为什么要跨VLAN寻找PPPOE服务器呢?这是由于单位的特殊需求:单位局域网PC近200台,原来为了防止ARP等局域网病毒的,划分了十几个VLAN。
为了安全,当时恨不得每台电脑在一个VLAN里(限于工作量和实际情况很难做到),电脑分配静态私有IP,它们之间通信全部采用三层路由方式,有的甚至其互相通信。
192.168.2.1如此划分以后,PC最多的一个VLAN里有20多台。网络曾经稳定过老一段时间,但后来一个VLAN里发生ARP病毒或蠕虫病毒等引起的异常流量,使汇聚交换机不堪负重——丢包。
再后决定架设pppoe服务器,PPPOE协议防ARP吗。但是问题又来了?
PPPOE协议是二层协议,只能在同一个VLAN中使用,如何在不影响用户上网的情况下,让这十几个VLAN里的用户改用pppoe方式上网呢?也就是说,让这个十几个VLAN中的用户跨VLAN寻找某一个VLAN中PPPOE服务器。笔者通过实践,找到了以下两种办法:
一、通过交换机的Hybird端口实现。
网络结构如下图所示:
标签: