多站点、多VLANPackeX ***实施方案

以大连某公司用户为例,其网络环境较为复杂,之前有3个站点端需要连接到公司总部,公司总部局域网内有3VLAN,各站点端分别与各VLAN实现通信。这样的环境实现起来较为简单,在***服务器上安装3个物理网卡,*** Server上创建3个虚拟HUB,分别桥接三个物理网卡,每个网卡连接物理交换机上的不同VLAN中的接口。然后站点端再连接不同的HUB。就能实现各站点端分别与VLAN通信。这是较为简单的实现方法。

 

C:\Users\dysy\Documents\Tencent Files\575855306\Image\W6{N31QKW5WL3S`O0AQ(_RA.jpg

 

后来公司的规模扩大,站点端增加到6个,总部的VLAN也相应增加到6个,原来的方案已经不适合了,因为在电脑的主板上已经没有PCI插槽可以增加网卡了。

有两种方案可以解决这种情况。

第一种方案

需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号,可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能,每个虚拟网卡对应相应的VLAN,物理交换机上,与***服务器连接的接口需要设置成混杂模式,可以通过每个VLAN的数据。然后在*** Server上创建对应每个虚拟网卡的虚拟HUB,做好桥接,站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。

 

C:\Users\dysy\Documents\Tencent Files\575855306\Image\]R%1{4)KE6AE8VSLBKJDMPX.jpg

  

  

第二种方案

同样需要一块支持802.1Q协议的网卡。在*** Server上只创建一个虚拟HUB,做好与网卡的桥接。物理交换机上的,与***服务器连接的接口需要设置成混杂模式,可以通过每个VLAN的数据。然后在虚拟HUB的高级选项中,需要把NoManageVlanId选项设置成1,表示在虚拟HUB中可以通过每个VLAN的数据,

C:\Users\dysy\Documents\Tencent Files\575855306\Image\ILU@`BY8B$H2~GR1K~B1_1G.jpg

 

  

 然后在虚拟HUB中创建每个站点对应的用户,从用户的属性中设置安全策略,每个用户对应相应的VLAN号,表示每个用户只能通过有相应VLAN标记的数据,再通过站点端使用相应的用户拨入*** Server,也可实现每站点与对应VLAN通信的目的。