三少爷 在我们的大型集团公司中,网络设备非常多,更不可能下发IPv6给内网用户,每台电脑都是固定的IP。我今天在这样一个环境下建立一个网中网。具体操作一下和大家分享: 首先WAN口正常设置,这里的WAN口要能获取到IPv6或公网IPv4,因为要异地组网。 内网LAN口聚合口随便设置符合ABC地址分类就行,我这里就设为172.24.10.1/24;重点来了,LAN1口设为240.8.0.1/24,为什么要用240这个地址呢?因为这是一个保留地址,一般办公电脑Windows系统是识别不了的,我的目的就是不让它识别, 另外还要把LAN1口的DHCP服务关闭了!防止一些网络设备会分配到240.8.0.1/24的IP地址,从而影响局域网内网正常使用。这两步目的就是不让我们的网中网对正常公司网络产生影响。独立/隔绝影响。 这里打开PPOE服务器,选择LAN1口如图配置; 配置PPOE帐户和密码;到这里基本设置就已经完成。接下来要把LAN1口用网线连接到局域网中去就可以了;(最好是核心交换机汇聚层端口!否则可能会被基于端口VLAN隔绝掉。) 下面在公司局域网中,任何一台电脑建一个拨号连接,输入刚才设置的账号和密码就可以了。 到这里可能有人要问,你这样不是不能访问公司正常的办公网络了?其实你只要把本地地址正常配置公司网管给你的IP,断开PPOE拨号就可以了!如下图,我们配置公司网管给的IP地址。 (特别说明一下:PPOE服务网段172.16.0.1/24要在冠航组网的时候也附加添加进子网,不然ppoe拨号网段不在一个sdlan组里,组网就不会通!这个172.20.0.1是我异地组网的远端节点。其实是可以同时访问局域网和加密专线,但需要配置系统路由表,操作起来复杂,如果动手能力差,搞不定就会不能上网。考虑后还是删去该部分内容,简单一点)
