如图案例1或者案例2
案例1
案例2
A.案例1的网络基本情况
Lan2IP:10.138.168.1
LAN3IP:10.138.166.1
缓存服务器IP:10.138.166.80
PPPOE地址池:10.0.0.0
B.案例2的网络基本情况
LanIP:10.138.166.1
缓存服务器IP:10.138.166.80
PPPOE地址池:10.0.0.0
解决思路:
1. 如设置了VLAN,缓存 服务器和pppoe用户之间就不能通讯了,只能在S5700的4口设置trunk,并且可以通过所以的vlan,缓存和pppoe处于不同的网段,需要在缓存中添加静态路由(10.0.0.0 255.255.240.0,网关10.138.166.1),回传口绑定镜像口回包(对于案例1的模式绑定镜像口,案例2的模式默认绑定命中口就可以了),缓存服务器就可以把文件传给PPPOE用户
2. 因为回包要经过路由,所以在海蜘蛛路由中需要设置,基本设置第一项和第二项就可以了,如果第一项和第二项设置成功了后面一项就不用设置了
2.1 启用防火墙白名单功能,添加缓存IP到白名单 ,
2.2 启用ACL规则,目的端口填写缓存IP
2.3 ip和MAC地址绑定
3.华为5700的设置
interface GigabitEthernet0/0/4 //镜像口
port link-type trunk
port trunk allow-pass vlan 2 to 4094
port-mirroring to observe-port 1 outbound
observe-port 1 interface GigabitEthernet0/0/5 //监控口接缓存的镜像口
案例1
案例2
A.案例1的网络基本情况
Lan2IP:10.138.168.1
LAN3IP:10.138.166.1
缓存服务器IP:10.138.166.80
PPPOE地址池:10.0.0.0
B.案例2的网络基本情况
LanIP:10.138.166.1
缓存服务器IP:10.138.166.80
PPPOE地址池:10.0.0.0
解决思路:
1. 如设置了VLAN,缓存 服务器和pppoe用户之间就不能通讯了,只能在S5700的4口设置trunk,并且可以通过所以的vlan,缓存和pppoe处于不同的网段,需要在缓存中添加静态路由(10.0.0.0 255.255.240.0,网关10.138.166.1),回传口绑定镜像口回包(对于案例1的模式绑定镜像口,案例2的模式默认绑定命中口就可以了),缓存服务器就可以把文件传给PPPOE用户
2. 因为回包要经过路由,所以在海蜘蛛路由中需要设置,基本设置第一项和第二项就可以了,如果第一项和第二项设置成功了后面一项就不用设置了
2.1 启用防火墙白名单功能,添加缓存IP到白名单 ,
2.2 启用ACL规则,目的端口填写缓存IP
2.3 ip和MAC地址绑定
3.华为5700的设置
interface GigabitEthernet0/0/4 //镜像口
port link-type trunk
port trunk allow-pass vlan 2 to 4094
port-mirroring to observe-port 1 outbound
observe-port 1 interface GigabitEthernet0/0/5 //监控口接缓存的镜像口
