基本原理图
基本情况
聚合互联
华为交换机使用AirEngine 9700S-S代替(其他网管型交换机用法一样,我只是手头刚好有一个9700可用),使用GE7和GE8端口配置eth-trunk与RouterOS的wan3和wan4接口连接,RouterOS的wan3和wan4使用bonding做聚合。
实际单线多拨也不一定需要聚合链路,例如外网线路本身带宽比较小加起来也跑不满一条物理链路的带宽,或本来就有万兆接口的带宽足够,那也没有太大必要做聚合,如果是这个情况的话后续的实现步骤可以略过步骤1-2。
vlan
外网2条宽带分别借助vlan300和vlan301通过9700的其他端口接入9700,然后通过聚合链路接入到RouterOS中
vrrp
由于RouterOS的基于物理口的vlan分配的mac地址都是和该物理口的mac地址一样且无法修改,但pppoe拨号时运营商会检测拨号端mac,相同mac无法拨号,所以使用vrrp可以生成不同mac地址来绕过此限制。
单线多拨
本示例主要演示RouterOS借助其他交换机和vlan来突破物理端口数量限制,实现更多的外网pppoe线路接入,虽然只演示了2个pppoe线路,点实际是可以在设备性能保证的前提下用同样的方法接入更多的线路的。
实现步骤
步骤1:聚合链路 – 华为9700
system view # 系统视图
vlan batch 300 301 # 创建vlan
interface gigabitether 0/0/1 # 接第一条外网宽带
port link-type access
port default vlan 300
interface gigabitether 0/0/2 # 接第二条外网宽带
port link-type access
port default vlan 301
interface eth-trunk 1 # 创建聚合链路
trunkport gigabitether 0/0/7 to 0/0/8 # 加入聚合链路成员端口
port link-type trunk
port trunk allow-pass vlan 300 to 301
mode lacp-static # 重要必须,否则RouterOS那边bongding无法成功启动全部端口
步骤2:聚合链路 – RouterOS
interface – bonding,配置注意mode要选择802.3ad,对端华为上必须要开启lacp-static,否则routerOS上会只起1个端口
看到active ports显示2个端口的时候就说明成功了
注:这里只是简单演示,实际也可以增加更多端口来做聚合链路。
步骤3:vlan设置 – RouterOS
没什么好说的,设置好vlan id,设置指定到正确的interface上:bonding1即可。
步骤4:vrrp设置 – RouterOS
注意事项:2个vrrp的vrid要设置成不一样,version要设置为2
步骤5:vrrp的ip设置 – RouterOS
步骤6:PPPoE拨号接口设置 – RouterOS
绑定到各自的vrrp端口上,然后填写拨号账号密码即可,不要搞错了
步骤7:防火墙中做nat伪装
ip firewall nat
最终效果
注意事项
由于整个设置的逻辑链比较长,且前后必须要一一对应,中间一个步骤搞错都可能导致最后拨号不成功,所以建议实际实施时提前画好一份原理图,照着图示配置可以减少不必要的错误弯路。
注意vrrp必须要设置ip地址,没有设置ip会变成红色失效状态。
本文链接:https://www.aiunk.com/4009/
“你欺他眼盲,骗得他好苦!”
评论(0)