，而是直接trunk。请知道的来告之一下，谢过了！

mywangba

以前看到说直接将ros内网ip设置为防火墙内网ip  试了 似乎不行   在三层交换机上  有一条路由 直接所有的数据都转发到了防火墙内网ip上

mywangba

谢谢楼上

1、目前三层交换机的23号口在vlan101里，该vlan里只有这一个端口，其ip是172.16.100.1，我的ros内网卡ip是172.16.100.2
2、您的意思是做回头路由，这个都做了。

我看了如果还要做pppoe的话，还要在ros中建立对应id的vlan，目前这个也做了！明天我再继续实施！

mywangba

目前NAT上网已经搞定，继续实施pppoe！

芝麻

参考:http://bbs.routerclub.com/forum.php?mod=viewthread&tid=26093
原理是一样的,三层交换机划分VLAN,ROS内网所在的端口设置为ACCESS即可,在三层交换机中添加到ROS的静态路由,ROS中不用对内网网卡作什么划分VLAN的操作.

mywangba

谢谢bobwalker的点评  我这个是联想的8806e交换机 23口连接ros  23口划分在vlan101里 我看了配置 该交换机其他端口有个别也trunk了  这影响23口再次trunk么  

另外 在lan口上 是否需要做对应的vlan（目前已经做了）

mywangba

芝麻 发表于 2012-3-22 16:11

                               
登录/注册后可看大图

参考:http://bbs.routerclub.com/forum.php?mod=viewthread&tid=26093
原理是一样的,三层交换机划分VLAN,R ...

谢谢  我目前也是这样的 采用的简单上网 就是nat  今天下午试了pppoe  没成功  按bobwalker的点评 还需要做trunk  我先看看教程 再做

mywangba

看了http://bbs.routerclub.com/forum. ... &highlight=vlan

然后打电话去联想问了  他们的核心交换8806e居然是svl（共享vlan学习）模式的  请问各位 目前看来 我还能否成功实现各vlan的pppoe

mywangba

bobwalker 发表于 2012-3-22 17:58

                               
登录/注册后可看大图

一个交换机可以多口同时做trunk，没有关系。

是的，ros下连口要做对应的vlan。

谢谢指教  今天晚上在telnet下配置交换机 不太熟悉  还没成功。。。继续。。。

mywangba

交换机配置  编辑掉。。。

芝麻

不用那么麻烦的，在三层交换机起个骨干网，如IP为：192.168.1.253，加条路由：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 preference 60，为各VLAN段添加IP伪装和回程路由(192.168.1.253)，主要是内网的设置，外网用pppoe-client方式或DHCP或static ip都无所谓的。注意：接各VLAN的口是trunk模式，接ROS内网的端口一定要用access模式。祝你成功。

mywangba

芝麻 发表于 2012-3-23 09:49

                               
登录/注册后可看大图

不用那么麻烦的，在三层交换机起个骨干网，如IP为：192.168.1.253，加条路由：ip route-static 0.0.0.0 0.0 ...

注意：接各VLAN的口是trunk模式，接ROS内网的端口一定要用access模式。祝你成功。

红字部分，感觉和别的刚好相反啊

------------3月24日编辑-----------------

芝麻兄说的是正确的，我回复的时候理解错了。经过试验，发现了这一问题：当23口设置为access口的时候，能nat上网（22号已经实现，但当时没深究原理）。当这个口设置为trunk口的时候，nat上网实效了。但此时可以pppoe（今早已经实现）！

芝麻兄说的是nat上网方式的设置，我回复的是pppoe时交换机的设置，没对上号，呵呵！

mywangba

按照命令手册搞trunk 没成功 联系联想技术支持 基本无解。。。 看来还得慢慢搞

芝麻

trunk端口模式允许多个VLAN包通过,起汇聚(骨干)作用,但用户要上网,包括ROS,其端口一定是access类型的.
我做了coyote+三层交换机是成功的.请参考我以前发的贴子.
还有,兄弟先别忙做那么多的IP+MAC绑定,也不要弄dhcp relay先了,先用着static ip,vlan也先别太多,骨干网一个,接入VLAN两个.然后保证要上网的机器,其端口一定要设置为access,你如果设置了一个端口为trunk,那么用户的计算机接在该端口上是上不了网的,必须在下级再接一台交换机,由下级交换机再用access端口接用户.

mywangba

芝麻 发表于 2012-3-23 16:30

                               
登录/注册后可看大图

trunk端口模式允许多个VLAN包通过,起汇聚(骨干)作用,但用户要上网,包括ROS,其端口一定是access类型的.
我做 ...

我现在交换机23口接的是ros内网卡  23口就是access模式的  但客户机拨号的确上不了网

interface ge2/23
switchport access vlan 101