联通宽带互联ip和用户ip相关问题

桃园狂刀 2017-01-24 10:16:22

我们公司办的一个宽带业务,联通给了一个互联ip和四个用户ip
我把互联ip配置给了路由器
现在不知道用户ip怎么用
希望大家能尽快解答,谢谢!!!

...全文

776 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件RouterOS 软路由图的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。桥接功能　　RouterOS能将多张网卡组建为一个桥模式，使路由器变成一个透明的桥设备，同样也实行三层交换的作用，MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的无线网卡（如station模式的无线）受802.11 的限制无法支持桥模式，但可以通过EoIP协议的桥接方式实现。　　为防止环路出现在网络中，可以使用生成树协议(STP) ，这个协议同样使冗余线路成为可能。　　包括特征如下：　　l 生成树协议(STP) 　　l 多桥接接口功能　　l 该协议能选择转发或者丢弃　　l 能实时监控MAC地址　　l 桥防火墙　　l 多线路支持　　RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。　　在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能，使其路由功能更强大，更灵活。RouterOS的路由功能主要为：　　l 基于源地址的路由　　l 基于目标地址的路由　　l 基于端口的路由　　l 基于定义用户类的路由　　l 基于负载均衡的路由　　l 基于端口的负载均衡　　l 隧道协议　　RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案，如：　　l 通过PPTP或IPIP实现通网络资源互用　　l EoIP或PPTP的远程局域网解决方案　　l 支持PPPoE服务器　　l Hotspot热点认证服务　　热点服务认证系统是一种web的认证方式，在此种认证方式中，用户可以通过自设IP地址或DHCP获得一个地址，打开浏览器，无论输入一个什么地址，都会被强制到一个认证界面，要求用户进行认证，认证通过后，就可以访问其他站点了。主要特征：　　l 用户通过时间与流量认证计费　　l Cookie (存储用户的账号和密码) 带宽控制功能　　l 定额控制（连接超时时间, 下载/上传传输限制）　　l 实时用户状态信息显示　　l 自定义认证HTML页(可以由你自己设计认证页) 　　l DHCP服务器分配IP地址　　l 简单的RAIUS客户端配置　　l RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。　　l 可以通过Access Point与以太网接入用户。　　l 定时广播指定的URL链接　　l 脚本控制　　RouterOS提供了可以编写的脚本功能，脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等，都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。　　具体功能：　　TCP/IP协议组：　　l Firewall和NAT–包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 　　l 路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 　　l 数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制　　l HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。　　l 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端；支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。　　l 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP) 　　l IPsec – 支持IP安全加密AH和ESP协议；　

实验三交换机VLAN实验 1. 规划ip地址 PCA的ip 地址: 10.65.1.1 PCB的ip 地址: 10.66.1.1 PCC的ip 地址: 10.65.1.3 PCD的ip 地址: 10.66.1.3 SWA的ip 地址: 10.65.1.7 SWB的ip 地址: 10.65.1.8 SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk SWB的f0/5~f0/7 valn 2 ,f0/1为trunk 用ping命令测试，从PCA和PCB到各点的连通情况。由于交换机初始化为vlan 1，所以同网段的可以通。即PCA到PCC、SWA、SWB是通的，而PCB只与PCD通。 2.设置VLAN 双击SwitchA，改名SwitchA为SWA，建立2 个vlan,分别为2、3 switch>en switch#sh vlan switch#conf t switch(config)#hosthame SWA switch(config)#exit SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit 将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2 SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/7 SWA(config-if)#switchport access vlan 2 SWA(config-if)# end SWA#sh vlan 在SWB上与SWA上类似，将SWB交换机f0/5,f0/6,f0/7 加入到vlan 2。 3.测试可通性从PCA到PCC测试： [root@PCA root]# ping 10.65.1.3 (通) 从PCA到PCB测试： [root@PCA root]# ping 10.66.1.1 (不通，因为不同网段，不同VLAN) 从PCB到PCD测试： [root@PCB root]# ping 10.66.1.3 (不通，要求trunk) 从PCA到SWA测试： [root@PCA root]# ping 10.65.1.7（通，同一网段，同在vlan 1）从PCA到SWB测试： [root@PCA root]# ping 10.65.1.8（通，同一网段，同在vlan 1）从SWA到PCA测试： SWA#ping 10.65.1.1 (通) 从SWA到PCB测试： SWA#ping 10.66.1.1 (不通,因为不同网段，不同VLAN) 从SWA到SWB测试： SWA#ping 10.65.1.8 (通) 4. 设置干线trunk 将连接两个交换机的端口设置成trunk。 SWA(config)#int f0/8 SWA(config-if)#switchport mode trunk SWA(config-if)#switchport trunk allowed vlan 1,2,3 SWA(config-if)#switchport trunk encap dot1q SWA(config-if)#end SWA#sh run SWB(config)#int f0/1 SWB(config-if)#switchport mode trunk SWB(config-if)#switchport trunk allowed vlan 1,2,3 SWB(config-if)#switchport trunk encap dot1q SWB(config-if)#end SWB#sh run 交换机创建trunk时默认allowed all，所以上面的trunk allowed 命令可以不用。 dot1q是vlan中继协议(802.1q)，由于正确设置了trunk，两个交换机间可以多个vlan通过，所以PCA->PCC, PCB->PCD 可以通了。 [root@PCA root]# ping 10.65.1.3 (通,同在vlan 1) [root@PCB root]# ping 10.66.1.3（通,同在vlan 2） [root@PCA root]# ping 10.66.1.3 (不通，不同vlan需要路由) 5. 三个交换机的情况再加入一个交换机switchC,将它串入switchA和switchB之间，连接方式： switchA:F0/8-->switchC:F0/3; switchC:F0/6-->switchB:F0/1 (1) 新加入的SwitchC 默认状态时，测试连通性。从PCA->PCC，从PCB->PCD 测试： [root@PCA root]# ping 10.65.1.3 (不通) [root@PCB root]# ping 10.66.1.3 (不通) 由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言， trunk 要成对出现，如果dot1q不能和另一端交换信息会自动down掉。 (2) 将交换机之间的连线都设置成trunk时，再测试连通性。 SWC(config)#int f0/3 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#int f0/6 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#end SWC#sh run 由于建立trunk时默认为trunk allowed vlan all,所以这里没设置。现在有两条正确的trunk,再看一下联通情况： [root@PCA root]# ping 10.65.1.3 （通） [root@PCB root]# ping 10.66.1.3 （通） (3) 设置vtp VTP是vlan 传输协议，在VTP Server上配置的vlan 在条件允许条件下，可以从VTP Client 端看到VTP Server上的vlan，并将自己端口加入到vlan中。 SWC(config)#vtp domain abc SWC(config)#vtp mode server SWC(config)#vtp password ok SWB(config)#vtp domain abc SWB(config)#vtp mode client SWB(config)#vtp password ok SWB#sh vlan SWA#sh vlan SWC#sh vlan 当口令和域名一致时，client端可以学习到server端的vlan，在VTP Server端还可以有很多策略，这里只是说明最基本的问题。 VTP在企业、机关、学校的应用是很多的，在主交换机上设置好vlan以后，下级的交换机不用再设置vlan，可以将client的某些端口添加到VTP Server中定义的vlan中去，加强了管理。名词解释：什么是交换机的trunk功能　 TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。　　“TRUNK”的三个意思不要混淆在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释：　　1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样　　2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。　　3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。　　如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现；vlan的划分有两个需要注意的地方：　　一是划分了几个不同的vlan组，都有不同的vlan id号；分配到vlan 组里面的交换机端口也有port id.比如端口1，2，3，4划分到vlan10，5，6，7，8划分到vlan20，我可以把1，3，4的端口的port id设置为10，而把2端口的 port id设置为20；把5，6，7端口的port id设置为20，而把8端口的port id设置为10.这样的话，vlan10中的1，3，4端口能够和vlan20中8端口相互通信；而vlan10中的2端口能够和vlan20中的5，6，7端口相互通信；虽然vlan id不同，但是port id相同，就能通信，同样vlan id相同，port id不同的端口之间却不能相互访问，比如vlan10中的2端口就不能和1，3，4端口通信。 VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。肇庆工商职业技术学院实训报告项目名称：交换机VLAN 分组情况：1人/组任课老师：孔宇强实训指导老师：孔宇强实训时间 2009年实训目的及理论依据掌握交换机VLAN设置及其原理实训要求及操作规程正确使用交换机VLAN的设置命令所用仪器设备/软件运行windows xp的PC一台思科路由器配置模拟软件实训步骤 1.规划ip地址 2.设置VLAN 3测试可通性 4. 设置干线trunk 5. 三个交换机的情况实训结果分析及体会

课程概述这部教程是windows网络编程课程的第二部分课程：基于udp/ip协议的网络模型网络编程是互联基石，是程序猿基础必备技能，咱们这部UDP/IP课程为大家介绍有关于UDP/IP基本理论知识的分析，以及5个常用的网络...

摘要：介绍了一种基于TMS320DM643 DSP的嵌入式网络可视电话的软硬件实现方案。该系统的所有应用软件均由单颗TMS320DM643来执行，包括视音频编解码（H.264,G.732.la）、网络堆栈和控制协议等，使得系统总成本大幅降低，且易于升级和添加增值服务。　　引言　　由于成本和视频通信质量的因素，可视电话从推出到现在，一直受到用户的冷落。现在因为技术的进步和宽带因特网的普及，可视电话呈现出新的生机。业内预测，未来几年内，可视电话不仅可与电信固话、小灵通、移动/联通手机互联，还可与3G 手机互通。可视电话将成为独立的产业，发展前景良好。　　笔者基于TI公司的单颗600

摘要：介绍了一种基于TMS320DM643 DSP的嵌入式网络可视电话的软硬件实现方案。该系统的所有应用软件均由单颗TMS320DM643来执行，包括视音频编解码（H.264,G.732.la）、网络堆栈和控制协议等，使得系统总成本大幅降低，且易于升级和添加增值服务。　　引言　　由于成本和视频通信质量的因素，可视电话从推出到现在，一直受到用户的冷落。现在因为技术的进步和宽带因特网的普及，可视电话呈现出新的生机。业内专家预测，未来几年内，可视电话不仅可与电信固话、小灵通、移动/联通手机互联，还可与3G 手机互通。可视电话将成为独立的产业，发展前景良好。　　笔者基于TI公司的单颗60

网络协议与配置

1,738

社区成员

1,306

社区内容

发帖

与我相关

我的任务

网络协议网络安全tcp/ip 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章