ROS划分vlan并与radius manager对接试验

ROS划分vlan并与radiusmanager对接试验2012/11/25by特种兵217背景：小区内应用ROS+radiusmanager，为了减小广播域，使网络效率更高，故划分vlan。网络拓扑图：试验步骤：一1，在ros中先划分vlan指定接口，在内网口lan下建立vlan2，vlan3为vlan2vlan3指定ip地址这样在ros中vlan已经划分完毕。2，在二层交换机中划分vlan，这里使用h3c的s5024e交换机从web页面进入交换机，交换机ip因为需要修改为5.233，网关ip可以不填，也可以是ros的ip地址，测试过都可以通过划分3个vlan，vlan1默认，分配端口1-8，建立vlan2端口9-16，建立vlan3端口17-24，设置trunk端口为vlan1的1号端口，并允许所有vlan通过。因为s5024e只支持一个管理vlan设置ip地址（vlan1192.168.5.233），故余下的vlan2-3不能设置ip地址。以上交换机vlan设置完毕，注意保存。二1，在ros中配置radius服务#1添加ippool，用于给拨号的机器分配ip地址#2创建pppoe策略用户文件PPP----profiles#3建立pppoe服务Ppp---pppoeservers#4启用radius服务Ppp---secrets---pppauthertication&accounting#5设置radiusRadius—incoming勾选accept#6设置radius用户段的伪装Ip—firewall----nataddchain=srenatsrc-address=0.0.0.0/24action=masquerade在这里src-address可以不设置，这样所有的vlan都可以伪装通过。2，在radiusmanger中连接ros#1，安装完radius后，从另一台电脑输入进入管理界面用户名admin密码1111点击nas新建nas名称ip地址是ros3.30的ip地址类型mikrotik密钥与在ros中设置的一样，否则无法连接#2，新建一个用户测试一下。三在vlan中配置radiusmangerPpp---pppoeservers添加一个新服务vlan，如图设置在vlan2上，同理可以配置vlan3Defaultprofile可以使用相同的策略，地址池可以使用next扩充一下。这样，在radiusmanager中建立的账号，在vlan2，vlan3的局域网中就能拨号上网了，成功！Rosvlan计费都能用。客户的分配的ip地址有可能在同一个网段，如果在不同的vlan，也不可以互访的。