单WAN口通过交换机扩展接入多ADSL解决处理办法.doc

《单WAN口通过交换机扩展接入多ADSL解决处理办法.doc》由会员分享，可在线阅读，更多相关《单WAN口通过交换机扩展接入多ADSL解决处理办法.doc（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.-第51章单WAN口通过交换机扩展接入多ADSL解决方案部分X.解决方案 第51章单WAN口通过交换机扩展接入多ADSL解决方案目录51.1. 网络拓扑结构 51.2. 三层交换机上的配置 51.3. 路由上的配置 51.4. 采用支持VLAN的二层交换机 51.4.1. 网络结构图 51.4.2. 二层交换机上的配置 51.4.3. 路由器上的配置 实例分析：某网吧现有20条ADSL线路，通过海蜘蛛路由实现带宽叠加上网，由于主板上资源有限，同时插上20块网卡无疑不太现实，而且很难保证每块网卡都能正常工作。此时，通过交换机来扩展 ADSL 接入无疑是一个非常好的选择。 51.1.网络拓扑结构

2、图51.1.多ADSL的网络拓扑结构 通过建立以上的网络拓扑结构，就可以实现路由上只有一个WAN口时仍然可以接入多条ADSL线路。 这种方法有效的解决了多网卡IRQ冲突问题以及当用户有多条ADSL接入时PCI插槽不够的问题。51.2.三层交换机上的配置第51章单WAN口通过交换机扩展接入多ADSL解决方案 51.2.三层交换机上的配置交换机详细图解 .-+ / 华为s3526c /|+-+-+-+-+-+ | 1 | 3 | 5 | . |23| |+-+-+-+- -+-+ | | 2| 4 | 6 | . |24|/ +-+-+-+-+-+ | trunk +-+ -| Hi-Spider

3、 Router |- 二层交换机 - 客户机 802.1q +-+ 1. 由于有20条ADSL需要接入，故需要在三层交换机上划分20个VLAN，每个VLAN中只包括一个端口，每个端口与一根ADSL相连。以华为s3526c为例，交换机配置如下所示： 2.3. #4. interface Aux0/05. #6. interface Ethernet0/17. 8. #9. interface Ethernet0/210. port access vlan 211. #12. interface Ethernet0/313. port access vlan 314. #15. interface

4、 Ethernet0/416. port access vlan 417. #18. interface Ethernet0/519. port access vlan 520. #21. interface Ethernet0/622. port access vlan 623. #24. interface Ethernet0/725. port access vlan 726. #27. interface Ethernet0/828. port access vlan 829. #30. interface Ethernet0/931. port access vlan 932. #3

5、3. interface Ethernet0/1034. port access vlan 1035. #36. interface Ethernet0/1137. port access vlan 1138. #39. interface Ethernet0/1240. port access vlan 1241. #42. interface Ethernet0/1343. port access vlan 1344. #45. interface Ethernet0/1446. port access vlan 1447. #48. interface Ethernet0/1549. p

6、ort access vlan 1550. #51. interface Ethernet0/1652. port access vlan 1653. #54. interface Ethernet0/1755. port access vlan 1756. #57. interface Ethernet0/1858. port access vlan 1859. #60. interface Ethernet0/1961. port access vlan 1962. #63. interface Ethernet0/2064. port access vlan 2065. #66. int

7、erface Ethernet0/2167. 68. #69. interface Ethernet0/2270. 71. #72. interface Ethernet0/2373. 74. #75. interface Ethernet0/2476. 77. #78. interface GigabitEthernet1/179. #80. interface NULL081.82. 83. 84. 连接交换机与路由器这里用24号端口与海蜘蛛路由WAN接口相连，24号端口不需要划入任何VLAN，默认属于VLAN1即可。交换机上24号端口的配置： # interface Ethernet0/

8、24 port link-type trunk port trunk permit vlan all dot1x 51.3.路由上的配置第51章单WAN口通过交换机扩展接入多ADSL解决方案 51.3.路由上的配置进入 Web管理 -“网络设置”- “广域网(WAN)”，选择相应的WAN口，选择ADSL/PPPoE拨号的Internet接入方式，填入用户名和密码，如下图所示： 注意在主界面拨号的账号所对应的ADSL线路为默认接入交换机VLAN1接口的ADSL线路。单击“在此WAN口上绑定多个账号”来添加账号，如下图所示：注意每个账号对应的VLAN ID必须与交换机上划分的VLAN ID相对应，

9、这里的VLAN ID唯一，不能有2个账号有相同的VLAN ID号。同样的方法，继续新增另外的账号。拨号成功后，可以在对应的网卡界面查看线路监测日志，掉线后会自动切换：51.4.采用支持VLAN的二层交换机第51章单WAN口通过交换机扩展接入多ADSL解决方案 51.4.采用支持VLAN的二层交换机支持VLAN的二层交换机也可以实现扩展多 ADSL 接入，比使用三层交换机具有成本更低的优势。 51.4.1.网络结构图与上一节通过三层交换机扩展多ADSL接入方案一致。51.4.2.二层交换机上的配置交换机详细图解 .-+ / 3c17203 /|+-+-+-+-+-+ | 1 | 3 | 5 |

10、. |23| |+-+-+-+- -+-+ | | 2| 4 | 6 | . 12 . |24|/ +-+-+-+-|-+-+ | +-+ - | Hi-Spider Router |- 二层交换机 - 客户机 tagged标签 +-+ 有多少条ADSL需要接入，就需要在二层交换机上划分对应数量的VLAN，每个VLAN中只包括一个端口，每个端口与一根ADSL相连，这里以3c17203二层交换机接入2条ADSL为例，交换机配置如下所示： 1. 创建VLAN2 ，具体命令如下图所示： 2. 3. Menu options: -3Com SuperStack 3 Switch 4400-4. cre

11、ate - Create a VLAN5. delete - Delete a VLAN6. detail - Display detailed information7. modify - Modify a VLAN8. summary - Display summary information9.10. Type quit to return to the previous menu or ? for help11. - (1)-12. Select menu option (bridge/vlan): create13. Select VLAN ID (2-4094)2: 214. En

12、ter VLAN Name VLAN 2: vlan 215. 16. 将交换机端口2划入VLAN2，划分成功后将一根ADSL接入端口2，具体命令如下图所示： Select menu option (bridge/vlan): modifyMenu options: -3Com SuperStack 3 Switch 4400- addPort - Add a port to a VLAN name - Name a VLAN removePort - Remove a port from a VLANType quit to return to the previous menu or ?

13、for help- (1)-Select menu option (bridge/vlan/modify): addportSelect VLAN ID (1-5)1: 2Select bridge port (1-24,AL1-AL4,all)all: 2Enter tag type (untagged,tagged): untagged 17. 同样的方法创建VLAN3 ，并将交换机端口3划入VLAN3 ，划分成功后将另一根ADSL接入端口3 18. 将交换机端口12与海蜘蛛路由wan口连接，并将端口12同时划入VLAN2和VLAN3 ，并设置tagged标签，设置成功后查看端口12信息如

14、下图所示： 19. 20. Select menu option (bridge/port): detail21. Select bridge port (1-24,AL1-AL4): 1222.23. Unit 1, Port 12 Detailed Information24.25. State: Forwarding fwdTransitions: 926. StpCost: 18 BroadcastStormControl: Enabled27. DefaultPriority: 028.29. VLAN ID VLAN Name Tagging Mode30. -31. 1 Defa

15、ult VLAN Tagged32. 2 vlan 2 Tagged33. 3 vlan 3 Tagged34. 35. 提示通过以上设置可以得知，与路由相连的交换机端口即中继端口必须设置成属于每个VLAN 例：如果有20根ADSL接入，中继端口必须设置成同时属于20个VLAN 51.4.3.路由器上的配置和上一节通过三层交换机扩展多ADSL接入方案一致。 第52章关于光纤接入的几种解决方案部分X.解决方案 第52章关于光纤接入的几种解决方案目录52.1. 光纤接入绑定多个固定IP地址解决方案 52.1.1. 网络拓扑图 52.1.2. 路由器上的设置 52.2. 光纤接入绑定多个PPPoE账

16、号解决方案 52.2.1. 网络拓扑图 52.2.2. 交换机设置 52.2.3. 路由器设置 52.1.光纤接入绑定多个固定IP地址解决方案52.1.1.网络拓扑图案例分析：某公司申请了一根光纤，ISP为此光纤分配了多个公网IP地址如59.175.215.34/29，则您不仅可以在WAN接口主界面设置IP地址和对应的网关，同时也可以使用“在此WAN口上绑定多个IP/网关”来分配剩下的IP地址，这样不仅避免了IP地址的浪费，也可以增加公司带宽。网络拓扑结构图如下所示： 图52.1.多个固定IP地址的网络拓扑图提示以上拓扑图中的交换机均可使用二层交换机，即此功能的实现对交换机没有特殊的要求。52

17、.1.2.路由器上的设置这里我们假设您从ISP那里获得的合法IP地址段为59.175.215.34/29 ，若59.175.215.33作为网关使用，则还剩下5个公网IP可以使用：59.175.215.34-59.175.215.38，具体设置如下： 进入“网络设置”-“广域网（WAN）”，如下图所示：进入“在此WAN口上绑定多个IP/网关”，如下图所示：以上设置成功后，5个静态IP地址就可以同时作为外网IP 。重要这里的VID可以随机填写，但必须唯一，即不同的IP地址必须对应不同的VID号。 若您的网络环境为2根不同的ISP光纤接入，则IP地址必须与所接入的ISP商一一对应 保存成功后，可以

18、单击红色叉叉按钮进入线路检测设置页面，如下图所示：首页-线路监测，可以查看当前线路状态，如下图所示：52.2.光纤接入绑定多个PPPoE账号解决方案第52章关于光纤接入的几种解决方案 52.2.光纤接入绑定多个PPPoE账号解决方案52.2.1.网络拓扑图案例分析：某公司从ISP商那里申请了一根光纤，多个PPPoE账号，若按照传统的接入方式，则只有一个账号可以使用；若采用以下方法搭建网络并结合海蜘蛛的“一张网卡上可以绑定多个账号”的功能，则可以让所有账号同时拨号成功，达到增大带宽的效果，拓扑图如下所示： 图52.2.光纤接入绑定多个账号的网络拓扑图以上结构图表示光纤经过光纤转换器后接入普通交换

19、机，普通交换机与支持VLAN的交换机之间的连线数与PPPoE 账号数相对应 52.2.2.交换机设置这里以2个PPPoE账号为例，交换机上需要的设置： 1.建立2个VLAN ，并且为每一个VLAN添加一个端口，这里以默认VLAN1和新建VLAN3为例 2.设置中继接口用来与路由WAN口相连接，这里用24口作为中继口。 # vlan 1 默认vlan1 # vlan 3 新建vlan3 # interface Ethernet1/0/1 默认属于vlan1 # interface Ethernet1/0/3 将3端口加入vlan3 port access vlan 3 # interface E

20、thernet1/0/24 设置24口为中继接口 port link-type trunk port trunk permit vlan all 重要一个端口只能加入一个VLAN 52.2.3.路由器设置进入“网络设置”-“广域网（LAN）”，选择Internet接入方式为 PPPoE拨号后，如下图所示：提示此界面的拨号对应于VLAN1接口的线路单击“在此WAN口上捆绑多个帐号”，设置如下图所示： 提示这里的VLAN ID与交换机上的相对应，否则会造成拨号连接不成功。第53章PPPoE认证+web认证+验证码的三重安全认证部分X.解决方案 第53章PPPoE认证+web认证+验证码的三重安全认

21、证目录53.1. PPPoE服务器模式简介 53.1.1. 三重安全认证的优点 53.1.2. 网络拓扑图 53.2. PPPoE拨号的设置 53.3. Web认证设置和验证码 53.1.PPPoE服务器模式简介53.1.1.三重安全认证的优点 PPPoE给每台客户机与路由之间单独建立了一条虚拟线路，有效地防止了局域网ARP攻击，避免造成网络瘫痪。 能够杜绝用户私接二级路由造成的线路复用现象。 多重身份验证防止单独一环节的账号和密码被别人盗用上网。 53.1.2.网络拓扑图某公司申请了一根光纤，外网通过路由进入交换机，交换机下连接各独立的PC机。各PC机需通过PPPoE拨号到路由认证来实现上网

22、。网络拓扑结构图如下： 图53.1.网络拓扑图53.2.PPPoE拨号的设置第53章PPPoE认证+web认证+验证码的三重安全认证 53.2.PPPoE拨号的设置首先登陆路由主页面，进入“服务应用”-“PPPoE拨号服务”，启用PPPoE拨号服务：图53.2.PPPoE 拨号服务的设置用户认证模式根据实际情况自行选择，如这里的无需验证就能使任意一台PC下建立宽带连接即可进行PPPoE拨号，设置的账户和密码可以任意。具体设置详见 PPPoE 客户端设置 。53.3.Web认证设置和验证码第53章PPPoE认证+web认证+验证码的三重安全认证53.3.Web认证设置和验证码在路由上设置好PPP

23、oE拨号登陆后，还可以设置Web登陆方式，这样必须再经过一道Web页面账号密码的输入才能通过路由访问外网。 进入“服务应用”-“Web 认证服务”，勾选“启用上网 Web 认证”和“在 PPPoE 上启用 Web 认证”，下面的“会话存活超时时间”指的是如果客户机在服务器所设定的时间内没任何操作，则需要重新进行PPPoE拨号认证。 图53.3.Web认证参数设置 在认证页面可以写下未经过Web认证前的提示和刚登陆时跳转的页面，在下面勾上允许用户自行修改密码和登录时启用验证码以加强安全，如图： 图53.4.Web认证页面设置注意此“跳转网址”是刚通过Web认证登陆时所显示的网页。 在线用户可以显示当前正在使用拨号的用户名及连接时间，如图所示： 图53.5.在线用户信息 进入“服务应用”-“用户账号管理”，在这里添加账号及密码，在“可用功能列表”中勾选Web ，如图所示： 图53.6.账号及密码管理注意账户使用周期是为账户添加使用时间，账户到期客户端会停止使用，必须在服务器上重新调整时间来启用。 这样在已拨号的客户PC上开启网页都会显示需要上网认证页面，如图： 图53.7.Web认证页面 输入服务器上所设定的用户名和密码，再输入随机验证码，点击“登陆”，系统会提示您已经登陆，如图： 图53.8.Web认证登陆 您也可以点击修改密码进行自行修改，如图所示： 图53.9.登陆密码修改