跨VLAN寻找PPPOE服务器
发布:admin | 发布时间: 2012年6月8日为什么要跨VLAN寻找PPPOE服务器呢?这是由于单位的特殊需求:单位局域网PC近200台,原来为了防止ARP欺骗等局域网病毒的传播,划分了十几个VLAN。为了安全,当时恨不得每台电脑在一个VLAN里(限于工作量和实际情况很难做到),电脑分配静态私有IP,它们之间通信全部采用三层路由方式,有的甚至限制其互相通信。如此划分以后,PC最多的一个VLAN里有20多台。网络曾经稳定过老一段时间,但后来一个VLAN里发生ARP病毒或蠕虫病毒等引起的异常流量,使汇聚交换机不堪负重——丢包。再后决定架设pppoe服务器,PPPOE协议防ARP欺骗吗。但是问题又来了?PPPOE协议是二层协议,只能在同一个VLAN中使用,如何在不影响用户上网的情况下,让这十几个VLAN里的用户改用pppoe方式上网呢?也就是说,让这个十几个VLAN中的用户跨VLAN寻找某一个VLAN中PPPOE服务器。笔者通过实践,找到了以下两种办法:
一、通过交换机的Hybird端口实现。
网络结构如下图所示:
图中的汇聚交换机1和汇聚交换机2在不同的VLAN中,PPPOE服务器在汇聚交换1所在的VLAN中。
Hybrid类型的端口比较灵活,可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,不论是tag报文,还是untag报文都可以通过。这就是能够实现跨VLAN拨号的关键。
中心三层交换机数据配置如下:
Vlan 10
Interface vlan-interface10
Ip address 192.168.1.1 255.255.255.0
#
Vlan 20
Interface vlan-interface20
Ip address 192.168.2.1 255.255.255.0
#
Interface gigabitethernet1/0/1(连接汇聚交换机1端口)
Port link-type hybird
Port hybird vlan 10 20 untagged
Port hybrid pvid vlan 10
#
Interface gigabitethernet1/0/2(连接汇聚交换机2端口)
Port link-type hybird
Port hybird vlan 10 20 untagged
Port hybrid pvid vlan 20
#
Interface gigabitethernet1/0/3(连接PPPOE服务器端口)
Port link-type hybird
Port hybird vlan 10 20 untagged
Port hybrid pvid vlan 10
这里有三点需要说明:
1、为了简化配置过程,简要说明问题,这里只配置两个VLAN。更多的VLAN配置,只要把其下的端口配置成hybird端口,并且把该端口也加入到pppoe服务器所在的vlan即可。
2、汇聚交换机如果仅作为二层交换机使用,可以不配置数据;如果汇聚交换机下也划分了多个VLAN,其上连端口也要做成hybird端口,如果做成trunk端口就不会拨号成功。
3、估计你能看出来了吧,如此的网络结构用户即可以配置固定IP上网,也可以拨号上网。
二、通过支持802.1Q协议的PPPOE服务器网卡实现。
这个道理就很简单了:支持802.1Q协议的网卡可以加入到多个VLAN中,所以各个VLAN中的主机都能找到PPPOE服务器;通过网卡的数据包全部打上tag标签,所以图中的中心交换机连接PPPOE服务器和汇聚交换机的上连端口要配置成trunk端口。网络拓扑如上图所示,数据配置过程相对简单,不再赘述。
为了更清楚的说明问题,这里再说一下支持802.1Q协议的网卡。在网卡的属性里可以看到如下图所示的选项:
首先是启用图中的Qos数据包标签,然后配置相应的tag vlan就可以了,如下图所示:
文章如转载,请注明转载自:http://www.5iadmin.com/post/978.html
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。