为什么要跨VLAN寻找PPPOE服务器呢?这是由于单位的特殊需求:单位局域网PC近200台,原来为了防止ARP欺骗等局域网病毒的传播,划分了十几个VLAN。为了安全,当时恨不得每台电脑在一个VLAN里(限于工作量和实际情况很难做到),电脑分配静态私有IP,它们之间通信全部采用三层路由方式,有的甚至限制其互相通信。如此划分以后,PC最多的一个VLAN里有20多台。网络曾经稳定过老一段时间,但后来一个VLAN里发生ARP病毒或蠕虫病毒等引起的异常流量,使汇聚交换机不堪负重——丢包。再后决定架设pppoe服务器,PPPOE协议防ARP欺骗吗。但是问题又来了?PPPOE协议是二层协议,只能在同一个VLAN中使用,如何在不影响用户上网的情况下,让这十几个VLAN里的用户改用pppoe方式上网呢?也就是说,让这个十几个VLAN中的用户跨VLAN寻找某一个VLAN中PPPOE服务器。
- 添加新评论
- 阅读次数: