网络改造方案，求大神支招~

yc15998986159 · 发表于 2013-7-3 11:52:21

各位大虾，小弟最近遇到一问题求大神指点，拓扑如下：
需求:1、内外网物理隔离；

拓扑

         2、外网PC做IP+MAC绑定，并且要在A/B/C局之间移动办公；
         3、不影响外网正常办公
   方案:1、由于没有多余的物理设备，所以准备在12508上为外网划分VRF；
         2、PC由于做了IP+MAC绑定，如果PC在A局vlan100分配地址1，移动到C局vlan300就不能分配到地址1了，所以准备在12508上A/B/C局的接入vlan设置SUB vlan，互联网出口设置SUPER vlan，启用ARP本地代理；
         3、把A/B/C局的网关统一移动到12508的SUPER vlan上，并且收集三局所有的外网地址（2个C），统一到DHCP上分配。
    疑问:1、由于做了super vlan 我知道它支持DHCP，但是VRF呢？支持不啊？
         2、以前没有做个这种super vlan，不知道DHCP分配地址能不能从super vlan分配到sub vlan啊？？

麦克斯 · 发表于 2013-7-3 12:15:50

地狱家 · 发表于 2013-7-3 14:24:10

我觉得问题一内外网隔离可以用VRF，
问题二个人感觉可以根据MAC地址绑定VLAN来实现，或者考虑用IMC。

yc15998986159 · 发表于 2013-7-3 14:37:00

地狱家发表于 2013-7-3 14:24
我觉得问题一内外网隔离可以用VRF，
问题二个人感觉可以根据MAC地址绑定VLAN来实现，或者考虑用IMC。 ...

VRF得做在接口上吧，貌似SUPER VLAN 的三层接口做了VRF之后没有用？我看了下文档，SUPER VLAN 只支持DHCP,VRRP这种，动态路由这些都不支持。
第二种你是说使用基于MAC的vlan吗？？这种方法要在接入层使用MAC识别呀，需要在A/B/C局端启用，但是局端使用网建的交换机，不晓得支持不支持MAC VLAN ~

hufei240 · 发表于 2015-10-29 09:44:06

支持一个

test909 · 发表于 2016-3-17 15:15:13

支持··学习@

紫菱 · 发表于 2019-5-13 10:48:54

我没做过这种需求，但可以拿出来探讨学习

wangpc1984 · 发表于 2019-5-27 13:19:18

学习

wangpc1984 · 发表于 2019-6-4 13:15:01

学习

账号		自动登录	找回密码
密码			论坛注册

网络改造方案，求大神支招~

相关帖子

客服中心

投诉建议