jzcatv 发表于 2008-9-12 15:20:57

关于PPPOE的一个疑问

我是广电宽带网络的网管,我们的用户都是WEB认证,网络结构是光纤+LAN。由于很多用户在同一个VLAN内,无法实现二层隔离,所以病毒等安全问题很严重。我想知道,要是改成PPPOE认证,是不是用户通过认证后,的上网数据还是封装在PPP包里,与我们的三层设备是点到点的关系,就可以防止二层的互相影响了?
请高手给个解释!!!!

shenyun2 发表于 2008-9-12 16:45:23

是的

shenyun2 发表于 2008-9-12 16:46:26

不过你的那个lan设计有问题,标准做法是一个用户一个vlan

石开 发表于 2008-9-15 11:21:04

基本可以满足,不过你这样的网络结构,很容易被用户利用
比如用自己也建一个pppoe server ,利用你的网络介质延伸到别人家里,别人就可以pppoe上网了

seraph555 发表于 2008-12-1 22:53:26

你可以在交换机上做二层隔离,华为的交换机就有此功能。

zhouy126 发表于 2009-1-3 22:08:28

原帖由 shenyun2 于 2008-9-12 16:46 发表 http://www.netexpert.cn/images/common/back.gif
不过你的那个lan设计有问题,标准做法是一个用户一个vlan


我想这个只能称为常见做法,成为标准做法太过了吧

奥运2008 发表于 2009-1-5 15:55:05

不需要每个用户用户定义单独VLAN,需要在接入交换机把PPPOE用户定义单独的VLAN 即可,做上protected

yyyhhhyyy 发表于 2009-2-16 12:01:19

这个好象不行

夏之夜 发表于 2009-4-6 23:24:51

是个问题啊

NGNlyc 发表于 2009-8-31 15:37:30

同一vlan隔离就行了,现在很多交换机都支持

hotkirin 发表于 2009-9-13 22:46:11

不做隔离,不每个用户一个vlan,容易出现安全问题。

suqieer 发表于 2009-11-12 14:18:59

问题的关键在于pppoe连接成功后是使用的PPP点到点的主机路由进行数据报文转发,而ETHERNET网络中DHCP或静态配置的IP地址是使用的ARP,ARP是广播网络中转发报文的表项,表项的建立过程和更新过程都是广播。
所有,PPPOE使用主机路由转发是不会影响其他节点的设备或主机的,反之,若网络出现了问题,PPPOE在这个网络中也是会受到影响的。

youhaibin 发表于 2009-12-27 11:16:02

可以做QINQ 1个节点就可以做多个VLAN

l-i001 发表于 2010-2-9 21:39:46

端口隔离最简单

能看出你的目的是隔离二层,这样的话采用二层的端口隔离最有效、简单(现在好多针对宽带接入的设备都有这个功能)

falconli 发表于 2010-5-6 14:22:53

用户在拨号之前,如果病毒发作,广播风暴等,还是会影响你的这整个小区的。
建议还是隔离,或者一个端口一个vlan,或者在楼道交换机上做isolate vlan隔离。
页: [1]
查看完整版本: 关于PPPOE的一个疑问