单WAN口通过交换机扩展接入多ADSL解决方案.docx
- 文档编号:24296368
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:23
- 大小:362.69KB
单WAN口通过交换机扩展接入多ADSL解决方案.docx
《单WAN口通过交换机扩展接入多ADSL解决方案.docx》由会员分享,可在线阅读,更多相关《单WAN口通过交换机扩展接入多ADSL解决方案.docx(23页珍藏版)》请在冰豆网上搜索。
单WAN口通过交换机扩展接入多ADSL解决方案
第 51 章 单WAN口通过交换机扩展接入多ADSL解决方案
部分 X. 解决方案
第 51 章 单WAN口通过交换机扩展接入多ADSL解决方案
51.1.网络拓扑结构
51.2.三层交换机上的配置
51.3.路由上的配置
51.4.采用支持VLAN的二层交换机
51.4.1.网络结构图
51.4.2.二层交换机上的配置
51.4.3.路由器上的配置
实例分析:
某网吧现有20条ADSL线路,通过海蜘蛛路由实现带宽叠加上网,由于主板上资源有限,同时插上20块网卡无疑不太现实,而且很难保证每块网卡都能正常工作。
此时,通过交换机来扩展ADSL接入无疑是一个非常好的选择。
51.1. 网络拓扑结构
图 51.1. 多ADSL的网络拓扑结构
∙通过建立以上的网络拓扑结构,就可以实现路由上只有一个WAN口时仍然可以接入多条ADSL线路。
∙这种方法有效的解决了多网卡IRQ冲突问题以及当用户有多条ADSL接入时PCI插槽不够的问题。
51.2. 三层交换机上的配置
第 51 章 单WAN口通过交换机扩展接入多ADSL解决方案
51.2. 三层交换机上的配置
交换机详细图解
.-------------------------------------+
/华为s3526c/|
+---+---+---+----------------------+--+|
|1|3|5|...|23||
+--+---+---+----------------------+--+|
|2|4|6|...|24|/
+---+---+---+----------------------+-+
|trunk+------------------+
------------|Hi-SpiderRouter|--------二层交换机----客户机
802.1q+------------------+
1.由于有20条ADSL需要接入,故需要在三层交换机上划分20个VLAN,每个VLAN中只包括一个端口,每个端口与一根ADSL相连。
以华为s3526c为例,交换机配置如下所示:
2.
3.#
4.interfaceAux0/0
5.#
6.interfaceEthernet0/1
7.
8.#
9.interfaceEthernet0/2
10.portaccessvlan2
11.#
12.interfaceEthernet0/3
13.portaccessvlan3
14.#
15.interfaceEthernet0/4
16.portaccessvlan4
17.#
18.interfaceEthernet0/5
19.portaccessvlan5
20.#
21.interfaceEthernet0/6
22.portaccessvlan6
23.#
24.interfaceEthernet0/7
25.portaccessvlan7
26.#
27.interfaceEthernet0/8
28.portaccessvlan8
29.#
30.interfaceEthernet0/9
31.portaccessvlan9
32.#
33.interfaceEthernet0/10
34.portaccessvlan10
35.#
36.interfaceEthernet0/11
37.portaccessvlan11
38.#
39.interfaceEthernet0/12
40.portaccessvlan12
41.#
42.interfaceEthernet0/13
43.portaccessvlan13
44.#
45.interfaceEthernet0/14
46.portaccessvlan14
47.#
48.interfaceEthernet0/15
49.portaccessvlan15
50.#
51.interfaceEthernet0/16
52.portaccessvlan16
53.#
54.interfaceEthernet0/17
55.portaccessvlan17
56.#
57.interfaceEthernet0/18
58.portaccessvlan18
59.#
60.interfaceEthernet0/19
61.portaccessvlan19
62.#
63.interfaceEthernet0/20
64.portaccessvlan20
65.#
66.interfaceEthernet0/21
67.
68.#
69.interfaceEthernet0/22
70.
71.#
72.interfaceEthernet0/23
73.
74.#
75.interfaceEthernet0/24
76.
77.#
78.interfaceGigabitEthernet1/1
79.#
80.interfaceNULL0
81.
82.
83.
84.连接交换机与路由器
这里用24号端口与海蜘蛛路由WAN接口相连,24号端口不需要划入任何VLAN,默认属于VLAN1即可。
交换机上24号端口的配置:
#
interfaceEthernet0/24
portlink-typetrunk
porttrunkpermitvlanall
dot1x
51.3. 路由上的配置
第 51 章 单WAN口通过交换机扩展接入多ADSL解决方案
51.3. 路由上的配置
进入Web管理->“网络设置”->“广域网(WAN)”,选择相应的WAN口,选择ADSL/PPPoE拨号的Internet接入方式,填入用户名和密码,如下列图所示:
注意
在主界面拨号的账号所对应的ADSL线路为默认接入交换机VLAN1接口的ADSL线路。
单击“在此WAN口上绑定多个账号”来添加账号,如下列图所示:
注意
每个账号对应的VLANID必须与交换机上划分的VLANID相对应,这里的VLANID唯一,不能有2个账号有相同的VLANID号。
同样的方法,继续新增另外的账号。
拨号成功后,可以在对应的网卡界面查看线路监测日志,掉线后会自动切换:
51.4. 采用支持VLAN的二层交换机
第 51 章 单WAN口通过交换机扩展接入多ADSL解决方案
51.4. 采用支持VLAN的二层交换机
支持VLAN的二层交换机也可以实现扩展多ADSL接入,比使用三层交换机具有成本更低的优势。
51.4.1. 网络结构图
与上一节通过三层交换机扩展多ADSL接入方案一致。
51.4.2. 二层交换机上的配置
交换机详细图解
.-------------------------------------+
/3c17203/|
+---+---+---+----------------------+--+|
|1|3|5|...|23||
+--+---+---+----------------------+--+|
|2|4|6|...12...|24|/
+---+---+---+-----------|----------+-+
|+------------------+
----------------------|Hi-SpiderRouter|--------二层交换机----客户机
tagged标签+------------------+
有多少条ADSL需要接入,就需要在二层交换机上划分对应数量的VLAN,每个VLAN中只包括一个端口,每个端口与一根ADSL相连,这里以3c17203二层交换机接入2条ADSL为例,交换机配置如下所示:
1.创建VLAN2,具体命令如下列图所示:
2.
3.Menuoptions:
--------------3ComSuperStack3Switch4400---------------
4.create-CreateaVLAN
5.delete-DeleteaVLAN
6.detail-Displaydetailedinformation
7.modify-ModifyaVLAN
8.summary-Displaysummaryinformation
9.
10.Type"quit"toreturntothepreviousmenuor?
forhelp
11.-----------------------------------------
(1)---------------------------
12.Selectmenuoption(bridge/vlan):
create
13.SelectVLANID(2-4094)[2]:
2
14.EnterVLANName[VLAN2]:
vlan2
15.
16.
将交换机端口2划入VLAN2,划分成功后将一根ADSL接入端口2,具体命令如下列图所示:
Selectmenuoption(bridge/vlan):
modify
Menuoptions:
--------------3ComSuperStack3Switch4400---------------
addPort-AddaporttoaVLAN
name-NameaVLAN
removePort-RemoveaportfromaVLAN
Type"quit"toreturntothepreviousmenuor?
forhelp
-----------------------------------------
(1)---------------------------
Selectmenuoption(bridge/vlan/modify):
addport
SelectVLANID(1-5)[1]:
2
Selectbridgeport(1-24,AL1-AL4,all)[all]:
2
Entertagtype(untagged,tagged):
untagged
17.同样的方法创建VLAN3,并将交换机端口3划入VLAN3,划分成功后将另一根ADSL接入端口3
18.将交换机端口12与海蜘蛛路由wan口连接,并将端口12同时划入VLAN2和VLAN3,并设置tagged标签,设置成功后查看端口12信息如下列图所示:
19.
20.Selectmenuoption(bridge/port):
detail
21.Selectbridgeport(1-24,AL1-AL4):
12
22.
23.Unit1,Port12DetailedInformation
24.
25.State:
ForwardingfwdTransitions:
9
26.StpCost:
18BroadcastStormControl:
Enabled
27.DefaultPriority:
0
28.
29.VLANIDVLANNameTaggingMode
30.-------------------------------------------------------------------------------
31.1DefaultVLANTagged
32.2vlan2Tagged
33.3vlan3Tagged
34.
35.
提示
通过以上设置可以得知,与路由相连的交换机端口即中继端口必须设置成属于每个VLAN
例:
如果有20根ADSL接入,中继端口必须设置成同时属于20个VLAN
51.4.3. 路由器上的配置
和上一节通过三层交换机扩展多ADSL接入方案一致。
第 52 章 关于光纤接入的几种解决方案
部分 X. 解决方案
第 52 章 关于光纤接入的几种解决方案
52.1.光纤接入绑定多个固定IP地址解决方案
52.1.1.网络拓扑图
52.1.2.路由器上的设置
52.2.光纤接入绑定多个PPPoE账号解决方案
52.2.1.网络拓扑图
52.2.2.交换机设置
52.2.3.路由器设置
52.1. 光纤接入绑定多个固定IP地址解决方案
52.1.1. 网络拓扑图
案例分析:
某公司申请了一根光纤,ISP为此光纤分配了多个公网IP地址如59.175.215.34/29,则您不仅可以在WAN接口主界面设置IP地址和对应的网关,同时也可以使用“在此WAN口上绑定多个IP/网关”来分配剩下的IP地址,这样不仅防止了IP地址的浪费,也可以增加公司带宽。
网络拓扑结构图如下所示:
图 52.1. 多个固定IP地址的网络拓扑图
提示
以上拓扑图中的交换机均可使用二层交换机,即此功能的实现对交换机没有特殊的要求。
52.1.2. 路由器上的设置
这里我们假设您从ISP那里获得的合法IP地址段为59.175.215.34/29,假设59.175.215.33作为网关使用,则还剩下5个公网IP可以使用:
59.175.215.34-59.175.215.38,具体设置如下:
进入“网络设置”->“广域网〔WAN〕”,如下列图所示:
进入“在此WAN口上绑定多个IP/网关”,如下列图所示:
以上设置成功后,5个静态IP地址就可以同时作为外网IP。
重要
这里的VID可以随机填写,但必须唯一,即不同的IP地址必须对应不同的VID号。
假设您的网络环境为2根不同的ISP光纤接入,则IP地址必须与所接入的ISP商一一对应
保存成功后,可以单击红色叉叉按钮进入线路检测设置页面,如下列图所示:
首页-线路监测,可以查看当前线路状态,如下列图所示:
52.2. 光纤接入绑定多个PPPoE账号解决方案
第 52 章 关于光纤接入的几种解决方案
52.2. 光纤接入绑定多个PPPoE账号解决方案
52.2.1. 网络拓扑图
案例分析:
某公司从ISP商那里申请了一根光纤,多个PPPoE账号,假设按照传统的接入方式,则只有一个账号可以使用;假设采用以下方法搭建网络并结合海蜘蛛的“一张网卡上可以绑定多个账号”的功能,则可以让所有账号同时拨号成功,到达增大带宽的效果,拓扑图如下所示:
图 52.2. 光纤接入绑定多个账号的网络拓扑图
以上结构图表示光纤经过光纤转换器后接入普通交换机,普通交换机与支持VLAN的交换机之间的连线数与PPPoE账号数相对应
52.2.2. 交换机设置
这里以2个PPPoE账号为例,交换机上需要的设置:
1.建立2个VLAN,并且为每一个VLAN添加一个端口,这里以默认VLAN1和新建VLAN3为例
2.设置中继接口用来与路由WAN口相连接,这里用24口作为中继口。
#
vlan1默认vlan1
#
vlan3新建vlan3
#
interfaceEthernet1/0/1默认属于vlan1
#
interfaceEthernet1/0/3将3端口加入vlan3
portaccessvlan3
#
interfaceEthernet1/0/24设置24口为中继接口
portlink-typetrunk
porttrunkpermitvlanall
重要
一个端口只能加入一个VLAN
52.2.3. 路由器设置
进入“网络设置”->“广域网〔LAN〕”,选择Internet接入方式为PPPoE拨号后,如下列图所示:
提示
此界面的拨号对应于VLAN1接口的线路
单击“在此WAN口上捆绑多个帐号”,设置如下列图所示:
提示
这里的VLANID与交换机上的相对应,否则会造成拨号连接不成功。
第 53 章 PPPoE认证+web认证+验证码的三重安全认证
部分 X. 解决方案
第 53 章 PPPoE认证+web认证+验证码的三重安全认证
53.1.PPPoE服务器模式简介
53.1.1.三重安全认证的优点
53.1.2.网络拓扑图
53.2.PPPoE拨号的设置
53.3.Web认证设置和验证码
53.1. PPPoE服务器模式简介
53.1.1. 三重安全认证的优点
∙PPPoE给每台客户机与路由之间单独建立了一条虚拟线路,有效地防止了局域网ARP攻击,防止造成网络瘫痪。
∙能够杜绝用户私接二级路由造成的线路复用现象。
∙多重身份验证防止单独一环节的账号和密码被别人盗用上网。
53.1.2. 网络拓扑图
某公司申请了一根光纤,外网通过路由进入交换机,交换机下连接各独立的PC机。
各PC机需通过PPPoE拨号到路由认证来实现上网。
网络拓扑结构图如下:
图 53.1. 网络拓扑图
53.2. PPPoE拨号的设置
第 53 章 PPPoE认证+web认证+验证码的三重安全认证
53.2. PPPoE拨号的设置
首先登陆路由主页面,进入“服务应用”->“PPPoE拨号服务”,启用PPPoE拨号服务:
图 53.2. PPPoE拨号服务的设置
用户认证模式根据实际情况自行选择,如这里的无需验证就能使任意一台PC下建立宽带连接即可进行PPPoE拨号,设置的账户和密码可以任意。
具体设置详见PPPoE客户端设置。
53.3. Web认证设置和验证码
第 53 章 PPPoE认证+web认证+验证码的三重安全认证
53.3. Web认证设置和验证码
在路由上设置好PPPoE拨号登陆后,还可以设置Web登陆方式,这样必须再经过一道Web页面账号密码的输入才能通过路由访问外网。
∙进入“服务应用”->“Web认证服务”,勾选“启用上网Web认证”和“在PPPoE上启用Web认证”,下面的“会话存活超时时间”指的是如果客户机在服务器所设定的时间内没任何操作,则需要重新进行PPPoE拨号认证。
图 53.3. Web认证参数设置
∙在认证页面可以写下未经过Web认证前的提示和刚登陆时跳转的页面,在下面勾上允许用户自行修改密码和登录时启用验证码以加强安全,如图:
图 53.4. Web认证页面设置
注意
此“跳转网址”是刚通过Web认证登陆时所显示的网页。
∙在线用户可以显示当前正在使用拨号的用户名及连接时间,如下图:
图 53.5. 在线用户信息
∙进入“服务应用”->“用户账号管理”,在这里添加账号及密码,在“可用功能列表”中勾选Web,如下图:
图 53.6. 账号及密码管理
注意
账户使用周期是为账户添加使用时间,账户到期客户端会停止使用,必须在服务器上重新调整时间来启用。
∙这样在已拨号的客户PC上开启网页都会显示需要上网认证页面,如图:
图 53.7. Web认证页面
∙输入服务器上所设定的用户名和密码,再输入随机验证码,点击“登陆”,系统会提示您已经登陆,如图:
图 53.8. Web认证登陆
∙您也可以点击修改密码进行自行修改,如下图:
图 53.9. 登陆密码修改
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WAN 通过 交换机 扩展 接入 ADSL 解决方案