项目所需设备:ccr1009-7g路由器,H3C下s5120交换机一台,tp-link交换机若干台,无线路由器若干台
项目要求:
一:内网划分为vlan16,vlan18,vlan20,vlan22
二:路由器和H3C交换机之间连接使用端口聚合
三:外网3条:要求vlan16,vlan18各用一条,vlan20,vlan22共用一条。若其中一条出了问题,可以自动切换到其他线路。
四:局域网内机器自动获取ip,对应各自vlan
五:各个wifi绑定mac地址,对其所在ip进行相应限速
六:限制访问指定网站
项目实现过程:
ros软配置过程
(一)把ros中ether5,ether6,ether7组合成bonding1,实现多网卡分流,并配置bonding1ip为192.168.100.2/24
(二)创建vlan,并把端口指向boding1
(三)配置DCHP服务器
(四)外网设置
其他端口设置同上
将进入路由的连接进行标记
设置标记链接CON1
标记路由R1
标记路由R2和R3同上
设置回程路由(我们需要将从哪个口进入就从对应的口出去,即保证每个外网口的数据能得到正确的路由)
PPPOE1回程路由
另外2个同上
设置路由 ( ip>routes)
配置nat转换规则,对线路进行伪装
由于内网有多个网段的,需修改以下地方:需要修改4条标记策略
把之前routing里面选的in.interface删除
(五)设置静态路由
(六)设置DNS
(七)指定外网出口
(八)静态绑定
(九)限速
:for a16 from=1 to=253 do={/queue simple add name=(“vlan16” . $a16) target=(“192.168.16.” . $a16) max-limit=1000000/4000000}
:for a18 from=1 to=253 do={/queue simple add name=(“vlan18” . $a18) target=(“192.168.18.” . $a18) max-limit=1000000/4000000}
:for a20 from=1 to=253 do={/queue simple add name=(“vlan20” . $a20) target=(“192.168.20.” . $a20) max-limit=1000000/4000000}
:for a22 from=1 to=253 do={/queue simple add name=(“vlan22” . $a22) target=(“192.168.22.” . $a22) max-limit=1000000/4000000}
H3C配置过程
开启dhcp功能