网络改造方案,求大神支招~
各位大虾,小弟最近遇到一问题求大神指点,拓扑如下:需求:1、内外网物理隔离;
2、外网PC做IP+MAC绑定,并且要在A/B/C局之间移动办公;
3、不影响外网正常办公
方案:1、由于没有多余的物理设备,所以准备在12508上为外网划分VRF;
2、PC由于做了IP+MAC绑定,如果PC在A局vlan100分配地址1,移动到C局vlan300就不能分配到地址1了,所以准备在12508上A/B/C局的接入vlan设置SUB vlan,互联网出口设置SUPER vlan,启用ARP本地代理;
3、把A/B/C局的网关统一移动到12508的SUPER vlan上,并且收集三局所有的外网地址(2个C),统一到DHCP上分配。
疑问:1、由于做了super vlan 我知道它支持DHCP,但是VRF呢?支持不啊 ?
2、以前没有做个这种super vlan,不知道DHCP分配地址能不能从super vlan分配到sub vlan啊 ??
{:6_267:} 我觉得问题一内外网隔离可以用VRF,
问题二个人感觉可以根据MAC地址绑定VLAN来实现,或者考虑用IMC。 地狱家 发表于 2013-7-3 14:24 static/image/common/back.gif
我觉得问题一内外网隔离可以用VRF,
问题二个人感觉可以根据MAC地址绑定VLAN来实现,或者考虑用IMC。 ...
VRF得做在接口上吧,貌似SUPER VLAN 的三层接口做了VRF之后没有用?我看了下文档,SUPER VLAN 只支持DHCP,VRRP这种,动态路由这些都不支持。
第二种你是说使用基于MAC的vlan吗??这种方法要在接入层使用MAC识别呀 ,需要在A/B/C局端启用,但是局端使用网建的交换机,不晓得支持不支持MAC VLAN ~ 支持一个 支持··学习@ 我没做过这种需求,但可以拿出来探讨学习 学习 学习
页:
[1]